ISMS(정보보호관리체계) 인증 기준 2.2.5 퇴직 및 직무변경 관리

2. 보호대책 요구사항 > 2.2 인적 보안 > 2.2.5 퇴직 및 직무변경 관리

항목		상세내용
2.2.5	퇴직 및 직무변경관리	퇴직 및 직무변경 시 인사ㆍ정보보호ㆍ개인정보보호ㆍIT 등 관련 부서별 이행하여야 할 자산반납ㆍ계정 및 접근권한 회수ㆍ조정, 결과확인 등의 절차를 수립ㆍ관리하여야 한다.
주요 확인사항		ㆍ퇴직, 직무변경, 부서이동, 휴직 등으로 인한 인사변경 내용이 인사부서, 정보보호 및 개인정보보호 부서, 정보시스템 및 개인정보처리시스템 운영 부서 간에 공유되고 있는가? ㆍ조직 내 인력(임직원, 임시직원, 외주용역직원 등)의 퇴직 또는 직무변경 시 지체없는 정보자산 반납, 접근권한 회수ㆍ조정, 결과 확인 등의 절차를 수립ㆍ이행하고있는가?
관련 법규

 

● 중요사안

- 부서 및 직무변경, 휴직, 퇴직 등 인사변경 발생 시 정보자산 반납, 접근권한의 변경ㆍ회수 조치가 신속하게 이루어질 수 있도록 인사부서는 변경내용을 정보보호부서, 정보시스템 운영부서 등에 공유하여야 한다.\

- 조직 내 인력(정규직 임직원, 임시직원, 외주용역업체 직원 등)의 직무 변경 혹은 퇴직발생 시 정보자산 반납, 접근권한의 조정ㆍ회수 등을 수립된 절차에 따라 시행하고 결과를 확인하여야 한다.

- 직무변경자 혹은 퇴직자가 불가피하게 정보시스템 및 정보보호시스템 계정을 공유하여 사용하고 있었다면 계정의 비밀번호를 즉시 변경하여야 한다.

 

 

● 운영현황

- 퇴직 절차에 따라 퇴직자의 정보자산 반납, 정보보호서약서 및 비밀유지서약서를 작성하고 있음.

- 정보보호담당자의 안내에 따라 퇴직자의 정보시스템 계정 및 권한을 즉시 삭제하고 있음.

- 직무변경 등 인사변경 시 게시판을 통해 전사 공지하고 있음.

 

 

● 기록(증적자료)

- 퇴직자 점검 체크리스트

- 인사규정

- 정보보호 정책서

- 퇴직 절차서

- 퇴직자 양식

- 퇴직자 정보시스템 계정 및 권한  이력