최종 업데이트: 2025/12/02
회사명:창사시 카이푸구 쑤짜이스 상무 유한회사

회사 주소:중국 후난성 창사시 카이푸구 푸룽베이루 가도 진샤루 뤄다오쭤 118번지 18동 107호 - DS1862호

법정대표인:장쿤

통합사회신용코드:91430105MAEE92GD8B

1. 정책 목적

본 정책은 본 회사가 운영하는 서비스와 관련된 정보, 데이터, 정보자산이 안전하게 관리되고 보호될 수 있도록 보안 기준을 확립하는 것을 목적으로 합니다.

본 정책은 회사 내부 직원, 계약자, 협력업체 등 모든 정보 접근 권한 보유자에게 적용됩니다.

2. 보호되는 정보의 범위

3. 정보보안의 핵심 원칙

● 기밀성

허가된 인원만 정보에 접근할 수 있도록 제한하며 민감한 정보는 암호화 또는 보호 조치를 적용합니다.

● 무결성

저장 및 처리되는 데이터가 임의로 변경되거나 훼손되지 않도록 관리합니다.

● 가용성

승인된 사용자가 필요한 시점에 시스템, 주문 처리, 고객 응대, 데이터 조회 등을 원활히 수행할 수 있도록 유지합니다.

4. 관리 기준

4.1 접근 통제

• 모든 시스템 접근 권한은 최소 권한 원칙에 따라 부여합니다.
• 비밀번호는 강력한 규칙에 따라 설정하고 정기적으로 변경해야 합니다.
• 퇴사 또는 직무 변경 시 즉시 접근 권한을 회수합니다.

4.2 정보보안 관리

• 결제 처리 과정에서는 국제 표준에 부합하는 안전한 결제 서비스만 사용합니다.
• 모든 데이터 전송은 암호화된 통신 방식으로 처리됩니다.
• 민감한 정보는 암호화하거나 식별이 불가능한 형태로 저장합니다.

4.3 물리적·환경적 보안

• 서버 장비, 네트워크 장비 등 중요 시설은 제한 구역으로 관리합니다.
• 직원은 업무용 장비를 안전하게 보관하고 화면 잠금 기능을 활성화해야 합니다.

4.4 국가 간 정보 전달

배송 정보, 수취인 정보 등은 필요한 범위 내에서만 제공되며 다음 기준을 준수합니다:

• 관련 법규를 준수하며 안전한 방식으로 정보를 전달합니다.
• 정보 수신자는 동등한 수준의 정보보안 조치를 갖추어야 합니다.
• 물류 과정에서 발생할 수 있는 통관, 세관 절차, 데이터 검증 등의 요구사항을 충족합니다.

4.5 안전한 개발 및 운영

• 웹사이트 및 내부 시스템은 안전한 구조로 설계·개발됩니다.
• 취약점 점검, 로그 모니터링, 백업 및 복구 테스트를 정기적으로 수행합니다.
• 데이터는 주기적으로 백업되며 복구 절차가 유지됩니다.

4.6 인력 보안 및 교육

• 신규 직원은 정보보안 교육을 이수해야 합니다.
• 직원 대상 보안 인식 교육을 정기적으로 실시합니다.

4.7 보안 사고 대응

데이터 유출, 부정 접근, 시스템 오류 등이 발생할 경우 즉시 사고 대응 절차를 가동하여 피해를 최소화하며, 법적 요구사항에 따라 조치합니다.

5. 법적 준수 및 책임

본 정책을 위반할 경우 회사는 내부 규정에 따라 조치를 취할 수 있으며, 필요한 경우 법적 책임이 부과될 수 있습니다.

6. 서비스 프로세스 관련 정보

7. 문의하기

본 정보보안 정책과 관련된 문의는 아래 연락처로 가능합니다.

전화번호: 19272732614
이메일: service@mail.vegq-shop.com