02. 인적보안지침 편집하기 (부분)

== 제2장 임직원 인적 보안 ==

=== 제4조 (채용 및 계약) ===
① 채용 및 계약은 관계 법령 및 사칙에 따른다.  
② 보안이 강조되는 직무 담당자를 채용할 시 정보보호최고책임자는 다음 각 호에 대한 신원조사를 의뢰할 수 있다.  
* 범죄기록  
* 주민등록등본  
* 이력서의 정확성 및 완전성  
* 기타 필요사항  
③ 채용 시 별지 제1호 서식 ‘비밀유지서약서’를 작성하도록 하여야 한다.

=== 제5조 (기밀준수) ===
① 직원 채용 시 사내 기밀사항 준수를 위한 ‘비밀유지서약서’를 징구한다.  
② 서약서에는 업무상 취득한 정보를 어떠한 경우에도 공개하지 않으며, 위반 시 민·형사상 책임을 진다는 내용을 포함한다.  
③ 정보보호책임자는 연 1회 ‘비밀유지서약서’를 재징구한다.  
④ 인사변경(직무변경·휴직·퇴직 등) 발생 시 추가로 ‘비밀유지서약서’를 징구한다.

=== 제6조 (퇴직 및 계약해지) ===
① 퇴직 시 개인 소유를 제외한 회사 지급 자산을 정보보호담당자에게 반납한다.  
② 시스템 접근 권한을 가진 직원이 퇴직 시 즉시 접근 권한을 삭제해야 한다.  
③ 정보보호담당자는 퇴직자에 대해 다음을 수행한다.  
* 회사 정보 및 자산 반납 확인  
* 시스템 관리자에게 권한 삭제 통보  
* 업무 수행권한 종료  
* 비밀유지서약서 징구  

=== 제7조 (인사이동 시 보안조치) ===
① 인사이동 시 기존 계정을 폐기하고 신규 부서에 맞게 접근권한을 재부여한다.

=== 제8조 (주요 직무자 지정) ===
① 중요 정보자산을 취급하는 직무를 정의하고 주요 직무자를 지정한다.  
② 클라우드 서비스 개발·운영·보안·고객정보 접근 등은 주요 직무로 지정한다.  
③ 권한 오남용 방지를 위해 직무를 분리하고 역할·책임을 명확히 한다.  
④ 직무 분리가 어려운 경우 보완통제 방안을 마련한다.

=== 제9조 (보안교육) ===
① 정보보호최고책임자는 임직원을 대상으로 연 1회 이상 정보보호 교육을 실시하며, 신규 입사 시 보안교육을 시행한다.  
② 보안정책 변경, 보안사고 발생, 법률 변경 등 시 추가교육을 실시할 수 있다.