본사·시설 견학
자재 조달
주식·사채 정보
본사·시설 견학
자재 조달
주식·사채 정보
리스크 관리에 대한 당사의 기본 사고 방식은 다음과 같습니다.
우리는 경제 환경 및 시장 동향을 포함한 경영 수행 위험에 대한 경영 회의와 같은 집행 회의 및 이사회에서 모니터링을 실시하고 있습니다. 또한 그룹의 경영 또는 사업 운영에 직접 또는 간접적으로 영향을 미칠 수 있는 위험에 신속하고 정확하게 대응하기 위해 이사회 아래에 "리스크 관리위원회"를 설치하고 있습니다. 이 위원회는 리스크 관리 및 위기 관리를 담당하는 임원을 위원장으로 하고, 전사적인 리스크 관리 체제 및 구조의 정비, 추진, 감독을 담당하고 있습니다. 또한 동위원회의 산하에는 환경추진위원회, 정보보안위원회, 컴플라이언스위원회 등의 전문위원회를 설치하여 일상적인 활동의 강화를 도모하고 있습니다.
회사는 당사 및 계열사의 리스크를 포괄적이고 통합적으로 관리하기 위해 리스크 관리위원회에서 전사적 리스크 매니지먼트(Enterprise Risk Management=ERM)를 구축 및 운영하고 있습니다. ERM의 프레임워크에 기반한 리스크 관리 상황은 경영회의 등 집행회의, 이사회 및 지속가능성위원회에 정기적으로 보고하고, 리스크 관리 체제 및 구조의 유효성에 대해 모니터링을 받고 있습니다.
또한 위험이 현저해지고 위기로 발전한 경우 위기 관리 담당 임원 및 위기 관리 사무국을 중심으로 신속하게 대응할 수 있는 체제를 정비하고 있습니다. 위기의 수준에 따른 대책본부의 설치 등의 구체적인 수속에 대해서는 위기관리 기본규정에 정하여 적절하게 운용하고 있습니다.
ERM은 그룹의 리스크를 파악하고 시각화한 후 공통 지표를 사용하여 각 리스크의 고유 리스크와 그에 대한 통제를 평가하고 잔존 리스크의 정도를 파악하고 있습니다.
위험은 '극대', '대', '중', '소'의 4단계로 분류하여 우선순위를 정한 후 대응 방침 및 액션 플랜을 책정·실행하여 잔존 리스크의 저감을 도모하고 있습니다.
이 결과는 반기마다 위험 관리 위원회에 보고하고 모니터링을 실시하고 있습니다. 또한 리스크 관리의 PDCA 사이클을 지속적으로 운영함으로써 리스크 관리 활동을 개선하고 강화하기 위해 노력하고 있습니다.
당사는 '바카라 사이트 기업 행동 기준' 중 하나에 '정보 보안 철저'를 내걸고 있으며, 이 기준에 따라 자사의 정보뿐만 아니라 타사의 중요 정보 및 개인 정보의 보호를 철저히 함과 동시에 비밀 정보의 누설 및 내부자 거래를 방지합니다.당사는 이 기준을 실천하기 위해 '바카라 사이트 기업 행동 기준 지침'의 '우리 준수 사항'으로 다음을 발표합니다.
바카라 사이트 기업 행동 표준 지침 중 다음 항목
4.바카라 사이트은 특허권, 저작권, 상표권 등의 지적 재산권을 존중하고, 자사의 권리를 보호하며, 타인의 권리를 침해하지 않습니다.
5.바카라 사이트은 자사의 정보뿐만 아니라 타사의 중요 정보와 개인 정보의 보호를 철저히 하고 비밀 정보의 유출 및 내부자 거래를 방지합니다.
6.바카라 사이트은 기업 정보 공개 규칙을 준수하고 적시에 올바른 정보를 공개하기 위해 노력합니다.
7.바카라 사이트은 적절한 정보를 작성하고 보관하고 업무상 중요한 판단과 의사결정의 근거를 적절히 기록합니다.
바카라 사이트은 '제로 트러스트 보안'의 개념을 바탕으로 외부 환경의 영향을 받기 어려운 견고하고 안정적인 정보 보안 시스템을 구축하고 있습니다.
특히 i3-Mechatronics를 중심으로 한 당사의 YDX(바카라 온라인 Digital Transformation) 추진 활동의 대처에 있어서, 경영 정보나 고객 정보 자산을 안전하게 보관하는 「바카라 사이트 데이터 레이크」나 사내 시스템의 적절한 보안 대책, 긴급 대응을 실시하고 있습니다. 또한 글로벌 규모의 위협 인텔리전스 모니터링 및 위험 감소 대처도 강화하고 있습니다.
