ISMS-P 인증 기준 2.4.7.업무환경 보안 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
12번째 줄: | 12번째 줄: | ||
|'''주요 확인사항''' | |'''주요 확인사항''' | ||
| | | | ||
* 문서고, 공용 PC, 복합기, 파일서버 등 공용으로 사용하는 시설 및 사무용 기기에 대한 보호대책을 | * 문서고, 공용 PC, 복합기, 파일서버 등 공용으로 사용하는 시설 및 사무용 기기에 대한 보호대책을 수립·이행하고 있는가? | ||
* 업무용 PC, 책상, 서랍 등 개인업무 환경을 통한 개인정보 및 중요정보의 | * 업무용 PC, 책상, 서랍 등 개인업무 환경을 통한 개인정보 및 중요정보의 유‧노출을 방지하기 위한 보호대책을 수립‧이행하고 있는가? | ||
* 개인 및 공용업무 환경에서의 정보보호 준수여부를 주기적으로 검토하고 있는가? | * 개인 및 공용업무 환경에서의 정보보호 준수여부를 주기적으로 검토하고 있는가? | ||
|} | |} | ||
34번째 줄: | 33번째 줄: | ||
* 개인 및 공용업무 환경에서의 정보보호 준수 여부를 주기적으로 검토하여야 한다. | * 개인 및 공용업무 환경에서의 정보보호 준수 여부를 주기적으로 검토하여야 한다. | ||
** 개인 및 공용업무 환경 보안규정 미준수자는 상벌규정에 따라 관리 | ** 개인 및 공용업무 환경 보안규정 미준수자는 상벌규정에 따라 관리 | ||
<div style='padding:5px 10px; border:1px solid #ddd; background:#f5f5f5; margin:5px | <div style='padding:5px 10px; border:1px solid #ddd; background:#f5f5f5; margin:5px'> | ||
※ 사무실 보안점검 방안(예시) | * ※ 사무실 보안점검 방안(예시) | ||
* 개인업무 환경 : 정보보호 준수 여부를 자가진단, 주기적으로 관리부서에서 정보보호 준수 여부 점검 | * 개인업무 환경 : 정보보호 준수 여부를 자가진단, 주기적으로 관리부서에서 정보보호 준수 여부 점검 | ||
* 공용업무 환경 : 공용업무 보호대책 준수 여부를 주기적으로 점검, 미준수 사항은 공지 또는 교육 수행</div> | * 공용업무 환경 : 공용업무 보호대책 준수 여부를 주기적으로 점검, 미준수 사항은 공지 또는 교육 수행</div> | ||
== 증거 자료 == | == 증거 자료 == | ||
* 개인정보 보호법 제29조(안전조치의무) | * 개인정보 보호법 제29조(안전조치의무) |