인증기준
- 공용 사무기기 및 개인 업무 환경을 통해 정보가 노출되지 않도록 클린데스크, 정기점검 등 보호대책을 이행하여야 합니다.
주요 확인사항
- 문서고, 공용 PC, 복합기 등에 대한 보호대책 이행 여부를 확인합니다.
- 개인정보가 포함된 출력물·복사물을 안전하게 관리하는지 점검합니다.
세부 설명
- 퇴근 시 단말기를 종료하고 중요 서류는 잠금장치가 있는 장소에 보관해야 합니다.
- 부서별로 정보보호 준수 여부를 주기적으로 자가진단하거나 점검해야 합니다.
결함 사례
- 사례 1 : 개인정보가 포함된 서류를 잠금장치가 없는 문서함에 보관하거나 책상 위에 방치한 경우.
- 사례 2 : 공용 PC에 보안 업데이트가 적용되지 않거나 백신이 설치되지 않은 경우.