보호구역 지정 기준(통제‧제한‧접견)2 2.4.5. 보호구역 내 작업 항목 2.4.5. 보호구역 내 작업 키워드 보호구역 지정 기준(통제‧제한‧접견), 보호대책 인증기준 보호구역 내에서의 비인가행위 및 권한 오·남용 등을 방지하기 위한 작업 절차를 수립·이행하고, 작업 기록을 주기적으로 검토하여야 한다. 주요 확인사항 정보시스템 도입, 유지보수 등으로 보호구역 내 작업이 필요한 경우에 대한 공식적인 작업신청 및 수행 절차를 수립·이행하고 있는가? 보호구역 내 작업이 통제 절차에 따라 적절히 수행되었는지 여부를 확인하기 위하여 작업 기록을 주기적으로 검토하고 있는가? 관련 법규 증거자료 (예시) 작업 신청서, 작업 일지 통제구역 출입 대장 통제구역에 대한 출입기록 및 작업기록 검토 내역 결함사례 사례 1 : 전산실 출입로그에는 외부 유지보수 업체 직원의 출.. 2023. 4. 2. 2.4.1. 보호구역 지정 항목 2.4.1. 보호구역 지정 키워드 보호구역 지정 기준(통제‧제한‧접견), 보호대책 인증기준 물리적·환경적 위협으로부터 개인정보 및 중요정보, 문서, 저장매체, 주요 설비 및 시스템 등을 보호하기 위하여 통제구역·제한구역·접견구역 등 물리적 보호구역을 지정하고 구역별 보호대책을 수립·이행하여야 한다. 주요 확인사항 물리적·환경적 위협으로부터 개인정보 및 중요정보, 문서, 저장매체, 주요 설비 및 시스템 등을 보호하기 위하여 통제구역, 제한구역, 접견구역 등 물리적 보호구역 지정기준을 마련하고 있는가? 물리적 보호구역 지정기준에 따라 보호구역을 지정하고 구역별 보호대책을 수립·이행하고 있는가? 관련 법규 개인정보 보호법 제29조(안전조치의무) 개인정보의 안전성 확보조치 기준 제11조(물리.. 2023. 4. 2. 이전 1 다음 반응형