우리는 국제 인권규범(UN 세계인권선언, UN 기업과 인권 이행원칙 등)을 준수하며, 모든 경영활동에서 인권 존중을 최우선 가치로 삼는다.

차별, 폭력, 괴롭힘, 강제노동, 아동노동 등 모든 형태의 인권 침해를 금지한다.

직원에 대한 채용, 승진, 임금, 복리후생 등 고용 조건에서 성별, 나이, 인종, 종교, 장애, 학력 등에 따른 차별을 금지한다.

자유로운 결사의 권리와 단체교섭의 권리를 보장하며, 안전하고 건강한 근무환경을 제공한다.

협력사, 고객, 지역사회 등 모든 이해관계자의 인권을 존중하며, 기업활동으로 인한 인권침해가 발생하지 않도록 책임 있게 행동한다.

협력업체에도 인권경영 기준을 공유하고, 인권 침해 발생 시 시정조치를 요구한다.

인권 리스크를 사전에 점검·식별하고 예방하는 체계를 구축하며, 침해 발생 시 신속하고 공정한 구제 절차를 운영한다.

임직원 및 외부 이해관계자가 인권침해를 익명으로 제보할 수 있는 신고채널을 마련하고, 보복 금지를 보장한다.

본 방침 이행을 위해 전 임직원에게 지속적인 인권교육을 제공하고, 정기적으로 점검·개선한다.

본 방침 이행을 위해 전 임직원에게 지속적인 인권교육을 제공하고, 정기적으로 점검·개선한다.

정보보안의 중요성을 인식하고, **정보보호 관리체계(ISMS)**를 수립·운영하여 조직의 모든 정보자산을 체계적으로 보호한다.

정보보안 책임자(CISO)를 지정하고, 관련 부서와 역할을 명확히 하여 보안 거버넌스를 강화한다.

모든 정보자산(문서, 시스템, 네트워크, 개인식별정보 등)을 분류하고, 권한 기반 접근통제를 적용하여 무단 접근을 방지한다.

정보자산의 생성, 저장, 전송, 폐기 전 과정에서의 기밀성 및 무결성 확보를 위한 기술적·물리적 보호조치를 시행한다.

개인정보보호법, 정보통신망법 등 국내외 개인정보 관련 법령을 준수하고, 고객의 정보가 안전하게 처리될 수 있도록 지속적으로 관리한다.

개인정보 수집·이용 시 최소한의 정보만을 수집하고, 목적 외 이용 및 제3자 제공을 엄격히 제한한다.

사이버 공격, 악성코드, 랜섬웨어 등 각종 정보보안 위협에 대한 대응 체계를 구축하고 정기적으로 점검·훈련한다.

보안사고 발생 시, 즉각적인 탐지 및 대응 절차를 통해 피해를 최소화하고, 재발 방지 조치를 마련한다.

전 임직원을 대상으로 정기적인 정보보안 교육 및 훈련을 실시하여 보안 의식을 제고한다.

정보보안 방침 및 지침 위반 시에는 내부 징계 절차 또는 법적 조치를 취한다.

정보보안 방침 및 시스템은 정기적으로 내부감사 및 외부심사를 통해 검토·개선하며, 최신 보안 트렌드와 기술변화에 대응한다.