보안 - 자산 보호

미쉐린의 ‘자산’은 사람과 유형의 재화뿐만 아니라 지식과 노하우 또한 포함합니다. 그룹의 미래를 위해서는 자산을 반드시 보호해야 합니다.

안전과 보안은 모두의 책임입니다.

conflits_dinterets@2x

근본 원칙

각 직원은 그룹의 자원뿐만 아니라 유형,무형자산의 적절한 사용 및 보호 의무 또한 지닙니다.

예를 들어 산업 시설, 장비, 그룹의 재무 자원을 비롯한 영업 비밀, 특허 및 상표 등이 자산에 포함됩니다.

  • 자산 및 자원은 그룹의 요구에 따라, 또한 각 법인체가 정한 틀 안에서 사용되어야 합니다.
  • 물리적 자산 및 문서는 중요도에 따라 분류됩니다(1단계 - 중요, 2단계 - 심각, 3단계 - 낮음).
  • D1 및 D2 정보는 반드시 ‘알아야 하는’ 사람에게만 공유되어야 합니다.
  • 매니저는 모범적 행동을 보여야 합니다.
  • 그룹의 자산을 보호하기 위해서는 보안 정책과 요구 사항에 대한 인지가 반드시 필요합니다.

보안 조치

  • 노트북은 케이블 잠금장치를 사용해 물리적으로 보호하고, Windows + L 또는 CTR/ALT/DEL을 사용해 시스템적으로 보호합니다.
  • 직원은 자산을 기밀성, 청렴성 및 가용성 측면에서 중요도에 따라 분류해야 합니다.
  • 직원은 민감한 데이터(D1&D2)를 암호화하고, 물리적 자산과 전자 정보를 안전하게 폐기해야 합니다.
  • 미쉐린 사이트는 보안 시스템을 사용하여 안전하고 확실한 환경을 제공합니다.
    • 전자적 접근 통제를 통해 승인된 사람만이 사이트 접근 검증,
    • (권한이 부여된 경우) 카메라를 사용하여 사건을 파악하고 조사.
    • 분류된 구역은 경보를 통해 보호.

내가 해야 하는 일

  • 노트북 잠금 기능을 사용합니다.
  • 사원증을 계속 착용합니다.
  • 그룹이 승인한 여행사를 통해 출장을 예약합니다.
  • 사이트 내 모든 안전 절차를 준수합니다.
  • 미쉐린 정보의 기밀성을 보장하고, 제삼자의 정보에 적용되는 기밀 유지 약속을 준수합니다.
  • 그룹의 모든 자산과 문서는 미쉐린에 귀속된다는 점을 명심합니다.

내가 하지 말아야 하는 일

  • 기밀문서를 방치하는 행위.
  • 타인에게 사원증을 제공해 보안 사이트 및 구역에 접근하게 하는 행위.
  • 노트북 보안 처리를 하지 않은 채 방치하는 행위(책상 위, 호텔 안, 차 안 등).
  • 편리함을 목적으로 규칙을 무시하는 행위.
  • 민감한 정보나 기밀 정보를 SNS에 공개하는 행위(설치 사진, 절차 등).
  • 그룹의 자산을 사적인 용도로 사용하는 행위. 단 이러한 행위가 소속 지역 또는 국가 규정에 따라 허용되는 경우는 제외.

연락처

  • 국가별 환경·건강·안전·보안 책임자 (RGEP)
  • 지역 보안 책임자 (RRSE)
  • 윤리 위반 보고 라인 (Ethics Line)