지속가능경영
고객의 입장에서 생각하고, 비전을 고객과 함께하는 기업
Social
안전보건경영 비전
기업의 사회적 책임을 다하며 모든 임직원이 안전한 일터 조성을 위해 노력한다.
안전보건경영 추진 전략
-
선제적 중대재해 예방 점검강화
Re-view- · 스마트 안전시스템 구축
- · 자율 진단 시스템 도입
- · 비상대응 훈련 강화
-
안전관리 시스템 체계 재정립
Re-develop- · 안전 MBO 평가 개정
- · 스마트 안전 플랫폼 도입
-
임직원 건강 복지서비스 제공
Re-fresh- · 종합검진 확대 시행
- · 맞춤형 건강프로그램 시행
안전보건경영 방침
-
1안전보건경영시스템 고도화
AP시스템은 대내외적인 안전보건 정책을 반영하고 주기적 성과측정과 문제점을 지속적인 개선을 통해 안전보건경영시스템을 고도화한다.
-
2안전보건 관련 법규준수
AP시스템은 안전보건 법규 및 관련 규정을 준수하고 안전보건 활동의 책임과 의무를 성실히 수행한다.
-
3위험요인 제거
AP시스템 임직원은 선제적 안전보건 관리로 잠재된 유해위험요인을 자발적으로 발굴 및 제거하여 재해 예방과 개선활동에 앞장선다.
-
4소통과 참여
AP시스템은 모든 임직원과 이해관계자의 안전보건 확보를 위해 소통과 참여를 보장하며 투명한 안전보건 경영을 실천한다.
-
5안전보건 목표
- 사업장 중대재해 근절("ZERO")
- 전 임직원 정기 안전보건교육 100% 이수
- 매월 대표이사 주관 안전보건 순회점검 실시 및 결과공유
- 전 임직원 안전점검의 날 안전점검 및 정리정돈 실시
- 안전보건 의견청취 및 개선제안 실적 100% 이행
안전보건경영 목표
안전보건경영 리스크 관리
안전보건경영 조직
산업재해
AP시스템은 안전보건을 최우선 가치로 인식하여 안전하고 쾌적한 작업환경 조성을 구현하기 위해 전사적 위험성 평가, 현장 안전점검의날, 위험작업 허가제 운영 등 다양한 분야에서 무재해 활동을 추진하고 있습니다.
| 기간 | 재해율(‰) | |||||
|---|---|---|---|---|---|---|
| 전체 | 사고 | 질병 | ||||
| 기업 | 동중동규모 평균 | 기업 | 동중동규모 평균 | 기업 | 동중동규모 평균 | |
| 2021년 01월 ~ 2021년 12월 | 0.00 | 0.79 | 0.00 | 0.48 | 0.00 | 0.31 |
| 2022년 01월 ~ 2022년 12월 | 0.00 | 0.72 | 0.00 | 0.45 | 0.00 | 0.28 |
| 2023년 01월 ~ 2023년 12월 | 0.22 | 0.98 | 0.19 | 0.36 | 0.00 | 0.43 |
| 2024년 01월 ~ 2024년 12월 | 0.36 | 0.74 | 0.36 | 0.50 | 0.00 | 0.24 |
안전보건경영 활동
AP시스템은 임직원의 안전을 최우선으로 고려하여 중대재해 예방을 위한 체계적인 관리를 수행하고 있습니다. 외부 전문기관을 통한 정기적인 사업장 안전진단을 실시하여 잠재 위험요소를 사전에 점검하고 개선하고 있습니다. 또한 중량물 작업에 대해서는 사전 작업계획서를 수립하고, 위험성 평가를 실시하여 작업자 안전을 확보하고 있습니다. 임직원 누구나 안전 관련 의견을 제안할 수 있는 안전신문고를 운영하여 현장의 위험요소를 신속히 파악하고 조치하고 있으며, ISO 14001 및 ISO 45001 국제 인증 사후 심사를 통해 안전보건 경영시스템의 지속적인 개선과 효과성을 검증하고 있습니다.
AP시스템은 다양한 임직원 건강증진 프로그램을 운영합니다. 직무스트레스 예방프로그램(EAP) 및 건강관리실 운영을 통해 임직원들의 육체적, 정신적, 사회적으로 건강 유지를 증진하는데 노력하고 있습니다. 또한 반기 1회 CPR 교육을 통해 응급상황 발생 시 대응법을 습득하여 임직원 역량향상에 기여하고 있으며 매년 지정 의료기관과 협약하여 사내 건강검진(일반,특수)를 실시하여 검진결과에 따라 유소견자의 1:1 건강 상담을 지원 및 추적 관리하고 있습니다.
인권경영 방침
-
1강제근로 금지
AP시스템은 자발적 근로의 권리를 지원하고 강제근로를 금지하기 위해 노력합니다. AP시스템의 모든 근로는 자발적이어야 하며,
강제 근로자, 인신구속계약(채무변제를 위한 속박 포함)에 따른 근로자, 비자발적 죄수 근로자, 인신매매 근로자를 고용하지 않습니다.
