도상유한책임회사는 고객 정보·프로젝트 자산·내부 정보의 기밀성·무결성·가용성을 보장하기 위해 다음 정보보안 정책을 운영합니다.
1. 정보 분류 체계
| 분류 | 예시 | 접근 권한 |
|---|---|---|
| Public | 홈페이지 콘텐츠, 공개 인사이트 | 제한 없음 |
| Internal | 내부 운영 문서, SOP | 임직원 |
| Confidential | 고객 프로젝트 산출물, 계약 | 프로젝트 참여자 |
| Restricted | 고객 시스템 접근 자격증명 | 최소 권한 원칙 |
2. 기술적 보안 조치
- 전 임직원 PC의 디스크 암호화 (FileVault / BitLocker)
- 2FA 강제 (이메일·GitHub·SaaS 도구)
- VPN 기반 원격 접속
- 패스워드 매니저 사용 의무
- 정기 보안 업데이트 적용
3. 관리적 보안 조치
- 입사 시 NDA(Non-Disclosure Agreement) 체결
- 고객사 프로젝트별 별도 NDA 체결
- 퇴사 시 모든 자격증명·문서 회수
- 분기 1회 보안 의식 교육
- 연 1회 정보자산 감사
4. 사고 대응 절차
보안 사고 발생 시 다음 절차를 따릅니다:
- 발견 즉시 대표(송재곤)에게 보고
- 영향 범위 평가 (1시간 이내)
- 영향 받은 고객사 통지 (24시간 이내)
- 관계 기관 신고 (필요 시, KISA 등)
- 사후 분석 보고서 작성 (7일 이내)
5. 데이터 처리 위탁 검증
외부 서비스 이용 시 다음을 검증합니다:
- 서비스 제공자의 보안 인증 (ISO 27001, SOC 2 등)
- 데이터 처리 위치 (역외 이전 여부)
- 위탁 계약서의 보안 조항
6. 취약점 신고
본 사이트 또는 도상의 시스템에서 보안 취약점을 발견하셨다면 다음 이메일로 신고 부탁드립니다:
security@dosang.kr (또는 jg.song@dosang.kr)
신고 후 5일 이내 응답을 약속드립니다. 책임 있는 신고에 대해 감사 표시합니다.
7. 회사 정보
도상유한책임회사 (Dosang LLC)
대표: 송재곤 | 사업자등록번호: 253-87-03688 | 법인등록번호: 180115-0000224
부산광역시 남구 용호로42번길 104-11, 사무동 1층
8. 변경 이력
- v1.0 (2026-04-29): 최초 제정