다해아이앤씨(주)는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제45조의3에 따라 정보보호 최고책임자(CISO)를 공식 지정하였음을 아래와 같이 공표합니다.
1. 지정 목적
당사는 ERP, 그룹웨어 및 특수 부가통신사업인 인터넷발송 문자서비스 등 주요 서비스 전반에 걸쳐 강화된 정보보호 체계를 확립하고,
고객사의 소중한 정보자산을 안전하게 보호하기 위하여 정보보호 최고책임자(CISO)를 지정하였습니다.
2. 법적 근거
제5조 (서비스 종류 및 변경)
「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제45조의3 (정보보호 최고책임자의 지정 등)
3. 지정 현황
성 명: 한문석
직 위: 이사
지정일: 2025년 9월 1일부
4. 정보보호 최고책임자 주요 업무
가. 정보보호 계획의 수립·시행 및 개선
ERP, 그룹웨어 및 인터넷발송 문자서비스를 포함한 전사 보안 관리계획 수립
네트워크, 접근통제, 암호화 등 보안 인프라 점검 및 개선
최신 보안 위협을 반영한 정책·지침 운영
나. 정보보호 실태 점검 및 개선
ERP·그룹웨어 및 문자 발송 시스템 보안 점검 수행
내부 감사 및 취약점 진단을 통한 보안 수준 강화
보안 사고 발생 가능성을 최소화하기 위한 운영 개선
다. 정보보호 위험 관리
개인정보 유출, 해킹, 문자서비스 악용(스팸·스미싱 등) 관련 보안 위협 분석
위험도 평가 및 우선순위에 따른 대응책 마련
사고 발생 시 신속 대응 및 재발 방지 대책 수립
라. 정보보호 교육 및 모의훈련 시행
임직원 대상 정기 정보보호 교육 실시
ERP·그룹웨어 사용자 및 문자서비스 운영 인력 대상 실무형 보안훈련 시행
모의훈련 결과를 반영하여 보안 체계 지속 개선