여기에는 노동력 착취를 목적으로 협박, 강요, 강제, 납치, 사기 등으로 사회적 약자를 이동, 채용, 전근시키는 등의 모든 행위를 포함합니다.14001 환경경영시스템을 바탕으로 지속가능한 친환경 경영체계를 구축하고 운영한다. -
2미성년자 근로자 보호
AP시스템은 근로자의 권리를 존중하고 지원하기 위해 노력합니다. AP시스템은 원칙적으로 아동 근로자 고용을 엄격하게 금지하고 있습니다.
"아동"은 15세, 의무 교육이 끝나는 연령, 현지 법령에 따른 법정 고용 최저연령 중 가장 높은 연령 미만의 사람을 의미합니다.
이에 따라 AP시스템은 고용과정에서 연령검사 등 엄격한 고용절차를 준수합니다. -
3임금 및 복리후생
AP시스템 임직원은 선제적 안전보건 관리로 잠재된 유해위험요인을 자발적으로 발굴 및 제거하여 재해 예방과 개선활동에 앞장선다.
-
4인도적 대우
AP시스템은 회사 내부에서의 성희롱, 성적 학대, 체벌, 정신적 또는 신체적 강압, 욕설을 포함한 거칠고 비인도적인 대우, 위협 등을 원칙적으로 용납하지 않습니다.
AP시스템은 근로자에 대한 인도적 대우를 보장하는 방침과 절차를 규정하고 있으며, 이를 준수합니다. -
5차별 금지
AP시스템은 근로자 차별이 발생하지 않도록 노력합니다. AP시스템은 근로자가 괴롭힘이나 불법적인 차별을 받지 않도록 항시 모니터링을 하고 있습니다.
AP시스템은 채용과정과 임금, 승진, 보상, 교육 기회 등의 고용 관행에 있어 인종, 피부색, 나이, 성별, 성적 성향, 민족성, 장애, 임신, 종교, 정치 성향, 조합원신분, 결혼 여부 등에 근거해 차별을 두고 있지 않습니다. 현지 법률 또는 작업장 안전을 위해 요구되는 예외의 경우를 제외하고, 근로자 또는 채용 후보자에게 차별의 근거로 사용될 수 있는 의료 검사를 요구하지 않습니다. -
6결사의 자유
AP시스템은 근로자의 권리를 존중하고 보호하기 위해 노력합니다. AP시스템은 현지 국가의 법규에 따라, 근로자가 노동조합을 조직, 가입하고,
단체교섭과 평화적 집회를 위해 다른 근로자와 자유롭게 결사할 권리를 존중하며, 근로자가 이와 같은 활동에 참여하지 않을 권리도 존중합니다.
인권경영 리스크 관리
인권경영 교육
인권경영 평가 및 보상
성과, 역량 중심의 평가 및 보상
-
성과와 역량 기반의 성장 기회 제공- · 직원들의 업무 성과와 직무 역량을 종합적으로 평가하여 승격·승진 기회를 제공하며, 직무 순환, 리더 육성 프로그램 등 다양한 기회를 통해 개인의 성장을 적극 지원합니다.
-
투명하고 공정한 평가 시스템 운영- · 명확한 평가 기준과 절차에 따라 객관적인 평가를 실시하고, 결과는 구성원과 충분히 소통하여 피드백함으로써 직원이 자신의 역량을 인식하고 발전할 수 있도록 지원합니다.
-
합리적이고 경쟁력 있는 보상 제공- · 직원들의 성과와 기여에 기반한 공정하고 경쟁력 있는 보상을 제공하며, 변화하는 시장 환경과 구성원의 기대를 반영한 합리적인 보상 체계를 운영하고 있습니다.
임직원 복지
- 출퇴근 버스 운영
- 기숙사 지원
- 사내식당 운영
조 · 중 · 석식 무료제공 - 장기근속포상 및 휴가비 지원
- 유연근무제 운영
부분선택적근로제 - 다양한 시상 제도 운영
연말포상 / 발명포상 / 혁신상
- 직원교육 프로그램
- 외국어 학습지원
영어 / 중국어 / 일본어 / 베트남 - 학술연수 지원
석사 / MBA - 컨퍼런스 · 학회 참석 지원
- 임직원 특강 운영
- 리더십 / 승진자 / 입사자 교육
- 동호회 운영 및 동호회비 지원
- 공동직장 어린이집 운영
- 선택적 복리후생 제도
복지포인트 - 경조사비 지원 및 휴가
경사 및 조의 - 제휴 리조트 이용
대명 / 한화 / 리솜 - 사내 연수원 운영
홍천연수원
-
임신기간 중
근로시간 단축제도 운영 - 배우자 출산휴가
20일 유급 / 3회 분할 가능 - 육아휴직 및 육아기 근로시간 단축
- 난임휴가 및 치료비 지원
- 출산 전 · 후 휴가
- 대학교 자녀 학자금 지원
- 의료비 지원
연 100만원 - 종합검진 지원
본인 및 배우자 - 제휴병원 할인 제공
- 사내 의무실 운영
- 사내 · 기숙사 헬스장 운영
품질경영 체계
AP시스템은 고성능의 제품을 개발 및 생산하고, 핵심기술 자립과 국산화를 통해 고객만족을 최우선으로 합니다.
