정보보호문서관리지침 편집하기

__NOTOC__

<div style="border:2px solid #888; padding:20px; background-color:#f9f9f9; border-radius:8px;">


== 제1장 총칙 ==

=== 제1조 (목적) ===
이 지침은 회사의 정보보호 정책, 지침, 절차서, 서식 등  
모든 정보보호 관련 문서를 체계적으로 관리하고,  
문서의 생성·변경·승인·보관 및 폐기 절차를 명확히 함으로써  
정보보호 관리체계(ISMS) 및 클라우드컴퓨팅서비스(CSAP)의  
지속적인 개선과 효율적 운영을 보장함을 목적으로 한다.

=== 제2조 (적용범위) ===
이 지침은 ㈜인스웨이브(이하 “회사”라 한다)의  
모든 정보보호 관련 문서(정책, 지침, 절차서, 계획서, 기록 등)에 적용하며,  
임직원 및 외부 위탁업체 직원이 작성·관리하는 문서를 포함한다.

=== 제3조 (용어의 정의) ===
# **“정보보호문서”**란 정보보호 관리체계(ISMS/CSAP) 구축 및 유지에 필요한 모든 문서를 말한다.  
# **“관리문서”**란 본 지침에 따라 작성·관리되어야 하는 정책, 지침, 절차서, 서식, 기록 등을 말한다.  
# **“관리책임자”**란 정보보호 최고책임자(CISO) 또는 위임받은 정보보호 관리자(ISM)를 말한다.  

== 제2장 문서관리 체계 ==

=== 제4조 (문서 분류체계) ===
정보보호문서는 다음과 같이 분류한다.  
{| class="wikitable" style="width:90%; text-align:center;"
! 구분 !! 문서유형 !! 예시 !! 관리부서
|-
| 정책서 || 최상위 관리 기준 문서 || 정보보호정책서 || CISO
|-
| 지침서 || 관리 및 운영 기준 문서 || 정보보호조직관리지침, 접근통제관리지침 || 시스템지원팀
|-
| 절차서 || 업무 수행 절차 문서 || 침해사고대응절차서, 백업복구절차서 || 시스템지원팀
|-
| 계획서 || 연간 또는 특정기간 활동계획 || 보안점검계획서, 교육계획서 || 정보보호관리자
|-
| 기록/서식 || 수행 결과 및 증적 자료 || 점검결과보고서, 교육이수대장 || 관련 부서
|}

=== 제5조 (문서 번호체계) ===
문서의 식별을 위하여 다음과 같이 번호를 부여한다.  
**형식:** `INFO-YY-NN`  
*YY: 연도 / NN: 일련번호*  
예) INFO-25-01 (2025년도 제1호 문서)

=== 제6조 (문서관리 책임) ===
# 정보보호 최고책임자(CISO)는 정보보호문서의 최종 승인권자이다.  
# 정보보호관리자(ISM)는 문서관리 운영을 총괄하며, 각 문서의 최신성을 유지한다.  
# 각 부서장은 소관 문서의 작성·유지·보관 책임을 가진다.  

== 제3장 문서의 생성 및 승인 ==

=== 제7조 (문서의 작성) ===
# 신규 문서 작성 시 문서명, 버전, 작성일자, 작성자, 검토자, 승인자를 포함한다.  
# 문서 작성 시 회사 표준 서식(별지 제1호)을 준수한다.  

=== 제8조 (문서의 승인) ===
# 모든 정보보호문서는 아래 절차에 따라 승인 후 시행한다.  
{| class="wikitable" style="width:90%; text-align:center;"
! 구분 !! 작성자 !! 검토자 !! 승인자 !! 비고
|-
| 정책서/지침서 || 정보보호관리자 || 본부장 || CISO || -
|-
| 절차서/계획서 || 실무담당자 || 팀장 || 정보보호관리자 || -
|-
| 서식/기록 || 실무담당자 || 정보보호관리자 || - || 증적자료
|}

=== 제9조 (개정 및 폐기) ===
# 문서 개정은 변경사항이 발생한 경우 또는 연 1회 이상 정기 검토 시 수행한다.  
# 개정 시 버전번호를 순차적으로 부여하며, 변경내용을 개정이력표에 기록한다.  
# 불필요한 문서나 폐기 승인된 문서는 폐기대장에 기록 후 완전 삭제한다.  

== 제4장 문서의 배포 및 열람 ==

=== 제10조 (문서의 배포) ===
# 승인 완료된 문서는 **wiki.inswave.kr**의 “정보보호문서” 카테고리에 게시한다.  
# 각 문서는 PDF 형태로 등록하여 원문 무단 수정·삭제를 방지한다.  
# 게시된 문서는 열람 권한에 따라 접근이 제한될 수 있다.  

=== 제11조 (열람권한 관리) ===
# 문서 열람권한은 아래 기준에 따른다.  
{| class="wikitable" style="width:80%; text-align:center;"
! 구분 !! 권한대상 !! 열람권한
|-
| 정책서/지침서 || 전사 공용 || 읽기전용
|-
| 절차서/계획서 || 관련부서 || 읽기/수정
|-
| 기록/서식 || 해당부서 || 제한적 열람
|}

== 제5장 문서의 보관 및 폐기 ==

=== 제12조 (문서 보관) ===
# 문서는 승인일로부터 **5년간 보관**을 원칙으로 하며, 법적 요구 시 연장할 수 있다.  
# 보관은 전자문서(wiki) 및 백업스토리지(NAS) 이중 저장을 원칙으로 한다.  
# 문서의 원본은 수정이 불가능한 PDF 형태로 보존한다.  

=== 제13조 (문서 폐기) ===
# 보관기간이 만료된 문서는 정보보호관리자 승인 후 폐기한다.  
# 폐기 시에는 복구 불가능한 방식으로 삭제하고, 폐기대장(별지 제3호)에 기록한다.  

== 제6장 점검 및 개선 ==

=== 제14조 (정기점검) ===
# 정보보호관리자는 연 1회 이상 문서관리 현황을 점검한다.  
# 점검 결과 미흡사항은 정보보호위원회에 보고하고 개선조치를 수행한다.  

=== 제15조 (개선 및 재승인) ===
# 문서관리 절차의 개선이 필요하다고 판단될 경우 즉시 개정안을 마련하고,  
  정보보호위원회의 의결을 거쳐 재승인한다.  

== [별지 제1호] 정보보호문서관리대장 ==
{| class="wikitable" style="width:90%; text-align:center;"
! 문서번호 !! 문서명 !! 버전 !! 작성자 !! 승인자 !! 시행일 !! 비고
|-
| || || || || || ||
|}

== [별지 제2호] 문서개정이력표 ==
{| class="wikitable" style="width:90%; text-align:center;"
! 버전 !! 개정일자 !! 개정내용 !! 작성자 !! 검토자 !! 승인자
|-
| 1.0 || 2025.04.30 || 최초 제정 || 오성훈 || 김진오 || 김욱래
|}

== [별지 제3호] 문서폐기대장 ==
{| class="wikitable" style="width:90%; text-align:center;"
! 번호 !! 문서명 !! 문서번호 !! 보관기간만료일 !! 폐기일자 !! 승인자 !! 비고
|-
| || || || || || ||
|}

----

''(끝)''