모트렉스

본문 바로가기 주메뉴 바로가기
Governance
Home

주요 정책 · 활동

정보 보안 및 보호

정보 보안 및 보호 추진 전략

모트렉스는 개인정보, 프라이버시 등 기본적 인권을 존중하고 회사의 정보자산, 정보시설, IT장비를 철저히 관리합니다.

정성 목표

정보∙개인정보 보호 관리체계를

글로벌 수준으로 고도화 및 데이터 신뢰성 확보

정량 목표

ISO 27001 기반 정보보호 관리체계

구축 및 보안사고 발생 건수 0건 유지

전략 과제 및 KPI

01

ISO 27001 기반 정보보호 관리체계

구축·운영 및 인증 유지 여부

02

보안 대응 훈련 및 개선 조치

강화·보안 대응 훈련 횟수 (연 1회 이상)

정보 보안 및 보호 추진 조직

모트렉스는 정보보호 최고책임자(CISO, Chief Information Security Officer)를 중심으로 정보보호 위원회, 정보보호관리부서, 실무 협의체로 구성된
통합 보안 체계를 운영하고 있습니다. CISO는 정보보호 정책 수립과 운영을 총괄하며, 정보보호위원회는 주요 현안 협의, 대책 마련, 부서 간 공조 강화를 수행합니다.
정보보호관리부서는 정보자산 보호를 위한 관리체계를 구축·운영하여 정보보호 활동이 체계적으로 이행되도록 하고 있습니다.

정보보안 및 보호 정책

모트렉스는 「정보보호 규정」을 제정하고, 개인정보·고객 및 협력사 정보, 연구·개발 자료, 영업비밀 등 전사 정보 전반을 관리 범위로 설정하고 있습니다.

모트렉스 정보보호 규정 (국문) 모트렉스 정보보호 규정 (영문)

정보 보호 선언문

모트렉스는 정보와 데이터의 중요성을 인식하여 정보자산 보호 원칙, 임직원 책임, 법규 준수, 위험관리 체계를 포함한 ‘정보보호 선언문’을 수립하고 공개하고 있습니다.

정보 보호
선언문

모트렉스㈜ 및 계열사, 관계사는 정보와 데이터가 기업 경쟁력과 지속 가능한 성장의 핵심임을 깊이 인식한다.

고객, 임직원, 협력사와의 신뢰를 기반으로 국제 표준과 업계의 모범사례에 부합하는 정보보호 관리체계를 확립하고,
이를 바탕으로 안전하고 신뢰받는 기업 활동을 실현할 것을 선언한다.

정보보호의 기본 원칙

1. 회사는 모든 핵심 정보자산을 외부 위협과 내부 위협으로부터 철저히 보호한다.

2. 정보는 업무 목적에 필요한 최소한의 범위에서만 활용한다.

3. 권한 없는 접근, 변경, 유출, 파괴로부터 모든 시스템과 데이터를 보호한다.

거버넌스와 책임

1. 회사는 정보보호 최고책임자(CISO)를 지정하여 정보보호 정책과 체계를 총괄한다.

2. 정보보호위원회는 정보보호 정책의 이행과 성과를 정기적으로 감독한다.

3. 정기적인 교육과 훈련을 통해 보안 의식을 제고하며 보안문화가 조직 전반에 내재화되도록 한다.

임직원의 책임

1. 모든 임직원이 정보보호 정책과 지침을 성실히 준수한다.

2. 고객과 협력사의 정보를 엄격히 보호하고 사적 활용이나 무단 공개를 금지한다.

3. 보안 위반이나 이상징후를 발견하면 즉시 보고하며, 개선 활동에 적극 협력한다.

법규 및 규정 준수

1. 회사는 국가 및 지역별 관련 법규와 규제를 철저히 준수한다.

2. 개인정보·영업비밀·산업기밀을 국제 규제 표준과 회사 내부 규정에 따라 관리한다.

위험관리 및 사고대응

1. 회사는 정기적으로 정보보호 위험평가를 실시하고, 새로운 위협과 기술 변화에 대응하기 위해 관리체계를 지속적으로 고도화한다.

2. 사고 발생 시 신속한 대응 및 복구 절차를 운영하여 피해를 최소화하고 재발을 방지한다.

본 선언문은 모트렉스㈜ 및 계열사, 관계사의 모든 임직원이 함께 실천해야 할 약속이다.

우리는 이를 통해 기업의 신뢰를 확보하고 사회적 책임을 다하며, 지속 가능한 성장을 보장할 것을 약속한다.

2025년 09월 18일

모트렉스㈜ 대표이사 이형환

대표이사 서명

정보보안 및 보호 인증

ISO 27001

최초인증
2025년 12월 05일
적용범위

자동차 전장 부품 및 시스템의 제조, 연구개발, 설계, 고객 지원, 차량용 충전기 제조를 포함한 IT(정보기술) 운영 전반

ISO/SAE 21434

최초인증
2023년 05월 31일
인증범위

Cyber Security Management Automotive cybersecurity management for automotive products(자동차 제품에 대한 사이버보안 관리)

정보보안 신고채널

모트렉스는 보안 사고의 조기 발견과 신속한 대응을 위해 정보보호 신고센터를 구축하여 상시 운영하고 있습니다.
신고 채널을 통해 해킹 징후, 정보자산 유출 등 위협 요인을 24시간 제보 및 신고 가능하며, 모든 제보 채널은 신고자의 신원 및 제보 내용에 대한 철저한 기밀을 보장하며,
정당한 신고로 인한 어떠한 불이익이나 보복 행위도 엄격히 금지합니다.

정보보호 신고 접수 방법
모트렉스 온라인 사이버 신문고를 통한 접수 사이버 신문고 바로가기
정보보호 신고 센터