ISMS(정보보호관리체계) 인증 기준 2.2.3 보안 서약

2. 보호대책 요구사항 > 2.2 인적 보안 > 2.2.3 보안 서약

항목		상세내용
2.2.3	보안 서약	정보자산을 취급하거나 접근권한이 부여된 임직원ㆍ임시직원ㆍ외부자 등이 내부 정책 및 관련 법규, 비밀유지 의무 등 준수사항을 명확히 인지할 수 있도록 업무 특성에 따른 정보보호 서약을 받아야 한다.
주요 확인사항		ㆍ신규 인력 채용 시 정보보안 및 개인정보보호 책임이 명시된 정보보호 및 개인정보보호 서약서를 받고 있는가? ㆍ임시직원, 외주용역직원 등 외부자에게 정보자산에 대한 접근권한을 부여할 경우 정보보호 및 개인정보보호에 대한 책임, 비밀유지 의무 등이 명시된 서약서를 받고 있는가? ㆍ임직원 퇴직 시 별도의 비밀유지에 관련한 서약서를 받고 있는가? ㆍ정보보호, 개인정보보호 및 비밀유지 서약서는 안전하게 보관하고 필요 시 쉽게 찾아볼 수 있도록 관리하고 있는가?
관련 법규

 

● 중요사안

- 신규 채용인력은 조직의 중요정보 취급 및 관리 시 정보보호의 필요성과 책임조항이 명시된 정보보호서약서에 서명하고 조직에 제출 한다.

- 정보보호서약서의 제출 의무에 대해 신규 인력 채용시 필수적인 사항으로 인식하고 관리부서를 지정하여 정보보호서약서를 관리한다.

- 임시직원 혹은 외주용역업체직원과 같은 외주용역에게 정보자산에 대한 접근권한을 부여할 경우 정보보호 책임, 조직 내 정보보호 규정 준수 의무, 정보보호 의무의 미준수로 인한 사건ㆍ사고 발생 시 손해배상 책임 등의 내용을 정보보호서약서에 명시하고 서명을 필히 받아야 한다.

- 직무 상 알게된 조직의 중요정보에 대한 퇴사 후 누출 방지를 위하여 인력 퇴사 절차 내 비밀유지서약서를 받고 누출 발생시 그에 따르는 법적 책임이 있음을 상기한다.

- 직무변경과 같이 인력의 고용조건에 변화가 발생한 경우 이전에 습득한 비밀정보를 누출하지 않도록 정보보호서약서의 내용을 환기시킨다.

- 정보보호서약서 및 비밀유지서약서는 법적 분쟁 발생 시 법률적 책임에 대한 증거자료로 사용할 수 있기 때문에 필요시 용이하게 찾아볼 수 있는 형태로 보관한다.

- 정보보호서약서 및 비밀유지서약서에 개인정보가 포함될 경우 비인가된 제3자에게 누출되지 않도록 물리적으로 안전한 장소에 보관한다.

 

 

● 운영현황

- 임직원의 입/퇴사 시 절차에 따라 정보보호서약서를 받고 있음.

- 회사의 정보를 처리하거나, 시스템 접속 권한을 부여받은 외주 및 임시직원에 대해 정보보호서약서를 받고 있음.

- 정보보호서약서는 인사담당 부서에서 잠금장치가 부착된 캐비닛에 보관하고 있음.

 

 

● 기록(증적자료)

- 정보보안 및 개인정보보호 서약서(입/퇴사용)

- 비밀유지서약서

- 외주용역 계약서

- 정보보호 정책서