인증기준
- 자산의 재사용과 폐기 시 정보가 복구되지 않도록 안전한 폐기 절차를 이행하여야 합니다.
주요 확인사항
- 저장 매체 재사용 시 복구가 불가능한 방법으로 처리하는지 확인합니다.
- 자체 또는 외부 업체를 통한 폐기 이력을 기록·관리하는지 점검합니다.
세부 설명
- 완전 파쇄, 소각 또는 **디가우저(Degausser)**를 이용한 삭제 방식을 권장합니다.
- 외부 업체 위탁 폐기 시에는 계약서에 보안 요구사항을 명시하고 증적(사진 등)을 확인해야 합니다.
결함 사례
- 사례 1 : 완전 삭제 조치 없이 PC를 기본 포맷만 하고 다른 직원에게 재지급한 경우.
- 사례 2 : 폐기 대상 하드디스크를 잠금장치가 없는 장소에 무단 방치한 경우.