정보는 기업의 핵심 자산입니다. 정보 보호는 회사와 고객사의 영업 비밀, 정보 자산을 보호하는 동시에, 직원들과 고객의 소중한 개인정보를 보호하는 절차입니다.
아무리 좋은 성과를 내었다고 하더라도, 정보 보호에 실패하면 프로젝트는 실패한 것이나 다름없으며, 회사, 고객사, 직원 모두 큰 타격을 입을 수도 있습니다.
아래의 내용은 꼭 숙지하고, 지켜 주세요.
보안 서약
02
인적보안 admin_panel_settings
보안 적용 대상
● 회사 업무에 관여하는 모든 근무자(이하 '직원')에게 적용됩니다.
상근~재택, 풀타임~파트타임(아르바이트, 크라우드워커 등) 모두 포함
보안 서약
● 채용 → 프로젝트 참여 → 퇴사까지 단계별 보안 서약서를 작성 및 서명합니다.
description계약서
신규 채용 계약서(근로/업무위탁 등)에 정보보호 책임 명시됨
description고객사 비밀유지서약서
고객사 요청시 추가 서약서 작성
description회사 비밀유지서약서
신규 채용 시 별도 작성
description프로젝트 비밀유지서약서
특정 프로젝트 참여 시 작성
description퇴직자 비밀유지서약서
퇴사(계약 종료) 시 작성
description프로젝트 종료 비밀유지서약서
프로젝트 종료 시, 또는 해당자 업무 변경 시 작성
보안 서약에 따라
🚫 맡은 바 업무와 프로젝트에 대해 책임자의 허가 없이 절대 누설 금지!
🚫 가족, 친구, 지인, 외부인 등 제3자에게 누설 금지
🚫 온라인(SNS, 메신저 등), 오프라인(구두 발설, 인쇄물 등) 등 어떠한 경로로도 누설 금지
🚫 온라인 미팅 화면 공유 기능, PC 화면 공개 등 간접 공유 금지
보안 교육
직원은 주기적으로 진행되는 보안 교육에 참여할 의무가 있습니다.
보안 점검
직원은 주기적으로 진행되는 보안 점검에 응할 의무가 있습니다.
03
시설보안 apartment
보안 구역
● 문정동 12층 미디어코퍼스 본사
● 문정동 10층 다이얼로그 디자인 에이전시 본사
● 개별 프로젝트용 사무실, 작업 스튜디오 등 모든 업무 공간
⚠ 재택근무 시 개인 업무 공간을 보안 구역에 준하여 시설 보안 적용
보안 구역 출입 인가
● 각 프로젝트 관계자 (= 보안서약자)
● 상시 근무자 출입 시스템 등록 (지문, 카드)
미인가 인원의 출입
● 부서장 승인 필요
● 신원 확인 및 외부 방문자 출입관리대장 작성
● 보안구역 내 담당 임직원 상시 동행
● 반입 장비 점검
기타 유의 사항
● 각 보안구역 출입문은 닫힌 상태로 상시 유지
● 외부인 접견 시 보안구역 외 공간(층별 휴게실/라운지 등) 이용 우선 고려
● 필요시 프로젝트별 강화된 시설 보안 정책 적용
● 고객사 등 외부 방문시 해당 장소의 보안 지침 준수
04
하드웨어 및 네트워크 보안 wifi_password
개인 사무용 장비의 사용
● 회사에서 지급하는 개인사무용 자산(PC 등) 외 사용 금지
● 개인사무용 자산을 지급받은 순간부터 책임지고 분실 및 자료 유출 방지를 위해 주의
● 자산 상태에 변동(고장 등)이 발생할 경우 부서장에게 신고
● 하드웨어 장비의 임의 분해, 부품 교체 등의 행위 금지
공용 장비의 사용
● 공용 장비 : 공용 PC, 시료 단말기, 녹음기 등
● 부서장의 지침에 따라 업무용도로만 사용 (임의 사용 금지)