우리는 정보를 중요한 경영 자원으로 파악하고 사고, 재해, 사이버 범죄 등의 위협으로부터 보호하고 지속적으로 안전을 보장하기 위해 다음 정책에 따라 노력하고 있습니다.
회사는 경영자 주도로 조직적이고 지속적으로 정보 보안을 개선하고 개선하기 위해 노력합니다.
회사는 정보 보안에 관한 역할과 책임을 정하고, 유지 및 개선을 위해 조직을 설치하고 이를 조직적으로 관리 운영하는 체제를 확립합니다.
우리는 정보 보안 위험을 적절히 관리하기 위해 우선 위험의 크기를 나타내는 '위험 수준'을 정의하고 해당 수준에 따라 조치를 취하고 있습니다. 이러한 노력의 일환으로 다양한 관점에서 위험을 분석하고 위협과 취약성을 평가함으로써 잠재적인 문제를 조기에 인식하고 있습니다.
또한 이러한 평가 결과를 바탕으로 정보 보안 조치를 지속적으로 검토하고 개선하고 항상 최신 상태를 유지하기 위해 노력하고 있습니다.
또한 리스크 관리 위원회와의 협력을 강화하고 중요 리스크 모니터링 및 개선 시책의 검토 및 실행을 통해 전사적 리스크 관리 시스템을 강화하고 있습니다.
당사는 모든 직원에게 "경영 및 고객 정보 자산을 보호하는 것이 회사의 사업 지속 활동의 기본이며 기업으로서 중요한 사회적 책임임"을 충분히 이해하고 모든 직원에게 적절한 교육 및 훈련을 제공합니다.
우리는 정보 보안과 관련된 법률, 규정, 지침 등의 의무를 준수하고 존중합니다.
우리는 정보 보안과 관련된 사고가 발생하면 원인 조사, 조치를 신속하게 시행하고 영향을 최소화하기 위해 노력합니다. 또한 정보보안사고 예방 및 재발방지책 등 적절한 조치를 취합니다.
우리는 정보보안을 강화하기 위해 CISO(최고정보보안책임자)하에 '정보보안위원회'를 설치하여 전사적 보안활동을 총괄하고 있습니다.
또한 국내외 거점, 사업 부문 및 자회사에 보안 추진 책임자를 배치하고 조직 전체에서 일관된 노력을 추진하고 있습니다.
또한, 당사는 보안을 다방면으로부터 지키는 「3선 방어 체제」를 채용하고 있어, 이 체제를 유지·강화하기 위해서 외부 보안 오퍼레이션 센터(SOC)도 활용하고 있습니다. 이를 통해 외부 전문가의 감시와 조언을 도입하여 높은 수준의 안전을 보장합니다.
사내 보안 인시던트 대응 팀(SIRT)의 지속적인 활동으로 인해 회사 경영에 영향을 미치는 심각한 데이터 침해나 인시던트가 발생하지 않습니다. (2026년 2월 시점)
또한, ransomware나 표적 공격 메일 등에 대해서도 매일의 보안 대책에 의해 방어되고 있어 감염이나 업무 영향은 없습니다.
당사는 개인 정보를 포함한 중요한 정보 자산을 안전하게 취급하기 위해 '회사 정보 관리 규정'을 수립합니다. 이 규정에서는, 임원이나 종업원(위탁업자를 포함한다)이 지켜야 할 정보 시큐리티상의 행동 룰을 나타내고 있어, 그 내용에 근거해 「회사 정보 관리 매뉴얼」을 작성·주지하고 있습니다.
이 매뉴얼에서는 거래처로부터 받은 데이터나 사내에서 취급하는 비밀 정보에 대해 비밀 정보 레벨을 정의한 다음, 작성·취득·이용 범위·공개 방법·폐기까지 일련의 업무 프로세스에 따른 적절한 운용을 실시하고 있습니다.
또한 최고정보보안책임자(CISO)하에 정보시스템 총괄 부서와 보안 인시던트 대응팀(SIRT)을 설치하여 조직 전체의 보안 강화를 위해 노력하고 있습니다.
주된 보안 조치로서 다음과 같은 조치를 취하고 있습니다.
자세히 관련 주의 환기를 정기적으로 수행함으로써 직원 한 사람의 보안 의식을 향상시키기 위해 노력하고 있습니다. 게다가 매월 1회, 리스크에 대한 예방책의 상황이나 인시던트의 발생・대응 내용을 사내에 공유해, 조직 전체의 시큐러티 레벨 향상에 연결하고 있습니다.
