휴온스그룹의 정보보호 정책은 정보보호에 관한 최상위 문서로서 권고사항이 아닌 필히 준수되어야하는 필요성을 갖는다.

회사와 임직원은 정보통신망법, 개인정보보호법, 산업기술보호법등 관련 법규를 포함하여 적용 가능한 모든 의무사항과 사내 규정등을 준수하고 이에 위반되거나 위반되는 것으로 의심받을 수 있는 행위에 관여하지 않는다.

회사는 정보보호 목적을 달성할 수 있도록 정보보호관리체계를 구축하여 지속적으로 관리하고 개선한다.

회사는 임직원의 정보 무단 반출 행위 등을 발견시 신고할 수 있는 제도를 운영하고, 그 신고 내용 및 신고자의 인적사항을 비밀로 유지하며, 신고를 이유로 불리한 대우를 받지 않도록 보호한다.

임직원은 업무수행에 있어 회사의 중요 자산을 보호하기 위해 정보의 오용 및 남용, 훼손, 변조, 유출 등을 주의하고, 사고발생시 본인에게 책임이 있음을 인지한다.

임직원은 스팸메일, 피싱과 같은 사회공학공격의 위험성을 인지하고 안전한 메일과 URL만 열람하여 회사의 중요 자산을 보호하기 위한 의무를 갖는다.

임직원은 정보보호 관련 사내 규정을 위반하거나 위반을 알고도 방지하기 위한 합리적인 조치를 취하지 않은 경우 회사의 규정에 따라 징계조치를 받을 수 있음을 인지한다.