CSR 활동 보고서 (각 CSR 가이드 라인에 대한 활동 보고서) - 위험 관리

정보 보안 위험 참석

정보 보안 위험 참석

토토 사이트 Group은 2022 년 그룹 전체의 정보 보안을 유지하고 개선하기 위해 정보 보안 정책 및 구조를 검토했습니다.
정책은 정보 보안에 관한 사회적 책임을 이행하기 위해 모든 임원 및 직원 (계약, 파트 타임 및 임시 근로자 포함)이 행동 할 수있는 정책 인 "토토 사이트 Group Information Security Basic Policy"를 설정하는 것입니다.
또한,이 구조는 토토 사이트 Corporation의 General Affairs and Communications Division의 책임자이며 회사 전체의 정보 보안을 홍보하기위한*1의장으로서 법률 및 규정 준수 부서, 인사 및 노동부 및 정보 시스템 부서와 같은 관련 부서의위원회 구성원으로 임명되었습니다. 우리는 정책 심의 및 대책 토론을 수행하고, 각 본사 및 부서에 설립 된 정보 보안위원회에 대한 조치를 지시하고 후속 조치를 취하고 활동을 경영위원회에보고합니다. 각 본사 및 부서에있는 정보 보안위원회는 토토 사이트 Corporation 내의 부서와 그 계열 회사의 부서에 지시하고 상황을 확인합니다.
주요 활동은 다음과 같습니다. 이사회는 컨설팅 기관인 경영위원회에서 심의 후에보고되었습니다.

  • 토토 사이트 그룹의 위험 상황 및 글로벌 트렌드 이해
  • 그룹 공통 보안 관리 표준*2의 공식/구현 상태를 따르십시오. : 계열사가 관리 표준을 달성했는지 확인하십시오. 제품에 아직 도달하지 않으면 각 회사는 개선 계획을 준비합니다. 진행 상황을 따르십시오.
  • 정기 보안 진단 및 모니터링 : 제 3 자 정보 보안 회사의 계열사 인터넷 연결 평가. 제휴 회사는 필요한 개선 사항을 시행했으며 토토 사이트 Group Information Security Promotion Committee는 진행 상황을 따를 것입니다.
  • 즉각적인 대응 보안 사고/손상 스프레드 예방의 경우 즉시 대응 : 각 부서 및 토토 사이트 Corporation의 계열사에 의해 24 시간 이내에 총무 및 커뮤니케이션 부서장에게 보고서가 작성됩니다. 그러한 손상의 손상 및 가능성에 따라, 우리는 지정된 절차를 사용하여 회사 내외부와 관련된 절차에 연락하여 손상의 확산을 방지하기위한 조치를 취할 것입니다.
  1. *12024 년 7 월 현재 임원은 총무 및 커뮤니케이션 책임자 역할을합니다.
  2. *2그룹의 일반적인 보안 관리 표준은 국제 표준화기구 (ISO)와 NIST (National Institute of Standards and Technology)가 발행 한 정보 보안 관련 표준을 언급하고 Cyberattacks, 내부 범죄 및 직원 운영 오류와 같은 위험 요소에 대한 대책을 다루는 타사 보안 회사의 조언으로 만들어졌습니다.

토레이 그룹 정보 보안 기본 정책2022 년 4 월에 설립

토토 사이트 Group은 정보 보안을 중요한 관리 문제로 위치시킵니다. 사회적 책임을 이행하기 위해 모든 임원 및 직원 (계약, 파트 타임 및 임시 업무 포함)은 정보 보안에 관한 본 정책에 따라 조치를 취할 것입니다.

  1. 윤리 및 규정 준수
    토토 사이트 Group이 운영하는 모든 국가 및 지역에서 우리는 법률 및 규정을 준수하며 기업 윤리와 관련이없는 정보를 수집하거나 사용하지 않습니다.
  2. 구조 및 규칙의 개선 및 운영
    우리는 정보 유출이 발생하는 경우 정보 보안 조치를 홍보하고 신속한 응답을 구현할 것이며, 정보 보안 시스템 및 규칙을 올바르게 구현할 것입니다.
  3. 정보 보호
    우리는 중요성 수준에 따라 비즈니스에서 처리 된 정보를 적절하게 보호합니다. 또한 개인 정보를 처리 할 때 개인 정보를 보호하는 관점에서 우리의 목적 범위 내에서이를 사용합니다.
  4. 정보 시스템 재단 유지
    우리는 비즈니스 활동에 필요한 정보 시스템과 네트워크를 지속적으로 사용할 수 있도록 적절히 관리합니다.
  5. 정보 보안 개선
    정보 기술의 발전에 비추어 볼 때, 우리는 이상적인 정보 보안 상태를 정기적으로 검토하고 필요에 따라 구조와 규칙, 운영 및 정보 시스템 인프라를 개선 할 것입니다.