-
시스템 관리
- · Part 부적합 관리 System 운영
- · 협력사 변경점 관리 System 운영
- · 개선 제안 제도 운영
-
인증 관리
- · ISO 9001 인증 갱신, 유지 업무
- · 장비 인증(CE, SEMI, KCs, NRTL) 심사 업무
- · 품질 보증 검사원 자격 인증 업무
-
품질 보증
- · 중점관리품목 전진 검수 체계 운영
- · 통계적 기법을 활용한 입고검사 및 품질모니터링 실시
- · 협력업체 정기 평가를 통한 품질 수준 관리
품질경영 조직
협력사 동반 성장 방침
-
1공정거래 강화
- 1) 불공정 거래를 예방하기 위해 협력사와 계약체결 시 준수사항을 제시하고 서면 발급 및 보존을 통해 합리적이고 공정한 거래 문화를 추구한다.
- 2) 협력사의 선정 및 운용에 대한 투명성과 공정성을 제고하기 위해 내부 준법 경영 체계를 정착시켜 공정한 거래 질서를 구축한다.
-
2지속 가능 공급망 운영
- 1) 협력사가 안전한 작업환경을 구축하고, 직원의 인권을 존중하며, 환경에 대한 책임을 다하는 윤리적인 기업을 운영하도록 지원한다.
- 2) 기술, 교육, 경영 등 다양한 분야의 지원 활동을 통해 협력사 및 구성원들의 역량 강화를 지원한다.
-
3협력 강화
- 1) 협력사를 중요한 동반자로 인식하고 협력사의 역량 강화와 신뢰 구축을 위한 활동을 실천한다.
- 2) 협력사의 성과 창출과 기술 보호를 위한 활동을 적극적으로 추진한다.
책임있는 광물 구매 정책
AP시스템은 분쟁광물 사용 금지 및 책임있는 광물 소싱에 적극 동참함으로써 지속 가능한 미래를 위해 글로벌 기업으로서 책임을 다하고자 노력하고 있습니다.
책임있는 공급망 관리 체계를 구축하고, 이에 대한 협력사의 동참을 이끌어내는 것은 인권침해와 환경파괴를 최소화하는 가장 중요한 실천입니다.
AP시스템은 인권을 최우선으로 생각하며, 행동규범을 통해 인권을 존중하고 보호하기 위한 노력을 기울이고 있습니다.
AP시스템은 아프리카 10개국(콩고민주공화국 및 인접국가)을 포함한 분쟁지역에서 아동 노동 착취 등의 인권침해 및 환경파괴 등 비윤리적 채굴 및 유통되는 분쟁광물이 있다는 사실을
인지하고 있으며, 채굴 노동자들의 건강과 안전을 보호하기 위해 노력하고 있습니다.이에 이들 분쟁지역에서 비윤리적으로 채굴되는 3TG 분쟁광물(주석, 탄탈륨, 텅스텐, 금)의 사용을
금지하고 있습니다. 협력사에는 분쟁광물 관련 행동 규범을 제공하고, 분쟁광물에 대한 인식 제고를 돕고 있습니다.
AP시스템은 관련 법규 및 기타 요구사항을 준수하고, 관리체계를 지속적으로 개선해 나아갈 것입니다. OECD 가이드, 미국 도드-프랭크 규제 개혁법에 따른 미국
증권거래위원회(SEC)의 기업에 대한 요구사항, EU의 분쟁광물 규제 등을 기반으로 분쟁광물에 대한 윤리적이고 책임있는 관리를 지속하고 있으며, 협력사에도 협력사 행동 규범에
대해서 안내하고 있습니다.
이와 같이 당사에서는 광물 채굴 과정에서 발생될 수 있는 인권침해, 환경파괴 등 사회와 환경에 미치는 부정적인 영향을 최소화하기 위해 지속적으로 노력하고 있습니다.
공급망 리스크 관리
AP시스템은 관련 법규 및 기타 요구사항을 준수하고, 관리체계를 지속적으로 개선해 나아갈 것입니다. OECD 가이드, 미국 도드-프랭크 규제 개혁법에 따른 미국 증권거래위원회(SEC)의 기업에 대한 요구사항, EU의 분쟁광물 규제 등을 기반으로 분쟁광물에 대한 윤리적이고 책임있는 관리를 지속하고 있으며, 협력사에도 협력사 행동 규범에 대해서 안내하고 있습니다.
