보안
자유롭게 만들고, 책임지고 지킵니다.
Cor. 주식회사는 AI 개발의 속도와 고객의 소중한 정보를 지키는 책임을 양립시키기 위해 정보 보안 체제 정비를 추진하고 있습니다. 개발자가 높은 생산성을 발휘할 수 있는 로컬 퍼스트 환경을 유지하면서, 기밀도에 따른 접근 제어, 승인된 AI 도구, 최소한의 보안 로그, 사고 대응 체제를 조합하여 운영합니다.
정보보안 기본방침
일본어판이 정본입니다. 본 한국어 번역은 참고용입니다.
Cor. 주식회사(이하 ‘당사’라 합니다)는 ‘경쟁이 아닌 공창(共創)을 통해 미래를 개척하고 행복한 사회를 실현한다’는 경영이념 아래, AI 수탁 개발·AI 도입 지원, AI 고문·연수, AI 평가 기반 ‘Grift’의 제공, 로컬 LLM을 활용한 기밀성 높은 AI 운영 지원 등의 사업을 전개하고 있습니다.
본 기본방침의 적용 범위는 본사(후쿠오카)에서 수행하는 당사의 전 사업(AI 솔루션의 기획·요건정의·개발·운영 및 이에 수반되는 경리·재무 업무)에 관련된 업무와 해당 업무에서 취급하는 정보자산으로 합니다.
이러한 사업에서는 고객으로부터 위탁받은 기밀정보·소스코드·학습데이터를 비롯한 많은 정보자산을 취급하므로, 당사는 정보보안의 확보를 중요한 경영 과제로 인식하고 있습니다. 당사는 업무를 통해 수집된 고객 정보 및 당사가 취급하는 정보자산에 대해 적절한 안전 대책을 강구하고 그 기밀성·무결성·가용성을 유지하는 것이, 고객과의 신뢰 관계 및 당사 사업의 지속적인 발전의 기반이라고 생각합니다.
당사는 정보보안경영시스템(ISMS)의 확립·운영을 통해 정보 유출 및 변조 등 보안 사고의 발생을 방지하는 것을 목표로 하며, 그 목적을 위해 아래와 같은 정보보안 행동지침을 정합니다.
행동지침
- 당사는 정보보안경영시스템의 확립과 지속적인 개선을 실현하기 위해, 정해진 절차를 이용하여 정보자산 리스크를 명확히 하고 적절한 리스크 대응을 실시합니다.
- 당사는 정보보안에 대한 역할 및 책임을 명확히 정하고, 정보자산을 적절히 관리합니다.
- 당사는 정보보안을 유지할 책임을 자각하도록 경영진·임직원 및 모든 관계자에게 교육·계몽 활동을 실시합니다.
- 당사는 정보보안경영시스템이 실시되고 있음을 감시·기록하고, 정보보안 목표의 설정과 그 달성, 정기적인 내부감사·경영검토를 통해 운영의 확실성을 높이고 지속적인 개선을 도모합니다.
- 당사는 만일 정보보안상의 문제가 발생한 경우, 즉시 원인을 규명하고 그 피해를 최소한으로 억제하는 동시에 사업 연속성을 확보하도록 노력합니다.
- 당사는 정보자산 및 그 취급에 관하여 법령과 그 밖의 사회 규범, 고객과의 계약을 준수합니다.
- 당사는 기후변화 및 그 밖의 사업 환경 변화를 정보보안 및 사업 연속성상의 관련 과제로서 고려합니다.
2026년 7월 1일
Cor. 주식회사
대표이사 데라다 코스케
제정일: 2026년 7월 1일 / 제1판
세 가지 기둥
로컬 퍼스트
고사양의 회사 지급 Mac을 활용하여 개발자가 쾌적하게 로컬 개발을 할 수 있는 환경을 기본으로 합니다. 단말 암호화, MDM, 계정 관리, 필요한 보안 설정을 조합하여 개발 속도와 정보 관리의 양립을 목표로 합니다.
최소한의 보안 로그와 탐지·대응
예방적으로 모든 것을 금지하는 것이 아니라, 업무에 필요한 범위에서 보안상의 가시화를 수행하고, 문제 발생 시 신속하게 탐지·대응할 수 있는 체제를 갖춥니다. 수집 대상은 업무 관련 보안 텔레메트리에 한정하며, 사적인 내용을 과도하게 수집하지 않는 방침입니다.
기밀도 등급
다루는 정보의 기밀도에 따라 회사 계정, 승인된 AI 도구, 접근 제어, 필요 시 격리 환경을 구분하여 사용합니다. 비기밀 검증에서는 속도를 중시하고, 고객 기밀·개인정보·소스 코드 등을 다루는 경우에는 보다 엄격한 취급을 적용합니다.
체제 정비
- 2026년 6월부터 고문 변호사와 연계하여 계약, 개인정보, AI 이용, 정보 보안 운영에 관한 법무 검토 체제를 정비하고 있습니다.
- Cor. 주식회사는 ISO/IEC 27001 인증 취득을 목표로 ISMS(정보 보안 관리 체계)의 운영 정비를 추진하고 있습니다.
AI 이용 방침
Cor.는 AI 도구의 업무 활용을 적극적으로 추진합니다. 한편, 고객 기밀, 개인정보, 소스 코드, 학습 데이터 등을 다루는 경우에는 학습에 이용되지 않는 계약·설정의 AI 도구, 회사 계정, 또는 승인된 환경을 사용합니다. AI의 출력은 사람이 검증하여 권리·정확성·안전성을 확인한 후에 이용합니다.
추진 과제 목록
| 영역 | 추진 과제 | 상태 |
|---|---|---|
| 법무 검토 | 고문 변호사와 연계하여 계약·개인정보·AI 이용·ISMS 운영을 확인 | 2026년 6월부터 정비 |
| ISMS | ISO/IEC 27001 인증 취득을 목표로 리스크 관리·교육·규정·감사 체제 정비 | 정비 중 |
| 단말 관리 | 회사 지급 Mac, 단말 암호화, MDM, 필요한 설정 배포 | 단계적 도입 |
| AI 이용 | 기밀도에 따라 승인된 AI 도구·회사 계정·학습 비이용 설정을 적용 | 운영 정비 중 |
| 로컬 LLM | 기밀 정보를 외부로 불필요하게 내보내지 않는 AI 활용을 지원 | 프로젝트에 따라 적용 |
| 사고 대응 | 보고 라인, 초기 대응, 재발 방지를 규정화 | ISMS 운영 내에서 정비 |
개인정보에 대하여
개인정보의 취급에 대해서는 개인정보처리방침을 참조해 주세요.