|
항목
|
2.2.3. 보안 서약
|
|
키워드
|
채용, 퇴직, 외부자, 비밀유지, 서약서 보관
|
|
인증기준
|
정보자산을 취급하거나 접근권한이 부여된 임직원·임시직원·외부자 등이 내부 정책 및 관련 법규, 비밀유지 의무 등 준수사항을 명확히 인지할 수 있도록 업무 특성에 따른 정보보호 서약을 받아야 한다.
|
|
주요 확인사항
|
신규 인력 채용 시 정보보호 및 개인정보보호 책임이 명시된 정보보호 및 개인정보보호 서약서를 받고 있는가?
임시직원, 외주용역직원 등 외부자에게 정보자산에 대한 접근권한을 부여할 경우 정보보호 및 개인정보보호에 대한 책임, 비밀유지 의무 등이 명시된 서약서를 받고 있는가?
임직원 퇴직 시 별도의 비밀유지에 관련한 서약서를 받고 있는가?
정보보호, 개인정보보호 및 비밀유지 서약서는 안전하게 보관하고 필요시 쉽게 찾아볼 수 있도록 관리하고 있는가?
|
|
관련 법규
|
|
|
증거자료
(예시)
|
정보보호 및 개인정보보호 서약서(임직원, 외부인력)
비밀유지서약서(퇴직자)
|
|
결함사례
|
사례 1 : 신규 입사자에 대해서는 입사 절차상에 보안서약서를 받도록 규정하고 있으나, 최근에 입사한 일부 직원의 보안서약서 작성이 누락된 경우
사례 2 : 임직원에 대해서는 보안서약서를 받고 있으나, 정보처리시스템에 직접 접속이 가능한 외주인력에 대해서는 보안서약서를 받지 않은 경우
사례 3 : 제출된 정보보호 및 개인정보보호 서약서를 모아 놓은 문서철이 비인가자가 접근 가능한 상태로 사무실 책상에 방치되어 있는 등 관리가 미흡한 경우
사례 4 : 개인정보취급자에 대하여 보안서약서만 받고 있으나, 보안서약서 내에 비밀유지에 대한 내용만 있고 개인정보보호에 관한 책임 및 내용이 포함되어 있지 않은 경우
|
'▶ ISMS-P 인증심사원 (정보보호 및 개인정보보호 관리체계) > └ ISMS-P 인증기준' 카테고리의 다른 글
| 2.2.5. 퇴직 및 직무변경 관리 (0) | 2023.04.02 |
|---|---|
| 2.2.4. 인식제고 및 교육훈련 (0) | 2023.04.02 |
| 2.2.2. 직무 분리 (0) | 2023.04.02 |
| 2.2.1. 주요 직무자 지정 및 관리 (0) | 2023.04.02 |
| 2.1.3. 정보자산 관리 (0) | 2023.04.02 |
댓글