01

목표 flag

정보는 기업의 핵심 자산입니다.  정보 보호는 회사와 고객사의 영업 비밀, 정보 자산을 보호하는 동시에, 직원들과 고객의 소중한 개인정보를 보호하는 절차입니다.

아무리 좋은 성과를 내었다고 하더라도, 정보 보호에 실패하면 프로젝트는 실패한 것이나 다름없으며, 회사, 고객사, 직원 모두 큰 타격을 입을 수도 있습니다.


아래의 내용은 꼭 숙지하고, 지켜 주세요.

보안 서약


02

인적보안 admin_panel_settings 

보안 적용 대상

● 회사 업무에 관여하는 모든 근무자(이하 '직원')에게 적용됩니다.

상근~재택, 풀타임~파트타임(아르바이트, 크라우드워커 등) 모두 포함

보안 서약


● 채용 → 프로젝트 참여 → 퇴사까지 단계별 보안 서약서를 작성 및 서명합니다.

description계약서

신규 채용 계약서(근로/업무위탁 등)에 정보보호 책임 명시됨

description고객사 비밀유지서약서

고객사 요청시 추가 서약서 작성

description회사 비밀유지서약서

신규 채용 시 별도 작성

description프로젝트 비밀유지서약서

특정 프로젝트 참여 시 작성

description퇴직자 비밀유지서약서

퇴사(계약 종료) 시 작성

description프로젝트 종료 비밀유지서약서

프로젝트 종료 시, 또는 해당자 업무 변경 시 작성

보안 서약에 따라 

🚫 맡은 바 업무와 프로젝트에 대해 책임자의 허가 없이 절대 누설 금지!

🚫 가족, 친구, 지인, 외부인 등 제3자에게 누설 금지

🚫 온라인(SNS, 메신저 등), 오프라인(구두 발설, 인쇄물 등) 등 어떠한 경로로도 누설 금지

🚫 온라인 미팅 화면 공유 기능, PC 화면 공개 등 간접 공유 금지

보안 교육

직원은 주기적으로 진행되는 보안 교육에 참여할 의무가 있습니다.

보안 점검

직원은 주기적으로 진행되는 보안 점검에 응할 의무가 있습니다.

03

시설보안 apartment 

보안 구역

● 문정동 12층 미디어코퍼스 본사

● 문정동 10층 다이얼로그 디자인 에이전시 본사

● 개별 프로젝트용 사무실, 작업 스튜디오 등 모든 업무 공간

 재택근무 시 개인 업무 공간을 보안 구역에 준하여 시설 보안 적용

보안 구역 출입 인가

● 각 프로젝트 관계자 (= 보안서약자)

● 상시 근무자 출입 시스템 등록 (지문, 카드)

  • 사내 정보보호규정에 따라 인가된 인원에 한하여 등록
  • 그 외 인터폰으로 출입 요청


미인가 인원의 출입

● 부서장 승인 필요

● 신원 확인 및 외부 방문자 출입관리대장 작성

● 보안구역 내 담당 임직원 상시 동행

  • 업무 자료(PC 화면) 유출 유의
  • 사진 촬영 금지


● 반입 장비 점검

  • 노트북, 스마트폰, 카메라, USB 메모리 등 정보 유출 가능성이 있는 장비는 반입 금지 원칙
  • 업무상 불가피할 경우 사전 승인 및 보안사고 예방절차 이행
  • 퇴실 시 반출 장비 점검

기타 유의 사항

● 각 보안구역 출입문은 닫힌 상태로 상시 유지

● 외부인 접견 시 보안구역 외 공간(층별 휴게실/라운지 등) 이용 우선 고려

● 필요시 프로젝트별 강화된 시설 보안 정책 적용

  • 예 : 프로젝트팀의 위치/주소/건물명 비공개

● 고객사 등 외부 방문시 해당 장소의 보안 지침 준수

04

하드웨어 및 네트워크 보안 wifi_password 

개인 사무용 장비의 사용

● 회사에서 지급하는 개인사무용 자산(PC 등) 외 사용 금지

  • 상시 재택근무자, 위탁업무 수행자(크라우드워커) 등 특수 상황은 취급 정보의 유형에 따라 부서장 승인 후 개인소유 PC 사용
  • 개인 스마트폰, 스마트워치 외 미허가 디바이스 보안구역 내 반입 금지


● 개인사무용 자산을 지급받은 순간부터 책임지고 분실 및 자료 유출 방지를 위해 주의

  • 개인 지정 좌석이 없는 직원은 지정된 보관장소 활용 및 반납


● 자산 상태에 변동(고장 등)이 발생할 경우 부서장에게 신고

  • 부서장은 정보보호담당자(자산관리 담당)에게 신고


● 하드웨어 장비의 임의 분해, 부품 교체 등의 행위 금지

공용 장비의 사용



● 공용 장비 : 공용 PC, 시료 단말기, 녹음기 등


● 부서장의 지침에 따라 업무용도로만 사용 (임의 사용 금지)


● 휴대가 가능한 공용 장비(스마트폰, 태블릿, 노트북 등)은 사용 후 지정된 보관장소에 반납


**특히 고객사 시료는 반드시 지정된 장소에 반납 및 보관**


자산의 반출


● 공모든 정보 자산(장비)은 지정된 보안 구역 외부로 반출 금지 원칙


● 재택근무, 외근/출장 등 반출이 필요한 경우 부서장 통제하에 반출 절차 이행


● 반출된 자산 분실과 자료 유출에 각별히 유의


외장 저장매체 사용 금지

● 외장 저장매체 : 휴대용 USB 메모리, 외장 하드드라이브, 디스크(CD) 등


● 외장 저장매체 절대 사용 금지, 보안 구역 내 반입 불가

  • 업무용 자료의 저장과 전송 방법은 부서별 지침 준수


● PC의 USB 단자에 저장매체 연결 금지 (USB 단자 봉인 스티커 사용 권장)