정보보호 정책
AP시스템은 글로벌 수준의 정보보안 체계 구축을 위해 ISO/IEC 27001:2022(정보보안 경영시스템) 국제표준을 기반으로 정보보호 관리체계를 운영하고
있습니다.
해당 인증은 최신 보안 위협과 기술 변화에 대응하기 위해 개정된 규격으로, 4개 관리 영역과 93개 통제 항목에 대한 엄격한 기준을 포함하고 있습니다.
AP시스템은 정보보호 조직 운영 규정을 포함한 4개의 보안 규정과 22개의 세부 실행 절차를 수립·운영하고 있으며, 클라우드 서비스, 인공지능(AI), 원격근무 환경 등 다변화된 디지털
업무 환경 속에서 발생할 수 있는 리스크를 선제적으로 관리하고 있습니다.
ISO/IEC 27001:2022 인증기준을 기반으로 한 체계적 보안 관리를 통해, 고객 및 당사의 핵심 정보자산을 안전하게 보호하며 보안 사고 예방 및 신속한 대응 역량 또한 지속적으로
고도화하고 있습니다.
정보보호 절차
개인정보 관리
AP시스템은 고객과 임직원의 개인정보를 중요한 자산으로 인식하고, 정보보호 및 개인정보 보호 관련 국내외 인증을 획득하여 글로벌 기준에 부합하는 관리체계를 운영하고 있습니다.
"개인정보 처리방침"을 홈페이지에 투명하게 공개함으로써, 이해관계자 누구나 당사의 개인정보 처리 방식과 보호 기준을 확인할 수 있도록 하고 있으며, 정기적인 자체 점검과 개인정보
보호법 개정사항을 반영한 관리계획 수립을 통해 법적 준수와 실질적 보호 역량을 동시에 강화하고 있습니다.
또한, 데이터 보유·활용·삭제 전 주기에서 최소 수집·암호화 저장·접근 통제 등 기술적·관리적 조치를 철저히 이행하여, 고객 신뢰 기반의 지속가능한 데이터 거버넌스를 실현하고
있습니다.
정보보호 조직
-
구분 책임 및 역할 전략적 리더쉽 제공 - 정보보호 전략 및 목표 설정
- 조직의 비즈니스 목표와 일치하는 정보보호 거버넌스 운영 및 비전 수립
- 정보보호의 중요성을 전사적으로 강조하고, 정보보호를 기업 문화의 핵심으로 자리잡게 함
자원 배분 및 예산 승인 - 정보보호 활동에 필요한 예산, 인력, 기술적 자원의 배분을 담당
- 정보보호 관련 프로젝트에 대한 자금 지원을 승인하고 적절한 자원 확보를 보장
리스크 관리 감독 및 의사 결정 - 조직의 정보보호 리스크를 평가하고, 주요 리스크 상황에 대한 대응 방안을 승인
- 위험 관리 및 의사결정 과정에서 중요한 역할을 하며, 전략적 의사결정을 내림
규정 준수 및 법적 요구사항 이행 - 국제 및 국내 정보보호 규제와 표준을 준수하도록 보장
- 외부 감사 및 규제기관의 요구사항에 대한 조정 및 대응
리더쉽 및 의사결정 강화 - 정보보호관리체계(ISMS)에 대한 적극적인 지원을 제공하도록 보장
- 최고경영자(CEO)와 협력하여 경영진의 의사결정을 지원
-
구분 책임 및 역할 정보보호 전략 실행 - 정보보호 정책과 전략을 구체적인 실행 계획으로 변환
- 정보보호 프로세스와 절차가 일관되게 실행될 수 있도록 지도 및 감독
운영 및 시스템 유지관리 - 정보보호관리체계(ISMS)를 지속적으로 운영
- 보안시스템의 실시간 모니터링 및 관리
- 발생하는 보안 위협에 대해 즉각적으로 대응하고 필요한 개선책을 마련
위험 관리 및 사건 대응 - 보안 사고 발생 시 초기 대응을 신속하게 진행
- 사건에 대한 원인 분석 후 재발 방지를 위한 조치를 실행
- 보안 위협에 대한 예방 조치와 대응 프로세스를 개선
지속적인 개선 활동 추진 - 내부 및 외부 감사 결과를 반영하여 정보보호관리체계(ISMS)를 지속적으로 개선
- 경영위원회에 피드백을 제공하고, 문제 해결을 위한 계획을 수립하여 실행
정보보호 교육 및 훈련 - 전사적인 정보보호 교육 및 훈련 프로그램을 설계하고, 직원들의 정보보호 인식을 향상
- 신규 직원 및 기존 직원 대상으로 정기적인 교육 제공
리더십 지원 및 커뮤니케이션 - 경영위원회와 실무 부서 간의 원활한 의사소통을 지원
- 정보보호 정책과 절차가 일관되게 실행될 수 있도록 지원
- 정보보호 활동에 대한 리더십을 강화
