信息安全专门组织

为了将信息安全风险降到最低，LX MMA积极应对信息安全事故，并指定安全负责人，树立信息安全计划、监管相关规定、开展安全检查等安全活动。每个小组都指定一名安全主管（组长） 和一名安全负责人，每年召集该人员开展一次信息保护委员会会议，分享本年度的安全活动内容。此外，本委员会还持续收集并共享与信息安全相关的各小组要求和嘱咐事项等， 维持切实有效的安全管理体系。今后，LX MMA将继续以信息安全人员为中心，定期检查信息保护管理水平，进行内部培训及相关宣传，加强员工的安保能力，逐步加强整个公司的信息安全管理体系。

信息安全活动

1. 制定信息安全方针

制定安全检查方针、信息安全政策、信息安全组织运营指南、资产管理指南、安全事故应对指南等系统的信息安全方针，并向全体员工征集安全承诺书、 个人信息处理及向第三方提供等相关同意书（每年1次）等，致力于提高员工的信息安全意识。

2. 工作场所物理安全体系

LX MMA首尔办事处通过出入管理系统，只允许获得事先许可的人员出入，离开时对所有出入人员进行安检，从源头上杜绝利用笔记本电脑、USB等信息存储介质的信息泄露。 此外，在员工的所有智能设备上安装MDM（移动设备管理）应用程序，使其自动应用公司内部安全政策，彻底防止拍照等信息泄露。为了加强内部PC的安全性，在员工的业务PC上安装防垃圾邮件、 杀毒软件等安全解决方案，通过电子文件加密、监控外部发送邮件等方式，杜绝信息泄露的可能性。

3. 实施安全检查

每年针对首尔办事处及丽水工厂，由安全咨询专门企业实施安全检查。通过分析个人信息生命周期、检查安全基础设施漏洞、实施模拟黑客攻击等，检测组织的信息安全水平并改善存在的问题。 通过持续分析工作场所出入相关安全和服务器室情况等，切实履行对全公司安全环境的政策性、技术性和管理性保护活动。