보안 정책. 1.1. 공급자는 공급자의 비즈니스에 필수적이고 모든 공급자 직원에게 의무사항이며 업계 우수 사례에 부합하는 IT 보안 정책 및 실무를 유지 관리하고 준수합니다.
보안 정책. IBM 은 IBM 직원에게 통지하는 개인 정보 보호 및 보안 정책을 유지 관리합니다. IBM 은 IBM 데이터 센터를 지원하는 직원에게 개인 정보 보호 및 보안 교육을 받도록 요구합니다. IBM 에는 정보 보안 팀이 구성되어 있습니다. IBM 보안 정책 및 기준은 매년 검토되어 재평가됩니다. IBM 보안 문제는 종합적인 사고 대응 절차에 따라 처리됩니다.
보안 정책. IT 시스템 보안은 고객 기업집단 내외부의 부적절한 액세스를 예방하고 감지하고 대응하여 시스템과 정보를 보호합니다. 부적절한 액세스는 정보의 변경, 파기, 유용 또는 다른 사용자를 공격하는 귀하 시스템의 오용을 초래할 수 있습니다. 보안에 대한 종합적인 고려 없이는 어떠한 IT 시스템이나 제품도 완벽하게 보안이 된다고 생각하면 안되며 어떠한 단일 제품이나 보안 조치도 부적절한 액세스를 예방하는 데 완전하게 효과적일 수는 없습니다. IBM 시스템과 제품은 포괄적인 보안책의 일부가 될 수 있도록 디자인됩니다. 포괄적인 보안책에는 필연적으로 추가 운영 절차가 포함될 수도 있고 효과적인 다른 시스템, 제품 또는 서비스가 필요할 수도 있습니다. IBM은 시스템과 제품이 어느 누구의 악의적이거나 불법적인 행동으로부터 안전하다고 보증하지 않습니다.
보안 정책. IBM은 IBM 비즈니스에 필수적이고 모든 IBM 직원의 의무인 IT 보안 정책 및 실무를 유지 관리하고 준수합니다. IBM CIO는 공식적인 거버넌스 및 개정 관리, 직원 교육, 규정 준수 시행을 비롯하여 그러한 정책을 책임지고 관리감독합니다. IBM은 IT 보안 정책을 최소한 매년 검토하고, 클라우드 서비스 및 처리된 컨텐츠를 보호하기 위해 합리적으로 판단하는 바에 따라 IT 보안 정책을 개정합니다. IBM은 모든 신규 채용에 대해 표준 의무사항인 직원에 대한 검증 요구사항을 유지 관리하고 준수하며, 그러한 요구사항은 IBM이 전적으로 소유한 IBM 계열사로 확장됩니다. IBM의 내부 절차에 따라, 이들 요건들이 정기적으로 검토되며, 이러한 요건들에는 범죄 경력 확인, 신원 조회 증명 및 IBM이 필요하다고 판단한 추가 체크사항들이 포함되나 이에 국한되지 않습니다. 각 IBM 회사는 채용 절차에서 이들 요건을 현지 법령에 따라 적용 가능하고 허용 가능하도록 이행해야 할 책임이 있습니다. IBM 직원들은 보안 및 개인정보 보호 교육을 매년 이수해야 하며 IBM 비즈니스 행동 지침(Business Conduct Guidelines)에 따라 IBM의 윤리 강령, 기밀 및 보안 정책을 준수할 것을 매년 인증해야 합니다. 추가 정책 및 프로세스 교육은 클라우드 서비스 구성요소에 대한 관리 액세스 권한을 부여받은 사람에게만 제공되며, 이는 IBM의 클라우드 서비스 운영 및 지원 내에서의 역할에 관련되며 해당 TD에 명시된 준수 및 인증을 유지하는 데 필요합니다.