정보 보안에 관한 기본 방침

정보 자산 보호(이하 "정보 보안"이라 함)가 주요 사회적 책임이라는 신념을 가지고, Daifuku는 최대한의 정보 보안 수준 유지를 목적으로 정보 보안에 관한 기본 방침을 수립합니다.

모든 이사, 감사, 직원 등 기타 Daifuku의 정보 자산 취급을 허가 받은 인력(이하 "허가 받은 인력"이라 함)은 그 목적을 이해하고, 본 기본 방침을 존중, 준수해야 합니다. 여기서 사용된 "정보 자산"은 당사의 사업과 관련된 Daifuku 소유의 모든 정보는 물론, 해당 정보를 보관, 관리, 배포하는 정보 시스템을 말합니다.

1. 조직과 구조

관련 책임과 권한을 명확히 하기 위해 정보 보안 유지에 필수적인 조직과 구조를 수립할 것입니다.

2. 정보 자산의 분류와 관리

Daifuku가 소유한 정보 자산은 그 중요도에 따라 분류하여 적절히 관리할 것입니다.

3. 교육 및 지식 증진

허가 받은 인력이 정보 보안의 중요성을 보다 잘 인식할 수 있도록 충분한 교육 및 지식 증진 활동을 제공할 것입니다.

4. 물리적 보호

무허가 접근, 침해, 손상을 막기 위해 정보 자산 보관 공간과 방법을 명확히 할 것입니다.

5. 기술적 보호

정보 자산의 무허가 접근을 방지하기 위해, 정보 시스템 접근 방법, 사용 제한, 네트워크 관리와 관련하여 적절한 조치를 취할 것입니다.

6. 시행

본 기본 방침의 준수 상태를 확인해 그 효과를 보장할 것입니다. 또한 기본 방침 위반 처리 같은 시행 방법과 무허가 접근 등 기타 비상사태 대응 절차를 명시할 것입니다.

7. 평가와 재검토

사회적 상황 변화와 기술 발전이라는 관점에서 기본 방침과 그 운용 방법을 정기적으로 평가, 재검토할 것입니다.

보완 규정:

1. 정보 보안 관리 규정

2. 정보 자산 관리 규정

3. 정보 인프라 사용 규정