본문 바로가기

정보보안

SK하이닉스 시스템아이씨 우시 솔루션스는 구성원과 고객은 물론 협력사와 투자자 등 모든 이해관계자들의 가치를
창출하기 위해 최고의 수준을 추구하는 SUPEX Spirit으로 치열한 도전을 이어가겠습니다.

정보보안 관리방침 및 목표

회사는 정보 시스템의 중단, 데이터의 분실, 민감한 정보의 유출로 인한 회사 및 고객의 피해를 줄이기 위해 정보보안 관리체계를 구축하고 정보보안 방침을 제정하여 정보보안 목표를 확정하였습니다.

정보보안 관리방침

위험 통제 가능, 데이터 보안, 적극적인 예방, 지속적인 개선

위험 통제 가능:사내에서 정보보안 위험평가 및 보안검사를 실시함으로써 정보보안 서비스 능력을 지속적으로 향상시켜 고객의 보안 우려를 줄이고 리스크를 통제합니다.
데이터 보안:각종 보안 조치의 실시를 통해 리스크가 효과적으로 통제되고, 회사의 생산과 응용 데이터의 안전, 이익이 손상되지 않도록 보장합니다.
적극적인 예방:정보보안 업무는 각종 능동적 예방조치를 취하여 정보보안과 운영위험 예방통제 체계를 수립하고, 전원의 안전의식을 강화하며, 비상체제를 완비하고, 내부 안전검사를 강화하여 문제가 발생하기 전에 예방합니다.
지속적인 개선 : PDCA 모델에 따른 정보보안 관리의 지속적인 개선으로 회사의 정보체계이 역동적으로 변화하는 과정에서 항상 전면적으로 보호받을 수 있도록 보장합니다.

다양한 정보 자산의 기밀성, 무결성 및 가용성을 보장하기 위해 정보 보안 관리를 효과적으로 구현하고 위험을 적극적으로 예방하며 통제 조치를 개선합니다. ISO/IEC 27001:2022 표준에 따라 정보보안 관리체계를 구축하고 다음과 같이 약속합니다.

  • 1) 모든 계층은 완전한 정보 보안 관리 조직을 구축하고 정보 보안 정책, 보안 목표 및 통제 조치를 결정하고 정보 보안 관리 책임을 명확히 해야 합니다.
  • 2) 법률·법규와 고객 등 관련 당사자의 정보 보안 요구를 식별하고 만족시킵니다.
  • 3) 정보보안 리스크 평가, ISMS 검토를 정기적으로 실시하고, 체계의 지속적인 유효성을 보장하기 위해 시정 및 예방 조치를 취합니다.
  • 4) 선진적이고 효과적인 시설과 기술을 채택하여 각종 정보를 처리, 전달, 저장 및 보호합니다.
  • 5) 전 직원을 대상으로 지속적인 정보보안 교육 및 훈련을 실시하여 직원의 정보보안 의식과 능력을 지속적으로 향상시킵니다.
  • 6) 완벽한 업무 연속성 계획을 제정하고 유지하여 지속 가능한 발전을 실현합니다.
  • 7) 기본방침의 적용 가능성과 충분성에 대해서는 실태에 비추어 정기적으로 검토하고 필요한 경우 개정합니다

정보 보안 목표

중대한 정보보안 사건 발생율 0

정보 안전 지침 목표 업데이트
정보보안 방침 및 목표가 회사의 전략적 목표에 부합하도록 하기 위하여 경영진은 매년 경영 검토 회의에서 정보보안 방침 및 목표를 검토하고, 검토 결과에 따라 정보보안부가 지침 및 목표를 갱신하여 회의 또는 전화 등을 통해 관계자에게 전달합니다.

정보보안 목표의 실현
보안목표 달성을 위해 위해성평가를 먼저 실시하고 위해성평가의 결과와 ISO27001:2022 표준의 요구사항에 따라 체계적인 절차문서를 작성하고 이에 따른 템플릿 양식을 설계합니다.
모든 직원은 정보보안 관련 제도와 규정을 고의로 위반해서는 안 되며, 관련 규정에 따라 엄격히 집행합니다.
정보보안 프로젝트팀은 매년 내부감사 후 관리검토 전에 정보보안 목표를 측정 및 평가하고, 관리체계의 유효성 측정표에 기록하고, 관리 검토 회의시 연간 정보보안 목표 달성을 경영진에게 보고합니다.

SK hynix system ic Wuxi solutions
대표이사
신희태
Information Security Certificate Milestones
Certification ISO/IEC 27001:2022
Site No.702, Zhide Avenue Xinwu District Wuxi, China
RegistrationScope The manufacture of 8 inch non-memory wafer
Certification No. IS 795447
Valid Until November 23rd,2026
Certification Body BSI