Close
 
 
 

개인정보보호, 비밀유지, 정보보안

 
 

개인정보보호, 비밀유지, 정보보안

우리는 비밀정보, 개인정보 및 IT시스템을 권한 없는 접근이나 사용 또는 유출로부터 보호합니다.

우리는 개인정보보호법을 고려하여 그룹 및 그룹의 영업과 관련된 상업적으로 민감한 모든 정보, 영업 비밀, 기타 비밀정보를 기밀로 유지합니다.

 

개인정보보호

개인정보란 직·간접적으로 개인을 식별할 수 있는 정보를 의미합니다. (직원 및 소비자를 비롯하여) 개인들에 관하여 상당량의 정보를 보유하는 글로벌 회사로서, 그룹사와 직원들은 개인정보를 현지 개인정보보호 법률과 그룹 개인정보보호 정책에 따라 취급하여야 합니다.

개인정보보호 관련 법률은 회사간 또는 국가간 개인정보의 전달 방식을 포함하여, 기관들이 개인정보를 수집하고 처리하는 방식을 규율합니다.

우리는 전세계의 개인정보보호 관련 법률을 준수하며 개인정보를 책임감 있게 취급합니다. 그룹 개인정보 보호 절차 는 우리가 일반적으로 개인정보를 어떻게 처리하는지, 구체적으로 직원과 소비자의 개인정보를 어떻게 다루어야 하는지에 관하여 최소한의 전세계적 기준을 제공합니다.

일부 관할지역에서는 특정 법률에 따라 추가적으로 충족해야 하는 요건이 있을 수 있음을 유념해야 하며, 그러한 경우 개인정보를 관련 법률에 따라서 취급해야 합니다.

 

비밀정보

비밀정보란 그룹, 직원, 소비자, 영업 파트너 또는 영업 상대방에 관하여 대중에게 공개되어 있지 않은 정보, 자료나 지식을 의미합니다. 비밀정보는 제3자에게 공개될 경우 그룹의 이해관계에 해가 될 수 있습니다. 우리가 (그룹에 관한 것이든 또는 제3자에 관한 것이든) 비밀 정보를 입수, 사용 기타 취급하는 방식은 관련 법률이나 기타 그룹 정책에 위반될 수 있습니다. 비밀정보에는 다음과 같은 것들이 포함됩니다.
  • 판매, 마케팅 기타 기업 데이터베이스
  • 가격 및 마케팅 전략과 계획
  • 비밀 제품정보 및 영업비밀
  • 연구 및 기술 데이터
  • 신제품 개발 자료
  • bus사업 아이디어, 절차, 제안 또는 전략
  • 미공개 재무 데이터 및 결과
  • 회사 계획s
  • 인사 데이터 및 직원에게 영향을 미치는 사안들
  • 그룹사가 사용권을 부여받았거나 그룹사가 개발한 소프트웨어
 

비밀정보의 공개

그룹사 또는 그 사업과 관련된 비밀정보는 경영진의 승인 없이 그룹 외부에 공개할 수 없으며, 오로지 다음 중 하나에 해당하는 경우에만 공개가 가능합니다.
  • 그룹사의 대리인으로서, 그룹사에 대하여 비밀유지 의무를 부담하고 그룹사를 대리하여 업무를 수행하는데 있어 해당 정보가 필요한 자에게 공개하는 경우
  • 서면 비밀유지 계약 또는 약정에 따라 공개하는 경우
  • 관할 사법 당국, 정부 당국, 또는 규제/감독 당국의 명령에 따른 것으로서 현지 LEX Counsel에게 고지 후 사전 승인을 받은 경우

비밀정보를 전자적으로 전송할 경우 기술적, 절차적 기준이 적용되어야 하며 상대방과 그 기준에 대해 가능한 합의해야 합니다.

공공장소에서 논의하거나 서류를 사용함으로써 비밀정보가 의도치 않게 공개될 수 있는 위험을 염두에 두어야 합니다.

 

비밀정보의 열람과 보관

그룹사 및 그 사업에 관한 비밀정보는 업무 수행을 위해 해당 정보가 필요한 임직원에게만 제공되어야 합니다.

임직원은 정보 보안을 위한 적절한 조치 없이 그룹사 및 그 사업에 관한 비밀정보를 개인 공간으로 가져가서는 안 됩니다.

자세한 지침은 LEX에 문의하시기 바랍니다.

 

비밀정보의 사용

그룹사나 그 사업에 관한 비밀정보를 본인, 친구 또는 친척의 재무적 이익을 위해 사용해서는 안 됩니다. (‘이해상충’ 참조)

특히 상장 회사의 주식 및 기타 유가증권의 가격과 관련이 있는 비밀정보를 의미하는 ‘내부자 정보’에의 접근이 가능할 경우 각별한 주의가 필요합니다. 자세한 내용은 ‘내부자 거래와 시장지위남용행위’를 참고하시기 바랍니다.

 

제3자 정보

제3자의 비밀정보를 그 누구에게도 요청하여서는 안 되며 그 누구로부터도 취득해서는 안 됩니다. 만약 제3자의 비밀정보로 의심되는 정보를 의도치 않게 취득하게 된 경우에는 즉시 직속매니저나 현지 LEX Counsel에게 알려야 합니다.
 

사이버보안

개인정보, 비밀정보 및 그룹 IT 시스템의 기밀성, 무결성 및 가용성을 보호하기 위한 적절한 조치를 취하지 않을 경우 그룹의 운영 연속성, 비밀유지 의무, 독점적 정보 및 평판이 위협받을 수 있으며, 규제 및 법적 의무를 준수하는 능력이 저해될 수 있습니다.
 

보안 위험의 감소

그룹은 사이버보안 위험을 줄이기 위하여 기술적인 조치, 프로세스 및 정책들을 사용합니다. 모든 직원 및 계약자들은 우리의 사이버보안 위험을 줄이는 방식으로 행동해야 할 개인적, 집단적 책임이 있습니다. 여기에는 IDT 보안 절차를 항상 준수하고 관련 법령에 따라 높은 수준의 주의를 다하며, 전문성을 발휘하고, 올바른 판단을 하는 것이 포함됩니다. 직원들과 계약자들은 개인정보와 비밀정보를 그룹 개인정보 보호 절차 및 허용 가능한 사용 정책을 포함하여 그룹이 허용하는 경우에만 수집, 저장, 접근 및 전송해야 합니다.
 

안보 의식

대부분의 보안사고들은 보안사고를 유발/확산/허용하는 의도치 않은 행동들 및 적절한 조치의 미실행 등과 같은 사람의 실수로 인해 발생하거나 활성화됩니다.
 

정보 보안 사고

직원들 및 계약자들은 비밀정보나 개인정보의 잠재적/실제적 손실, 비밀정보나 개인정보에 대한 무단 접근 및 변경 시도를 즉시 현지 IDT 보안 팀에 보고해야 합니다.

민감한’ 것으로 간주될 수 있는 정보(예: 모든 개인정보, 재무 데이터 등)가 포함될 수 있는 사고에 대해 알게 되는 즉시 현지 IDT 보안 팀 또는 로컬 LEX(예: Data Privacy Counsel 및/또는 Data Protection Officer)에게 보고해야 합니다.

 

제3자의 비밀정보를 누군가에게 요구하거나 누군가로부터 취득해서는 안 됩니다.

 

누구에게 말할까

  • 당신의 직속매니저
  • 고위급 경영진
  • 당신의 지역 LEX Counsel
  • 컴플라이언스 책임자: sobc@bat.com