사이버 공격에 대한 응답

토토 사이트 Group은 사이버 공격에 대한 다음 여러 조치를 홍보하여 ​​계속 개선하고 있습니다. 우리는 공격을 예방하기위한 조치 외에도 손상을 방지하고 위험을 줄이기 위해 고안된 조치를 구현합니다.

  1. 그룹 공통 보안 관리 표준 준수
    모든 제휴사는 내부 보안 시스템을 설정하고 터미널, 서버, 사용자 ID, 기밀 정보 및 개인 정보와 같은 정보 자산을 식별하고 각 정보 자산 및 보안 조치를 관리하기위한 규칙을 설정하고 정기적으로 운영하여 관리 상태를 검사합니다. 보안 조치에는 보안 사고 대응 절차 및 백업 유지 및 복구 절차가 포함됩니다.
  2. 전화 관리
    토토 사이트 Corporation은 PC 및 스마트 폰 사양 및 설정에 대한 표준을 설정했으며 각 장치를 중앙에서 관리하는 시스템을 구축했습니다. 이 응답은 또한 토토 사이트 그룹 내에서 구현되고 있습니다.
  3. 인증 관리
    토토 사이트 Corporation은 MFA (Multi-Factor Authentication) 기능을 사용하여 사용자 ID를 중앙에 관리하는 시스템을 구축했습니다. 이 응답은 또한 토토 사이트 그룹 내에 배치되고 있습니다.
  4. 네트워크 관리
    1. (1) 토토 사이트 Corporation과 그 계열사는 외부 (인터넷)와 내부 네트워크 간의 통신을 지속적으로 모니터링합니다.
    2. (2) 토토 사이트 Corporation과 그 계열사는 외부 (인터넷)와의 연결을 위해 제 3 자, 정보 보안 회사의 위험을 정기적으로 평가하고 각 회사는 필요한 개선 사항을 구현합니다.
  5. 서버 및 클라우드 서비스 관리
    토토 사이트 Corporation 및 그 계열사 서버 및 클라우드 서비스는 원장에 의해 관리됩니다. 또한 토토 사이트 Corporation은 보안 모니터링 기능을 포함하여 토토 사이트 Group의 서버 환경을 설립했으며 현재 토토 사이트 Group 내에 배포되고 있습니다.
  6. 교육 및 훈련 강화
    점점 더 정교한 사이버 공격에 대한 응답으로, 그것은 단독으로 충분하지 않기 때문에 토토 사이트 Corporation과 그 계열사는 모든 직원을 위해 정기적 인 전자 학습 교육 (1 년에 한 번)을 수행하고 의심스러운 이메일에 대한 응답을 수행하고 있습니다.

직원의 정보 유출 위험에 대한 응답

우리는 그룹에 공통적 인 보안 관리 표준에 따라 다양한 조치를 구현하고 있습니다.
1 년에 한 번 모든 직원을위한 정보 보안 교육을 구현하는 것 외에도, 우리는 신입 사원 및 새로 임명 된 관리자를 포함한 각 클래스에 대한 교육을 제공하여 "토토 사이트 Group Information Security Basic Policy"의 스프레드 및 철저함을 포함하여 보안 인식 및 기술을 향상시킵니다. 또한 회사 뉴스 레터에서 정기 이메일 뉴스 레터를 배포하고 정보 보안을 직렬화하여 모든 직원의 문해력 향상을 장려합니다.
직원이 컴퓨터 나 스마트 폰을 꺼내면 관리자의 허가가 필요하고 한 달에 한 번 실제 제품을 검사하고 6 개월마다 한 번씩 자산을 재고합니다. 우리는 또한 손실과 같은 사건을 다루는 방법을 확립했으며 손상을 최소화하기위한 시스템을 확립했습니다.

"CSR 로드맵 2025"에서 CSR 가이드 라인 5 "위험 관리"의 주요 이니셔티브.여기를 참조하십시오.