-
구분 책임 및 역할 정보보호 프로세스 실행 및 모니터링 - 각 부서에서 정보보호 정책과 절차가 일관되게 실행될 수 있도록 방법론과 절차를 수립
- 정기적으로 진행 상황을 점검하여 개선점을 도출, 정보보호 목표 달성을 위한 부서 간 협력 조정
위험 평가 및 관리 - 조직 내 정보보호 위협 및 취약점에 대한 정기적인 평가를 수행
- 발생 가능한 리스크에 대한 대응책을 마련하며, 위협 요소에 대한 예방 및 대응을 즉각적으로 조치
문서화 및 보고 - 정보보호 관련 활동, 사건, 리스크 평가 결과등을 문서화하여 경영위원회에 정기적으로 보고
- 각 부서와의 협업을 통해 정보보호 활동의 투명성을 보장
정보보호 교육 및 훈련 실행 - 정보보호 정책과 절차를 준수할 수 있도록 교육 및 훈련을 실행
- 정보보호 위협에 대한 보안 인식을 향상시키기 위한 교육 프로그램 운영
위험 및 사건 대응 - 정보보호 사고 발생 시 사건 처리 및 대응을 담당
- 사고 후 원인 분석과 재발 방지 대책을 마련하며, 사고 대응 프로세스를 개선
경영위원회 의사결정 지원 - 경영위원회에 실질적인 정보보호 관리현황을 제공하고, 의사결정을 위한 실질적인 데이터를 제공
- 실무 부서와의 연계를 강화하여 경영위원회의 결정을 실현 가능하게끔 지원
-
구분 책임 및 역할 정보보호 전략 수립 및 실행 - 조직의 정보보호 전략과 목표를 수립하고, 조직의 비즈니스 목표와 일치시키기 위한 계획 수립
- 정보보호관리체계(ISMS) 구축 및 운영을 위한 방향을 제시하고, 구체적인 실행 계획 수립
경영진 및 경영위원회와 협력 - 경영위원회와의 정기적인 회의를 통해 정보보호 현황을 보고하고, 주요 리스크 및 이슈를 공유하여 전략적 의사결정을 지원
정보보호 리스크 관리 - 조직의 정보보호 리스크를 식별하고 평가하여, 리스크 관리 및 완화 전략 수립/실행
- 보안 위협 및 취약점에 대해 경영진에게 보고, 조직의 리스크 대응 방안 주도
보안 정책 및 절차 수립 - 정보보호 정책, 절차 및 규정 수립하여 조직 전체에 적용
- 정보보호 정책이 법적, 규제적 요구사항을 충족하도록 보장하며, 조직의 운영과 업무에 반영
사고 대응 및 위기 관리 - 정보보호 사고 발생 시 신속하게 대응, 사고 원인 분석과 후속 조치 담당
- 보안 사고 및 위기 상황을 관리하고, 사고 후 교훈을 반영하여 재발 방지책 수립
정보보호 예산 및 자원 관리 - 정보보호 활동을 위한 예산을 수립하고 승인하며, 적절한 자원 확보
- 정보보호 예산을 효율적으로 관리하고, 필요한 자원을 적절하게 배분
교육 및 훈련 프로그램 운영 - 정보보호 인식을 높이기 위한 교육 및 훈련 프로그램 운영
정보보호 문화 조성 - 보안 문화를 전파하여 모든 임·직원이 정보보호에 적극 참여하도록 유도
외부 감사 및 규제 준수 - 관련 정보보호 표준 및 법적 요구사항을 준수하도록, 외부 감사와 규제 기관에 대한 대응 관리
정보보호 기술 및 도구 선정 - 최신 보안 기술 및 도구를 검토하고 도입하여 정보보호 환경을 지속적으로 개선/강화
주요 이해관계자와의 협력 - IT부서, 법무, 운영 부서 등 다양한 부서와 협력하여 정보보호 정책과 정략을 통일
-
구분 책임 및 역할 정보보호관리체계(ISMS) 운영 - 정보보호관리체계(ISMS) 관련 절차와 정책을 관리하고 실행
- 정보보호 정책의 적용을 모니터링하고, 정책이 일관되게 적용되도록 보장
위험 평가 및 관리 - 조직 내 정보보호 리스크를 평가하고 분석하여, 위험 관리 계획을 수립
- 필요한 대응 조치를 위한 보안 위협 및 취약점 분석 후, 경영진과 CISO에게 보고
보안 사고 대응 및 보고 - 보안 사고 발생 시 신속하게 대응, 사고를 문서화하여 후속조치를 취함
- 사고 발생 후 원인 분석을 수행하고, 재발 방지 대책을 수립하여 예방 활동 진행
보안 도구 및 시스템 관리 - 보안 시스템의 정기적인 점검 및 업데이트를 통해 시스템이 최신 보안 요구사항을 충족하도록 보장