  • 스마트폰 충전 케이블을 PC 단자에 연결하지 않도록 주의

네트워크 보안



● 업무용 장비 외 미인가 디바이스로 사무실 Wi-fi 접속 금지


● 방문객에게 Wi-fi 비밀번호 공유 시 유의



05

데이터 및 문서 보안 phonelink_lock 

데이터와 문서 자산의 기밀성

업무 중 취득 및 생성한 모든 데이터(파일)와 문서는 최소 대외비로 간주하고 유출에 각별히 주의

*업무상 불가피한 경우 부서장 승인 요청

용무 완료 후 자료 영구 파기 절차 준수

(보안 소프트웨어, 세단기 사용)

자리 비움(휴게, 퇴근 등) 시 해당 문서/저장매체 방치 금지

데이터/문서 자료의 저장

● 미승인 디바이스에 자료 저장 금지

  • 보안 소프트웨어(에스원 ESP) 미설치 PC
  • 개인 전산 장비 (개인 스마트폰 포함)
  • 미인가 저장매체


● 문서화 금지

  • 프린트(인쇄) 금지
  • 노트 필기 / 메모 금지


● 간접 저장 금지

  • PC 화면과 문서를 사진/동영상으로 촬영 금지
  • 회의/교육 내용 녹음 금지

개인정보 포함 데이터/문서 관리

● 개인정보가 포함된 자료는 해당 프로젝트의 개인정보취급 인가자에게만 공개


● 개인정보가 포함된 자료는 자료 저장 및 공유 시  패스워드 설정 등 접근 통제


● 용무 완료 후 프로젝트별 영구 파기 절차 준수 (보안 소프트웨어 사용)

데이터/문서 자료의 전송/반출

● 반드시 회사(부서)에서 지정한 자료 전송 시스템 이용


● 미승인 통신기기 및 경로 통한 전송 금지

*근로계약서 사본 등 본인이 마땅히 소유해야 할 것 같은 자료라 해도 스스로 외부(본인 개인 메일 계정 등)로 반출하지 않고 회사에 요청하도록 합니다.

06

시스템 보안 password

개인 PC 환경 설정

● PC 수령 즉시 개인용 윈도우 로그인 비밀번호 설정

  비밀번호 작성 규칙


● 문자/기호 8 자리 이상

● 다음 중 3종류 이상 조합

  • 영어 대문자
  • 영어 소문자
  • 숫자
  • 특수문자

● 각종 비밀번호 반기별 1회 이상 변경

● 화면보호기 설정

  • ‘대기’ 5분 이하
  • ‘다시 시작할 때 로그온 화면 표시’ 체크

● 장시간 자리 비움 시(퇴근, 휴가 등) PC 종료

  단시간 자리 이석 시 윈도우 화면 잠금 (Windows키 + L ) 생활화

소프트웨어(프로그램) 및 웹서비스

● 부서별 인가된 소프트웨어 및 웹사이트만 이용

  • 이메일
  • 메신저
    • 원칙상 개인 메신저(카카오톡 PC버전 등) 설치 금지
  • 작업 전용 프로그램, 웹툴/워크벤치
  • 오피스 프로그램
  • 웹 드라이브


● 지정된 프로그램 통해서만 자료 전송/공유

보안 소프트웨어

● 에스원 SESP 설치

  • 주요 서비스 : 통합 PC 보안(PS), 안티바이러스(VP) 등
    • 미인가 프로그램 / 웹사이트 사용 시 경고/차단
    • 미인가 경로로 USB 저장매체 연결, 파일전송 시 차단 및 관리자 통보


● 정상 설치 상태 화면

● 문제 시 부서장 신고

  • PC에 ESP가 없는 경우
  • ESP 내 개별 서비스 미설치 상태일 경우
    • 특정 서비스 미설치 상태 예시 화면

**업데이트 오류**

기본적으로 자동 업데이트 설정이 되어 있으나, 업데이트 오류 확인될 경우 신고

자가 점검

● PS 민감정보검사

  • 전체 검사 월 1회 실행

 ● VP 보안 검사

  • 빠른 검사 주 1회 실행
  • 전체 검사 월 1회 실행

07

보안사고 e911_emergency

보안 사고 대응

1. 예방이 최우선

  • 보안 지침을 준수함으로써 보안 사고 예방 
  • 자가점검 생활화


2. 사고 감지

  • 명백한 보안 사고가 확인된 경우
    • 자료 유출, 분실 등


  • 다음과 같은 유형의 징후가 감지될 경우
    • 악성코드 등으로 인한 비인가 접근시도, 불필요한 프로그램 실행 등
    • 본인의 계정이 도용된다는 의심이 들 경우


3. 보고

  • 임의로 문제해결을 시도하지 않습니다
  • 부서장 또는 보안 책임자에게 즉시 보고

보안 지침 위반 시 징계

● 다음에 해당하는 경우 징계위원회의 의결을 거쳐 징계할 수 있습니다.

  • 업무상 비밀 및 기밀을 누설하여 회사에 피해를 입힌 자
  • 회사의 기밀사항 및 고객정보를 업무 담당자 외 제3자 또는 기타 외부에 유출한 자
  • 기타 회사에서 요구한 보안사항을 위배한 자


● 징계 종류 : 견책, 감봉, 정직, 권고사직, 해고



● 특히 중대하고 의도적인 위반 시 징계처분 외 민형사상 청구 및 고소 가능

보안 사고 사례

Copyright 2024. mediaCORPUS Inc. All rights reserved.