반응형
2. 보호대책 요구사항 (64개)
[두음] 정인외물재 인접 암개 운보사
| 2.2 인적 보안 | 2.2.1 주요 직무자 지정 및 관리 |
| 2.2.2 직무 분리 | |
| 2.2.3 보안 서약 | |
| 2.2.4 인식제고 및 교육훈련 | |
| 2.2.5 퇴직 및 직무변경 관리 | |
| 2.2.6 보안 위반 시 조치 |
임직원 (신규 인력 채용 / 퇴사), 외부자
정보보호 서약서
서약서 안전하게 보관 · 관리
핵심 키워드 & 내용
- 정보보호 및 개인정보보호 서약서, 책임, 비밀유지 의무, 안전하게 보관 · 관리
- 신규 인력 채용 시 (개인)정보보호서약서 받기
- 외부자에게 정보자산 접근권한 부여 시 서약서 받기
- 임직원 퇴직 시 별도의 비밀유지 서약서 받기
- 서약서를 안전하게 보존하고 확인 가능하도록 관리
연관 두음
인증기준
정보자산을 취급하거나 접근권한이 부여된 임직원 · 임시직원 · 외부자 등이
내부 정책 및 관련 법규, 비밀유지 의무 등 준수사항을 명확히 인지할 수 있도록
업무 특성에 따른 정보보호 서약을 받아야 한다.
주요 확인사항
* 신규 인력 채용 시 정보보호 및 개인정보보호 책임이 명시된
정보보호 및 개인정보 보호 서약서를 받고 있는가?
* 임시직원, 외주용역직원 등 외부자에게 정보자산에 대한 접근권한을 부여할 경우
정보보호 및 개인정보보호에 대한 책임, 비밀유지 의무 등이 명시된 서약서를 받고 있는가?
* 임직원 퇴직 시 별도의 비밀유지에 관련한 서약서를 받고 있는가?
* 정보보호, 개인정보보호 및 비밀유지 서약서는 안전하게 보관하고
필요시 쉽게 찾아볼 수 있도록 관리하고 있는가?
세부 설명
□ 신규 인력 채용 시 정보보호 및 개인정보보호 책임이 명시된 정보보호 및 개인정보보호 서약서를 받아야 한다.
□ 임시직원, 외주용역직원 등 외부자에게 정보자산(개인정보 포함), 정보시스템 등에 접근권한을 부여할 경우
정보보호 및 개인정보보호에 대한 책임, 비밀유지 의무 등이 명시된 서약서를 작성하도록 하여야 한다.
□ 임직원 퇴직 시 별도의 비밀유지에 관련한 서약서를 받아야 한다.
□ 정보보호, 개인정보보호 및 비밀유지 서약서는 안전하게 보존하고,
필요시 쉽게 찾아볼 수 있도록 관리 하여야 한다.
결함사례
사례 1 :
신규 입사자에 대해서는 입사 절차상에 보안서약서를 받도록 규정하고 있으나,
최근에 입사한 일부 직원의 보안서약서 작성이 누락된 경우
사례 2 :
임직원에 대해서는 보안서약서를 받고 있으나,
정보처리시스템에 직접 접속이 가능한 외주 인력에 대해서는 보안서약서를 받지 않은 경우
사례 3 :
제출된 정보보호 및 개인정보보호 서약서를 모아 놓은 문서철이
비인가자가 접근 가능한 상태로 사무실 책상에 방치되어 있는 등 관리가 미흡한 경우
사례 4 :
개인정보취급자에 대하여 보안서약서만 받고 있으나,
보안서약서 내에 비밀유지에 대한 내용만 있고
개인정보보호에 관한 책임 및 내용이 포함되어 있지 않은 경우
참고 자료
ISMS-P 인증기준 안내서(2022.4.22)
반응형
'도전! ISMS-P 인증 심사원 > 2. 보호대책 요구사항' 카테고리의 다른 글
| 2.2.5 퇴직 및 직무변경 관리 (0) | 2023.01.07 |
|---|---|
| 2.2.4 인식제고 및 교육훈련 (0) | 2023.01.07 |
| 2.2.2 직무 분리 (0) | 2023.01.07 |
| 2.2.1 주요 직무자 지정 및 관리 (0) | 2023.01.07 |
| 2.1.3 정보자산 관리 (0) | 2023.01.07 |
댓글