정보보호 교육 및 훈련 - 정보보호 교육 및 훈련 프로그램을 설계하고, 정보보호 정책과 절차를 준수할 수 있도록 교육
보안 감사 및 점검 - 정보보호 정책 및 절차가 제대로 시행되는지 정기적인 내부 감사 및 점검 실시
- 감사 결과를 바탕으로 개선 사항을 도출하고, 이를 경영진과 CISO에게 보고하여 개선 계획 실행
보안 정책 문서화 및 관리 - 정보보호 정책, 절차 및 표준을 문서화하고 최신 상태로 유지
- 정책과 절차가 변화하는 법규와 규제에 맞게 업데이트 되도록 관리
보안 관련 징계/포상 - 보안 관련 임·직원 및 부서에 대해 징계 또는 포상을 제안하여 보안 인식을 고취
정보보호 담당자 관리 및 감독 - 주요 담당자들을 지휘 감독하고, 적절한 업무 위임 및 자원 배치를 통해 정보보호 활동이 효율적으로 진행될 수 있도록 지원
정보보호 리스크 보고 - 정보보호 리스크와 관련된 주요 사항을 경영진, CISO 및 관련 부서에 정기적으로 보고
- 보안 위협 요소와 취약점에 대해 명확히 전달하고, 해당 리스크에 대한 대응 방안 제시
-
구분 책임 및 역할 IT 보안 전략 수립 및 실행 - IT보안 관련 업무의 계획을 수립하고, 이를 운영 및 통제하여 조직 내 IT환경에 대한 보안 수준을 유지
IT보안 규정 및 절차 관리 - 모든 IT보안 관련 활동이 일관되게 진행될 수 있도록 필요한 규정과 지침을 수립하고 운영
IT보안 리스크 관리 - 조직의 보안 리스크 평가, 위험도를 분석하여 리스크 대응 전략 수립
- 발생할 수 있는 리스크를 사전에 식별하고, 최소화할 수 있는 조치를 설계하여 실행
IT보안 시스템 및 도구 관리 - 보안 기술적 해결책과 도구들이 최적의 성능을 유지하도록 시스템을 점검 및 관리
IT보안 사고 대응 - 보안 사고 발생 시 즉각적인 대응 계획을 실행하고, 재발 방지를 위한 대응책 마련
IT보안 감사 및 점검 - 보안 정책 및 절차가 준수되는지 정기적으로 감사
- 정보보호관리체계(ISMS)가 일관되게 유지되는지 점검
IT보안 활동 모니터링 및 개선 - 보안 리스크를 지속적으로 감소시키기 위해, IT보안 관련 활동을 지속적으로 모니터링하고, 개선사항을 식별하여 보안 환경 향상
IT보안 프로젝트 관리 - 정보보호 프로젝트를 계획하고, 프로젝트의 실행을 감독하여 보안 목표를 달성할 수 있도록 지원
- 보안 시스템 업그레이드, 신규 보안 기술 도입, 보안 정책 변화에 대한 프로젝트를 관리
IT보안 소관 부서 총괄 - IT보안 관련 부서와 팀을 총괄하여 IT보안 활동을 수행하고, 각 부서가 보안 활동을 효과적으로 이행할 수 있도록 지원
IT보안 관련 사항 통제 및 보고 - IT보안 관련 제반 사항에 대해 통제하고, 필요한 경우 정보보호 경영위원회 및 경영진에게 보고하여 보안 상태를 지속적으로 점검
-
구분 책임 및 역할 인적 채용 및 계약 보안 적격 심사 - 신규 및 기존 직원, 협력업체 직원의 보안 적합성을 심사하고 채용 및 계약단계에서 보안 기준을 준수하도록 관리
보안서약서 징구 및 관리 - 직원 및 협력업체와 기밀 유지 및 보안 준수를 위한 보안서약서를 체결하고 이를 체계적으로 관리
징계/포상 제안 - 보안 규정을 위반한 직원에 대한 징계 및 우수 직원에 대한 포상 방안을 제안 및 시행
정보보호 교육 계획 수립 및 시행 - 전사적인 정보보호 계획을 수립하고 정기적으로 시행하여 직원들의 보안 인식을 강화
개인정보 처리 실태 및 관행 점검 - 개인정보 보호 수준을 향상시키기 위하여, 개인정보 처리 실태를 정기적으로 조사하고, 관련 법령 및 조직의 보안 정책에 맞도록 관행을 개선
개인정보 데이터/파일 관리 - 개인정보 보호를 위한 정책을 준수하도록, 개인정보 데이터와 파일의 보안을 관리하여, 데이터 유출이나 손상 등을 방지
개인정보 취급자 감독 및 보안 교육 - 개인정보 처리 및 보호 관련 규정을 준수하기 위해, 개인정보취급자에 대해 정기적인 감독을 실시하고 보안 교육을 수행
-
