도매웹주문 CSO재위탁통보
언어선택 KOR ENG

ESG

국민건강을 위한 변함없는 노력으로 함께 하겠습니다.

정보보안
선언문 및 방침
정보보호 방침
휴온스는 기업의 주요 정보를 보호하고 구성원들의 보안인식 향상을 위해 정보보호 방침을 제정하고 이를 선언한다.

제 1조

휴온스의 정보보호 정책은 정보보호에 관한 최상위 문서로서 권고사항이 아닌 필히 준수되어야하는 필요성을 갖는다.

제 2조

회사와 임직원은 정보통신망법, 개인정보보호법, 산업기술보호법등 관련 법규를 포함하여 적용 가능한 모든 의무사항과 사내 규정등을 준수하고 이에 위반되거나 위반되는 것으로 의심받을 수 있는 행위에 관여하지 않는다.

제 3조

회사는 정보보호 목적을 달성할 수 있도록 정보보호관리체계를 구축하여 지속적으로 관리하고 개선한다.

제 4조

회사는 임직원의 정보 무단 반출 행위 등을 발견시 신고할 수 있는 제도를 운영하고, 그 신고 내용 및 신고자의 인적사항을 비밀로 유지하며, 신고를 이유로 불리한 대우를 받지 않도록 보호한다.

제 5조

임직원은 업무수행에 있어 회사의 중요 자산을 보호하기 위해 정보의 오용 및 남용, 훼손, 변조, 유출 등을 주의하고, 사고발생시 본인에게 책임이 있음을 인지한다.

제 6조

임직원은 스팸메일, 피싱과 같은 사회공학공격의 위험성을 인지하고 안전한 메일과 URL만 열람하여 회사의 중요 자산을 보호하기 위한 의무를 갖는다.

제 7조

임직원은 정보보호 관련 사내 규정을 위반하거나 위반을 알고도 방지하기 위한 합리적인 조치를 취하지 않은 경우 회사의 규정에 따라 징계조치를 받을 수 있음을 인지한다.

중 · 장기 로드맵
VISION
정보보호 경영 효율화 및 위기극복(RISK) 체계마련
목표
H

Harmony

정보보호 관리체계
(ISO27001 내재화)

O

Overcome

정보보호 리스크 대응
(RISK Management)

P

Pinpoint

정보보호 아키텍처
(거버넌스/시스템 안정화)

E

Efficiency

정보보호 경영시스템
(비즈니스 연속성 제고)

중 · 장기 전략
단기

① 정보보호관리체계 프로세스 반영

② 부서별 리스크 식별/조치계획수립

③ 정보보호 거버넌스 체계 확보

중기

① 정보보호 인력 직무역량 강화

② Compliance 대응 시스템 완비(취약점)

③ 장기 투자 방향 지속성 확보

장기

① 정보보호관리체계 계열사 확장

② ISO27001 지속 운영 통한 인식제고

To-Be Model

업무 효율성

- 운영명세 반영 개선

- 업무 성과 창출

목표 연계

- ISO27001 연계

- 중장기 계획 수립

- 계열사 확장 방안

시스템 안정성

- 사내 보안시스템 강화

- 개발 보안 환경 구축

- 준법 대응 환경 구축

대외 신뢰성

- 인증 취득 : 품질 확보

- 2023년 공시 반영

- 서비스보안 안정성 확보

전략목표 별 중장기계획 (5개년)
정보보호 정책
휴온스는 고객의 소중한 개인정보와 회사의 영업비밀을 보호하는 것을 최종 목표로 정보보호최고책임자(CISO) 및 개인정보보호책임자 (CPO)를 전담 지정하여 회사의 정보를 보호하는 책임을 부여하고 회사의 정보보호 거버넌스를 확보하고 관리체계를 운영 중에 있습니다. 또한 모든 그룹사에 지주사인 휴온스글로벌과 동일한 정보보호 수준 유지를 위한 활동을 유지하고 있으며, 그룹사에 대해 주기적인 진단 및 감사를 실시하여 정책의 준수 및 개선점을 찾아 지속적으로 조치하여 사이버보안 리스크를 최소화 하고 있습니다.

정보보호 거버넌스

① 정보보호 조직 정보보호 총괄부서, 운영부서, 섹터별 분임부서, 보안담당자 지정하여 정보보호 조직체계 구성
② 정보보호 정책 그룹사의 정보보호 기준이 되는 규정(정책, 지침, 절차)의 주기적 제, 개정
③ 섹터 별 분임보안 인사보안, 물리보안, 자산보안, IT보안(개발, 시스템) 등 담당직무 별 정보보호 대책의 수립 및 구현
④ 정보보호 인식제고 휴온스 임직원의 정보보호 인식을 제고하고 향상 시킬 수 있는 교육, 프로그램, 활동 지속적 실시
⑤ 보안사고 대응 내외부적으로 발생한 보안사고에 대해 손실을 최소화할 수 있도록 대응체계 구현
⑥ 정보보호 점검 및 감사 내부 임직원 및 협력사에 대한 Compliance 준수 및 정책 준수 여부에 대한 지속적인 점검 및 감사 체계 수립/운영
⑦ 정보보호 Compliance 정보보호 관련 법령의 준수 여부, 비즈니스 별 정보보호 요구사항의 적용을 지속적으로 관리 감독할 수 있는 체계 구현
⑧ 정보보호 위험관리 회사의 손실을 줄 수 있는 리스크를 명확하게 식별하고 최소화할 수 있는 리스크 관리체계 수립, 운영