지속가능한 경영

제1조 목적

비케이전자는 개인정보 (임직원, 고객, 공급자, 의료기기사용 환자, 이해관계자), 고객의 기밀정보, 당사 기술정보 등에 「개인정보보호법」, 「정보통신망 이용 촉짂 및 정보 보호에 관한 법률」, 「신용정보의 이용 및 보호에 관한 법률」, 「전자금융거래법」, 「정보통신기반 보호법」 등을 준수하고 임직원에 보안인식을 제고하여 정보유출이 되지 않도록 관리하는 목적으로 한다.

제2조 적용범위

본 방침의 적용범위는 당사의 인적, 시스템 대상으로 한다.

제3조 정보보호대상

당사 임직원 개인정보, 고객 개인정보, 공급자 개인정보, 의료기기사용자/환자 개인정보, 이해관계자 개인정보, 고객 기술기밀정보, 당사의 기술기밀정보 (개발/특허/제조기술/영업비밀/품질문서/재무회계정보/전산시스템 데이터정보) 등이 정보보호대상이다.

제4조 정보보호목표

당사의 정보보호 목표는 지속가능한경영에 연속성을 보장하고 정보유출방지 관리에 최선을 다하는 목표로 한다.

제5조 정보보호교육

당사의 임직원은 정보보호 교육은 년 1회 교육을 이수하여야 한다.

제6조 정보보호관리조직

당사의 정보보호관리조직은 아래와 같이 분장을 하고 유출사고가 있는 경우 해당 조직에 신고를 하여 조치가 될 수 있도록 해야 한다.

1) 개인정보 유출관리: 관리그룹 / 신고: kun35@bkec.co.kr
2) 고객의 기밀정보관리: 영업그룹 /신고: bksales41@bkec.co.kr
3) 해킹, 사이버위험관리: 전산그룹 / 신고: leblue@bkec.co.kr
4) 당사의 기술정보관리: 재경그룹 / 신고: ihb1911@bkec.co.kr

제7조 정보보호관리범위

당사의 임직원이 사용하고 있는 업무용 PC, 서버/네트워크, 전산시스템, 외부제출문서에 해당된다.

제8조 정보보호운영

1) 당사의 임직원이 사용하고 있는 업무용 PC, 서버/네트워크, USB저장매체, 전산시스템 등 사이버보안위험, 해킹, 바이러스 감염 등에 사고를 방지를 하기 위해 백신프로그램이 상시적으로 작동을 하고 있어야 한다.
2) 외부에 제출되는 중요문서에 대해서는 대외비 또는 기밀이라고 한글 또는 영문으로 적시가 되어 있어야 한다.
3) 전산시스템 정보보호는 당사의 임직원만 사용이 가능하며 외부인이 접근하지 못하도록 개인아이디와 비밀번호를 사용하도록 한다.
4) 서버네트워크에 사용은 당사의 임직원만 사용이 가능하며 외부인이 접근하지 못하도록 부서별 아이디와 비밀번호를 사용하도록 한다.
5) 사이버보안위험/해킹을 방지하기 위해 주기적으로 네트워크 보안점검을 제3자에게 점검을 하도록 하고 이상이 있는 경우 즉시조치를 해야 한다.
6) 중요시설은 당사가 지정한 출입카드로만 출입이 가능하다.
7) 당사의 중요시설에 대해서는 외부인은 직접 출입이 불가능하며, 외부인이 출입을 요하는 경우 당사 출입절차에 따라 당사 직원과 함께 동행 할 수 있다.

제9조 자료보관 및 백업관리

1) 당사의 자료의 백업은 일단위로 지정 된 시간에 백업서버에 저장관리를 해야 한다.
2) 백업서버는 본 서버와 다른 서버에 저장관리를 해야 한다.

제10조 정보보호관리

내부심사 정보보호관련 내부심사는 년 1회 정기계획에 따라 운용을 하고 부적합사항 확인 시 시정 및 예방조치관리 절차에 따라 조치관리가 되어야 한다.

본 방침에 시행은 2026년 01월부터 시행을 한다.