구분 책임 및 역할 시설 보안 관리 - 데이터센터 및 중요 시설의 보안 정책 수립 및 운영
- 건물 및 중요 구역 내 보안감시(CCTV, 알림 시스템 등) 및 물리적 보호 조치 시행
- 시설 내 출입경로 및 보안 구역 설계 및 관리
- 주기적인 보안 점검 및 시설 내 보안취약점 분석
출입 통제 및 방문자 관리 - 임직원, 외부 방문자 및 협력업체 출입 통제 정책 운영 및 관리
- 보안 구역 접근 권한 부여 및 정기 검토
- 방문자 및 계약업체의 출입 기록 유지 및 모니터링
- 출입 카드 및 생체인증 시스템 운영 및 관리
- 출입 위반 시 대응 절차 수립 및 시행
정보자산의 반·출입 관리 - 주요 정보자산의 반·출입 정책 수립 및 운영
- 자산 반출 및 반입 시 기록 유지
- 반·출입 관련 법적 요구사항 및 규제 준수 관리
물리적 보안 시스템 구축 및 유지 관리 - CCTV, 출입 통제 시스템 구축 및 운영
- 보안 시스템의 정기적인 유지보수 및 점검 수행
- 물리적 보안 기술 도입 검토 및 개선 계획 수립
물리적 보안 사고 및 대응 - 물리적 보안 사고(무단 침입, 시설 파손 등) 발생 시 대응 프로세스 운영
- 사고 발생 시 즉각적인 보고 체계 및 사고 대응 절차 시행
- 사고 재발 방지를 위한 원인 분석 및 개선 조치 수행
로깅 및 자료 분석 - 출입 기록, CCTV 영상, 침입 감지 로그 등 보안 기록의 수집 및 분석
- 로그 데이터의 저장 및 보호 조치 수행(보관 기간 및 접근 권한 관리)
- 법적 요구사항 및 내부 보안 감사 대응을 위한 자료 관리
-
구분 책임 및 역할 정보보호 정책 및 절차 수립 - 조직의 정보보호 정책, 규정, 지침, 절차 수립 및 운영
- 정보보호 정책 및 내부 보안 프로세스의 주기적 검토 및 절차 문서화 개정/시행
- 법규 및 규제 요구사항 반영 및 준수
정보보호 리스크 관리 - 정보보호 리스크 식별, 평가 및 관리 프로세스 운영
- 주요 정보자산의 리스크 분석 및 보호 대책 수립
- 정기적 리스크 점검 및 비즈니스 환경변화에 따른 대응 계획/개선 방안 수립
정보보호 교육 및 인식 제고 - 인적 보안 담당자와 협조하여 정보보호 교육/홍보 계획 수립 및 시행
- 교육 효과 분석 및 보안 인식 수준 평가
개인정보 보호 및 법규 준수 - 개인정보보호법, GDPR 등 관련 법규 준수 사항 관리
- 개인정보 수집, 처리 및 파기 정책 수립 및 운영
- 개인정보 유출 사고 대응 및 보고 체계 운영
정보보호 감사 및 모니터링 - 내부 정보보호 감사 기획/수행 및 컴플라이언스 관리
- 정보보호 정책 준수 여부 점검 및 개선사항 도출
- 외부 보안 감사 대응 및 인증 유지 활동 수행
보안 사고 대응 및 보고 - 보안 사고 대응 절차 수립 및 운영
- 보안 사고 발생 시 원인 분석 및 대응 조치 수행 / 내·외부 보고체계 운영
- 재발 방지 대책 마련 및 적용
공급망 보안 및 외부업체 관리 - 외부 협력업체의 보안 요건 점검 및 계약 관리
- 공급망 보안 리스크 평가 및 보호 조치 수립
- 정보보호 준수를 위한 외부업체 보안 교육 시행
- 위탁 처리되는 정보 및 시스템 보안 강화
-
구분 책임 및 역할 보안 운영 및 통제 - IT보안 관리자의 위임을 받아 보안 관련 계획 수립 및 운영
- 정보시스템 보안 정책 및 절차 수립/적용
- 보안 솔루션(방화벽, 침입방지시스템 등) 운영 및 유지보수
- 보안 로그 모니터링 및 이상 탐지 대응
정보시스템 보안 - 정보시스템의 보안 대책 구현 및 유지보수
- 서버, 네트워크, 데이터베이스 등 IT인프라 보안 관리
응용프로그램 및 개발보안 - 보안 요구사항 정의 및 검토 수행
- 애플리케이션 및 API 보안 점검
- 보안 코딩 가이드라인 적용 및 보안성 검토 수행
기술적 보안 적용 및 유지보수 - 정보시스템과 관련된 최신 보안 기술 숙지 및 적용
- 단말기 보안 정책 운영 및 유지보수
접근 통제 및 인증 관리 - 정보시스템의 접근 허가 및 인증 관리 수행
- 다중 인증 적용 및 사용자 계정 권한 관리
