정보시스템과 정보는 HDC현대산업개발(이하 “회사”라 함)의 주요한 자산이며, 이의 신뢰있는 제공없이는 직무를 효율적으로 수행하기 어렵습니다.
그러므로 회사의 경영진은 회사의 정보시스템과 정보를 보호하고 향상시킬 의무가 있으며, 이는 정보시스템과 정보가 오류, 파괴, 테러, 개인정보 유출, 서비스 중단, 자연재해 등과 같은 여러 종류의 위협으로부터 보호되도록 적절한 조치를 반드시 취해야 한다는 것을 의미합니다.

회사는 정보시스템 구축 및 향후 운영 또는 관리 시 예상되는 다양한 보안상의 문제들을 유념하고 이에 대비하여야 합니다. 이는 회사의 정보시스템에 대한 해킹, 불법적인 정보 유출 및 접근, 빠르고 광범위한 악성 컴퓨터 바이러스 감염, 그리고 그 외 각종 운영, 실행, 관리상의 문제들이 예상되기 때문입니다. 따라서 이로 인한 중요 정보의 손실과 그에 따른 업무 지연 및 저하, 그리고 각종 법적, 사회적, 윤리적인 여파를 철저히 고려하여 적절한 대비책을 마련해야 합니다.

회사의 정보는 민감성, 가치, 심각도에 준하여 반드시 보호되어야 하며, 정보가 저장되는 매체, 처리되는 시스템, 전송수단 등에 모두 보안 대책이 적용되어야 합니다. 이러한 보호는 직무 수행에 반드시 필요한 정보로의 접근만 허용하는 것을 포함합니다. 회사는 정보가 적절히 보호되기 위한 충분한 시간과 자원을 지원하여야 하며 정보시스템과 정보에 대한 보안 대책이 불충분하다고 판명될 경우에는 신속히 보완 대책을 강구하고 시행하여 정보의 노출을 최소화하여야 합니다. 회사의 정보보안을 달성하기 위해서는 회사 구성원 모두의 참여와 협조가 요구되며 이를 뒷받침할 충분한 교육과 자료가 제공되어야 합니다. 회사의 정보시스템 보호를 수행하는데 필요한 정책과 절차서의 수립 및 제정을 포함한 모든 활동은 정보보안을 담당하는 팀을 중심으로 이루어져야 합니다.

대표이사 최 익 훈