ISMS(정보보호관리체계) 인증 기준 2.3.4 외부자 계약 변경 및 만료 시 보안

2. 보호대책 요구사항 > 2.3 외부자 보안 > 2.3.4 외부자 계약 변경 및 만료 시 보안

항목		상세내용
2.3.4	외부자 계약 변경 및 만료 시 보안	외부자 계약만료, 업무종료, 담당자 변경 시에는 제공한 정보자산 반납, 정보시스템 접근계정 삭제, 중요정보 파기, 업무 수행 중 취득정보의 비밀유지 확약서 징구 등의 보호대책을 이행하여야 한다.
주요 확인사항		ㆍ외부자 계약만료, 업무 종료, 담당자 변경 시 공식적인 절차에 따른 정보자산 반납, 정보시스템 접근계정 삭제, 비밀유지 확약서 징구 등이 이루어질 수 있도록 보안대책을 수립ㆍ이행하고있는가? ㆍ외부자 계약 만료 시 위탁 업무와 관련하여 외부자가 중요정보 및 개인정보를 보유하고 있는지 확인하고 이를 회수ㆍ파기할 수 있도록 절차를 수립ㆍ이행하고있는가?
관련 법규

 

● 중요사안

- 사업 완료 후 생산되는 최종 산출물 등 대외보안이 요구되는 자료는 대외비 이상으로 작성ㆍ관리하고 불필요한 자료는 삭제 및 폐기한다.

- 외주업체에 제공한 자료, 장비와 중간ㆍ최종 산출물 등 용역과 관련된 제반자료는 전량 회수하고 업체에 복사본 등의 별도 보관을 금지한다.

- 용업사업 완료 후 업체 소유 PCㆍ서버의 하드디스크ㆍ휴대용 저장매체 등 전자기록 저장매체는 복원이 불가능한 방법으로 완전 삭제 후 반출한다.

- 용역사업 관련자료 회수 및 삭제조치 후 업체에게 복사본 등 용역사업관련 자료를 보유하고 있지 않다는 확약서를 징구한다.

 

 

● 운영현황

- 외부인력의 변경, 철수 시 정보보안서약서를 징구하고 정보보호 교육, 데이터 삭제 요청, PC 포맷 등 보안조치를 수행하고 있음.

 

 

● 기록(증적자료)

- 퇴직절차 확인서

- 외부인력 정보보안서약서

- 외주업체 대표자 확약서