ESG경영

윤리경영 및 정보보안

내부고발 신고

• 회사의 윤리강령 및 규정에 위배되는 사항
• 임직원의 직무에 관한 불법 및 범죄행위
• 직위를 이용한 회사내 임직원 또는 외부 이해관계자에 대한 위법, 부당한 지시행위
• 기타 위의 사항이 발생할 우려가 있다 판단되는 사항

고발자 보호제도

• 내부고발자를 법과 제도의 틀 안에서 보호하기 위하여 고발자의 신변과 신분을 보장하는 동시에 책임을 감면
• 내부고발자에 대한 보호는 비밀보호, 신변보호, 신분보호(책임감면), 포상금 및 구조금 지급
• 내부고발자가 내부고발로 인한 비밀보호, 신변안전조치, 의견제시, 포상금 또는 구조금 등에 관해 방문, 우편, 전화, 전자문서 또는 인터넷 등의 방법으로 상담요청 가능

정기적인 내부감사

• 회계 기록의 정확성과 신뢰성을 확인
• 기업이 추구하는 것으로 간주되는 표준 회계 관행이 준수되고 있는지 여부 확인
• 자산 조달 및 처분에 대한 적절한 권한이 있음을 검토
• 부채가 비즈니스 목적으로 만 발생했는지 확인하고 다른 목적으로는 발생하지 않았는지 확인
• 내부 통제 시스템의 활동을 검토하여 편차 및 비준수에 관한 경영진 보고

반부패, 준법 등 윤리경영 교육

• 직원 청렴교육
• 청탁금지법 내부강의 진행
• 근무시간 준수, 무단결근 및 이석(외출, 조퇴) 여부 : 근태기록기 사용, 시내 출장 시 시내 출장부 작성
• 거래 및 계약업무의 투명성 제고를 위한 기반 확충 : 청렴계약제 실시

개인정보보안

1) 접근권한 관리
고객의 개인정보를 처리하는 개인정보처리자는 업무목적에 따라 개인정보처리시스템에 대한 접근 권한을 최소화하고, 인가되지 않은 담당자의 접근을 차단.

2) 접근통제 시스템 설치 및 운영
네트워크를 통한 개인정보처리시스템의 불법적인 접근 및 침해사고 방지를 위해 비인가자의 접근을 차단할 수 있는 접근통제 시스템을 설치 및 운영.

3) 보안 프로그램 설치 및 운영
악성프로그램 등을 통한 고객정보의 손상, 유출을 방지하기 위해 백신과 같은 보안 프로그램을 설치하고 주기적으로 점검.

4) 개인정보 수집, 이용 동의 획득
고객의 개인정보를 수집 및 이용하고자 할 때에는 수집하는 항목, 이용 기간 및 목적 등 법령에서 정한 사항을 알리고 동의 받아야 한다.
다만, 주민번호 등은 법령에서 구체적으로 처리를 허용하는 경우가 아니면 원칙적으로 수집이 금지되므로 대체수단을 활용하여 고객 본인확인 필요.

5) 불필요한 개인정보 파기
고객의 개인정보는 보유기간이 경과하거나 처리 목적 달성 등 개인정보가 불필요하게 되었을 때 지체 없기 파기. 개인정보를 파기할 때는 복구 또는 재생되지 않도록 유의.