인증기준
- 보조저장매체를 통한 정보 유출 및 악성코드 감염 방지를 위해 관리 절차를 수립하고 이행하여야 합니다.
주요 확인사항
- 보조저장매체 사용 신청 및 승인 절차를 운영하는지 확인합니다.
- 통제구역 내에서 매체 사용을 엄격히 제한하고 있는지 점검합니다.
세부 설명
- 개인정보가 포함된 매체는 반드시 잠금장치가 있는 곳에 보관해야 합니다.
- 보안 USB 등 매체 제어 솔루션을 통해 사용 이력을 기록하고 점검해야 합니다.
결함 사례
- 사례 1 : 승인 절차를 무시하고 일반 USB를 사용하여 중요 정보를 복사한 이력이 있는 경우.
- 사례 2 : 전산실 내 공용 PC에서 별도 통제 없이 USB 쓰기가 가능한 경우.