인증기준
- 계약 만료, 업무 종료, 담당자 변경 시 자산 반납, 접근계정 삭제, 중요정보 파기 등의 보호대책을 이행하여야 합니다.
주요 확인사항
- 계약 종료 시 공식 절차에 따라 자산 반납 및 계정 삭제가 이루어지는지 확인합니다.
- 외부자가 보유한 중요 정보를 회수하거나 파기했는지 확인하는 절차가 있는지 점검합니다.
세부 설명
- VPN 등 모든 계정을 삭제하고 출입증을 회수하며, 비밀유지 확약서를 징구해야 합니다.
- 용역 완료 시 관련 자료를 보유하고 있지 않다는 대표자 명의의 확약서를 받는 것이 권고됩니다.
결함 사례
- 사례 1 : 계약이 만료된 외부자의 정보시스템 계정 및 권한이 삭제되지 않은 경우.
- 사례 2 : 업무 종료 후 프로젝트 중 제공한 자료의 파기 여부를 확인하지 않은 경우.