인증기준
- 정보자산을 취급하거나 접근권한이 부여된 자가 내부 정책 및 법규를 준수하도록 업무 특성에 따른 정보보호 서약을 받아야 합니다.
주요 확인사항
- 신규 채용 시 정보보호 책임이 명시된 서약서를 받고 있는지 확인합니다.
- 임시직원이나 외부자에게 권한 부여 시 비밀유지 의무가 명시된 서약서를 받는지 점검합니다.
- 퇴직 시 별도의 비밀유지 서약서를 받는지 확인합니다.
세부 설명
- 신규 입사 시 내부 정책 및 관련 법규 준수 의무를 명시한 서약서에 서명해야 합니다.
- 서약서에는 의무 미준수 시 손해배상 책임 등 필요한 내용이 포함되어야 하며, 안전하게 보관되어야 합니다.
결함 사례
- 사례 1 : 일부 신규 입사자나 정보시스템에 직접 접속하는 외주 인력의 보안서약서 작성이 누락된 경우.
- 사례 2 : 서약서 내에 비밀유지 내용만 있고 개인정보보호에 관한 책임이 누락된 경우.