● 휴대가 가능한 공용 장비(스마트폰, 태블릿, 노트북 등)은 사용 후 지정된 보관장소에 반납
**특히 고객사 시료는 반드시 지정된 장소에 반납 및 보관**
자산의 반출
● 공모든 정보 자산(장비)은 지정된 보안 구역 외부로 반출 금지 원칙
● 재택근무, 외근/출장 등 반출이 필요한 경우 부서장 통제하에 반출 절차 이행
● 반출된 자산 분실과 자료 유출에 각별히 유의
외장 저장매체 사용 금지
● 외장 저장매체 : 휴대용 USB 메모리, 외장 하드드라이브, 디스크(CD) 등
● 외장 저장매체 절대 사용 금지, 보안 구역 내 반입 불가
● PC의 USB 단자에 저장매체 연결 금지 (USB 단자 봉인 스티커 사용 권장)
네트워크 보안
● 업무용 장비 외 미인가 디바이스로 사무실 Wi-fi 접속 금지
● 방문객에게 Wi-fi 비밀번호 공유 시 유의
05
데이터 및 문서 보안 phonelink_lock
데이터와 문서 자산의 기밀성
업무 중 취득 및 생성한 모든 데이터(파일)와 문서는 최소 대외비로 간주하고 유출에 각별히 주의
*업무상 불가피한 경우 부서장 승인 요청
용무 완료 후 자료 영구 파기 절차 준수
(보안 소프트웨어, 세단기 사용)
자리 비움(휴게, 퇴근 등) 시 해당 문서/저장매체 방치 금지
데이터/문서 자료의 저장
● 미승인 디바이스에 자료 저장 금지
● 문서화 금지
● 간접 저장 금지
개인정보 포함 데이터/문서 관리
● 개인정보가 포함된 자료는 해당 프로젝트의 개인정보취급 인가자에게만 공개
● 개인정보가 포함된 자료는 자료 저장 및 공유 시 패스워드 설정 등 접근 통제
● 용무 완료 후 프로젝트별 영구 파기 절차 준수 (보안 소프트웨어 사용)
데이터/문서 자료의 전송/반출
● 반드시 회사(부서)에서 지정한 자료 전송 시스템 이용
● 미승인 통신기기 및 경로 통한 전송 금지
*근로계약서 사본 등 본인이 마땅히 소유해야 할 것 같은 자료라 해도 스스로 외부(본인 개인 메일 계정 등)로 반출하지 않고 회사에 요청하도록 합니다.
06
시스템 보안 password
개인 PC 환경 설정
● PC 수령 즉시 개인용 윈도우 로그인 비밀번호 설정
비밀번호 작성 규칙
● 문자/기호 8 자리 이상
● 다음 중 3종류 이상 조합
● 각종 비밀번호 반기별 1회 이상 변경
● 화면보호기 설정
● 장시간 자리 비움 시(퇴근, 휴가 등) PC 종료
단시간 자리 이석 시 윈도우 화면 잠금 (Windows키 + L ) 생활화
소프트웨어(프로그램) 및 웹서비스
● 부서별 인가된 소프트웨어 및 웹사이트만 이용
● 지정된 프로그램 통해서만 자료 전송/공유
보안 소프트웨어
● 에스원 SESP 설치
● 정상 설치 상태 화면
● 문제 시 부서장 신고
**업데이트 오류**
기본적으로 자동 업데이트 설정이 되어 있으나, 업데이트 오류 확인될 경우 신고
자가 점검
● PS 민감정보검사
● VP 보안 검사
07
보안사고 e911_emergency
보안 사고 대응
1. 예방이 최우선
2. 사고 감지
3. 보고
보안 지침 위반 시 징계
● 다음에 해당하는 경우 징계위원회의 의결을 거쳐 징계할 수 있습니다.
● 징계 종류 : 견책, 감봉, 정직, 권고사직, 해고
● 특히 중대하고 의도적인 위반 시 징계처분 외 민형사상 청구 및 고소 가능
보안 사고 사례
Copyright 2024. mediaCORPUS Inc. All rights reserved.