보안이야기 - 보안서약서

나는 나의 서명이 들어가는 곳이라면 관련 서류를 꼼꼼히 읽어보는 편이다.

(작은 글씨 및 향후 불이익을 받지 않기 위해)

 

한 회사의 입사를 하거나, 또는 퇴사를 할때

혹은 업무에 있어 고객사에게 보안서약서를 받아본 경우가 많을 것이다.

 

보안이라는 직무를 하기전에는

 

이름부터 "서약서"이기에 이걸 무조건 서명해야 하나?

많은 고민을 했다.. ㅠㅠ

 

하지만 보안 업무를 시작하고 부터는

직원 및 외부자에게 

"보안서약서 좀 작성해주세요~ "

아주 입에 달고 살고있다.

 

아래는 ISMS-P 인증항목인 보안 서약에 관련 된 내용이다.

<출처 : 금융보안원 ISMS-P 인증기준 점검항목>

 

정보자산을 취급하거나 접근권한이 부여된 임직원/임시직원/외부자등은 업무 특성에 따라정보보호 서약을 받아야 한다.

 

" 우리 회사의 내부 정책 및 대외비를 함부로 누설하지 마세요! "

이 내용이 핵심 포인트이며 

 

1. 정보보호 및 개인정보보호에 대한 책임

2. 내부 정책 및 관련 법규 준수

3. 비밀 유지 의무

세가지 항목에 내용이 포함된 내용이 보안서약서 이다.

(더 나아가 관련 의무 미준수로 인한 사건/사고 발생시 손해배상 책임 등 내용 기재)

 

또 한 담당자는 보안서약서를

추 후 법적 분쟁시 증거자료로 사용할 수 있도록

잠금장치가있는 곳 또는 출입통제가 적용된 문서고에 보관 해야한다.

 

보안서약서는 매우 중요한 것이므로

단순하게 서명을 하기에 앞서

보안에 대한 경각심 제고가 필요할 듯 하다.

 

- 끝 -