보안 취약성 점검 및 개선 - 시스템 및 네트워크 보안 취약점 발견 및 조치 수행
- 정기적 취약점 진단 및 보안 업데이트 수행
- 보안 정책 변경 시 영향도 분석 및 대응
침해사고 대응 및 관리 - 침해사고 대응체계에 따른 보안사고 분석 및 대응
- 침해사고 발생 시 대응 프로세스 운영
보안 감사 및 컴플라이언스 준수 - 내부 보안 감사 수행 및 컴플라이언스 준수
- 보안 로그 기록 및 감사 대응
- 보안 감사 결과에 따른 개선 조치 수행 및 정책/절차 지속적 개선
-
구분 책임 및 역할 정보보안 관리 및 점검 - 팀 내 정보보안 담당자를 지정하고 보안 관리 강화
- 정보보호 정책, 지침, 절차 준수 및 내부 점검 수행
- 비밀정보(문서, 데이터)의 보관/이동/폐기 업무 관리
정보자산 관리 - 팀별 정보자산(문서, 데이터, 시스템 등) 식별 및 관리
- 정보자산의 반/출입, 파기 절차 준수 및 관리
- 중요 데이터 암호화 및 접근 권한 관리
보안사고 대응 및 보고 - 보안사고 발생 시 IT보안 관리자에게 즉시 보고
- 보안사고 대응 절차 숙지 및 대응 지원
- 팀원 대상 보안 교육 및 인식 제고
내부 정보보호 준수 - 내부 정보보호 규정 및 절차를 팀 내에서 수행
- 보안 점검 및 취약점 발견 시 보고 및 개선 조치
- 신규 보안 지침 및 절차의 팀 내 적용 및 교육
기타 정보보호 관련 업무 - 정보보호 관련 협업 및 IT보안 관리자와의 소통
- 외부 감사 및 보안 점검 시 대응 지원
- 기타 정보보호 강화를 위한 추가 활동 수행
정보보호 활동
AP시스템은 정보보호 관리체계에 맞춰 실제 다양한 정보보호 활동을 수행하고 있습니다.
-
모니터링
- · 정보보안 이상징후를 탐지하며 내/외부 보안이슈에 대응
- · 퇴사자의 정보자산 로그를 점검하여, 정보유출의 위험성을 관리
-
보안인식 제고
- · 전사 임직원 대상으로 개인정보보호 교육 진행
- · 보안인식 제고 향상을 위한 주기적 보안공제 게시
-
ISO/IEC 27001- · 정보보호 수준의 지속적인 개선 및 이용자 요구사항 충족을 보장하는 국제표준인증 취득
- · 인증 보유로 인한 대내/외 신뢰수준 향상 및 리스크 최소화
-
정보보호공시- · 「정보보호산업의 진흥에 관한 법률 및 시행령」 에 따른 정보보호 현황 공시
- · 정보보호 현황 투명성 제공
-
위험관리
- · 정보자산 및 프로세스 등에서 발생하는 위험을 관리하기 위해 매년 취약점 점검 및 위험평가 실시
- · 재해복구계획 모의훈련을 통한 예비 시스템의 안정성 점검
-
사회공헌 비전
사회공헌 활동
장애인, 한부모, 다문화, 경력단절 여성, 저소득층 가정 아동/청소년 등 사회적 취약계층의 자립을 위해 임원 도서 기부, 장애 아동과 함께하는 크리스마스 활동, 이웃 돕기 바자회 등 임직원들과 함께 봉사 활동 및 기부금을 지원하고 있습니다.
의료복지 사각지대에 놓인 지역주민들의 건강을 위해 의료비 및 의료기기 지원, 화상 환자 치료비 지원, 임직원 헌혈증 등을 후원하고 있습니다.
미래 사회를 이끌어갈 인재 양성을 위해 장학사업을 운영하고 있습니다. 학업에 열정을 가진 청소년과 대학생들에게 장학금을 지원하여, 경제적 부담없이 꿈을 실현할 수 있도록 돕고 있습니다.
자연재해나 긴급한 상황에 처한 국내외 주민들을 돕기 위해 재해 구호 물품 지원, 긴급 구호 기금 마련 등을 통해 신속하게 지원하고 있습니다.
해외 지역사회 발전과 취약계층 지원을 위해 기부, 교육 지원, 의료비 지원 등을 통해 현지 주민들의 자립과 복지를 돕고 있습니다.
환경 및 경제 활동에서 소외된 계층의 일자리 창출을 위한 사회적 기업의 물품과 서비스를 활용함으로써 사회적 가치를 창출하는 데 기여하고 있습니다.
임직원들이 자발적으로 급여에서 끝전을 지역사회에 기부하여 기업과 직원이 함께 책임을 실천하고 있습니다.
매년 정기적으로 사회공헌 활동 소식지를 발간하여 임직원들에게 다양한 사회공헌 활동을 알리고 참여를 독려하고 있습니다.
