정보보호 및 개인정보보호 선언
정보시스템과 정보는 씨엘엠앤에스(이하 ‘기업’이라 한다)의 주요한 자산이며, 이의 신뢰 있는 제공 없이는 직무를 효율적으로 수행하기 어렵다. 그러므로 기업의 경영진은 기업의 정보시스템과 정보를 보호 향상시킬 의무가 있으며, 이는 정보시스템과 정보의 오류, 파괴, 테러, 개인정보 유출, 서비스 중단, 자연재해 등과 같은 여러 종류의 위협으로부터 보호되도록 적절한 조치를 반드시 취하여 한다는 것을 의미한다.기업은 앞으로의 정보시스템 구축 및 향후 운영 또는 관리 시 예상되는 다양한 보안상의 문제들을 유념하고 이에 대비하여야 한다. 이는 기업의 정보시스템에 대한 해킹, 불법적인 정보 유출 및 접근, 빠르고 광범위한 악성 컴퓨터 바이러스 감염, 그리고 그 외 각종 운영, 실행, 관리상의 문제들이 예상되기 때문이다. 따라서 이로 인한 중요 정보의 손실과 그에 따른 업무의 지연 및 저하, 이로 인한 각종 법적, 사회적, 윤리적인 여파를 철저히 고려하여 이에 따른 적절한 대비책을 마련해야 될 필요성이 날로 증대하고 있다.
그러므로 기업의 정보는 민감성, 가치, 심각도에 준하여 반드시 보호되어야 하며, 정보가 저장되는 매체, 처리되는 시스템, 전송수단에 모두 보안 대책이 적용되어야 한다. 이러한 보호는 직무 수행에 반드시 필요한 정보로의 접근만 허용하는 것을 포함한다. 관리자는 정보가 적절히 보호되기 위한 충분한 시간과 자원을 지원하여야 하며 정보시스템과 정보에 대한 보안 대책이 불충분하다고 판명될 경우에는 신속히 보완 대책을 강구∙시행하여 정보의 노출을 최소화하여야 한다.
기업의 정보보호를 달성하기 위해서는 기업 구성원 모두의 참여와 협조가 요구되며 이를 뒷받침 할 충분한 교육과 참고자료가 제공되어야 한다. 기업의 정보시스템 보호를 수행하는데 필요한 지침과 절차서의 수립 및 제정을 포함한 모든 활동은 정보보호를 담당하는 부서를 중심으로 이루어져야 한다. 끝으로 정보시스템 보안 감사가 주기적으로 전사적으로 행하여져 정보보호가 제대로 이루어지는가를 확인하여야 한다.