정보 보안 정책

1. 정보 보안에 대한 인식
   스미토모상사는 정보 보안 보장의 중요성을 잘 알고 있으며, 사업 운영에 있어 회사의 신뢰성을 더욱 높이고자 합니다. 따라서 스미토모상사는 따로 제한을 두지 않고 전 세계적으로 정보 자산을 책임감 있게 관리하기 위해 관련 규칙과 지침의 제정과 유지를 포함한 알맞은 조치를 취하고 이를 정기적으로 검토할 것입니다.
2. 규정 준수
   스미토모상사는 정보 보안과 관련하여 모든 준거법, 지역, 국가 및 국제 법률과 규정을 준수할 것입니다.
3. 정보 자산 관리
   스미토모상사는 개인정보를 비롯한 모든 정보 자산을 책임감 있게 관리하여 기밀성, 무결성 및 가용성을 보존하고 개인정보의 무단 공개, 손실 또는 훼손을 막기 위해 합리적 수준에서 취할 수 있는 모든 예방조치를 취할 것입니다.
4. 정보 보안 사고 대응
   정보 보안 사고가 발생하지 않도록 최대한 만전을 기하겠지만, 만에 하나라도 이러한 사고가 발생할 경우 스미토모상사는 즉시 사고에 대응하여 재발 방지를 위해 필요한 그 어떤 예방 조치라도 취할 것입니다.
5. 정보 보안의 인식 교육
   스미토모상사는 별도의 제한 없이 정보 자산의 책임 관리가 의미하는 중요성에 대한 인식 제고를 비롯한 정보 보안 교육을 정기적으로 실시하고 관리할 것입니다.

2017년 10월 1일
스미토모상사