정보보호

만도는 책임 있는 정보보안을 위하여 정보보안 관리체계를 확립하고 전담조직을 구성하여 실질적인 정보보안 활동이 이루어질 수 있도록 지원을 아끼지 않고 있습니다.
중요 정보자산 및 고객 정보보호를 위해 정보보안 관리체계를 확립하여 철저한 점검활동을 수행하고 있으며, 영업비밀 등 모든 정보자산의 보호와 고객사 보안을 위해 보안관리 규정 사규를 기반으로 내부 임직원 및 회사와 관련된 모든 관계자가 준수하도록 하고 있습니다.

정보보안 관리 체계

거버넌스

보안 운영체계
IT인프라 보안체계
개인정보 보호체계
Risk
관리체계
보안
Compliance
대응체계

관리방침

  • 보안정책의 지속적 개정
  • 전문성과 독립성을
    보유한 조직구성
  • 보안교육 및 홍보강화
  • 보안점검 및 변경점 통제
    제도화
  • 보안침해사고 대응 및
    위반자 처리

관리 프로세스

주요 관리분야별
표준 보안업무절차 수립
  • 교육점검
  • 시스템운영
  • IT개발보안
  • 예외처리
  • 출입 반출입
  • 침해사고

정보보안 관리단위

사람

임직원 및 이해관계자
보안관리
  • 입사자
  • 연구원
  • IT인력
  • 퇴사자
  • 협력사인력
  • 보안담당자

기술

IT보안
아키텍쳐 수립
  • 서버
  • 데이터베이스
  • IT 네트워크
  • 어플리케이션
  • 컴퓨터
  • 모바일

R&D 보안 관리

만도의 핵심 기능인 R&D의 보안관리를 강화할 수 있도록 특별 보안 진단을 실시하고 있습니다. 협업솔루션 등 R&D 자체 운영 시스템의 보안취약점에 대한 개선과 함께 솔루션별 보안운영 기준을 수립하여, R&D 운영시스템의 운영 담당자 대상으로 보안 가이드 교육을 실시하고 있습니다.

IT 시스템 보안 관리

만도 IT시스템에 대한 정보 유출 사고를 예방할 수 있도록 매년 IT시스템에 대한 보안 진단을 실시하고 있습니다.
사외에 오픈된 웹 시스템에 대해서는 매월 모의 해킹(취약점 점검) 실시를 정례화하여 정보 유출 사고를 예방하고자 지속적으로 노력하고 있습니다.

개인정보보호 관리

만도는 국내외 개인 정보보호 관련 법률에 대응할 수 있도록 명확화 및 체계화할 수 있는 관리방안을 수립하였습니다. 또한 개인정보보호 관련 법률 개정사항 반영, 개인 정보보호 교육, 개인 정보보호 실태 점검 및 개선 등을 통해 관련 법률을 준수할 수 있도록 지속적으로 노력하고 있습니다.