01. 정보보호조직관리지침 편집하기

__NOTOC__

<div style="border:2px solid #888; padding:20px; background-color:#f9f9f9; border-radius:8px;">


== 제1장 총칙 ==

=== 제1조(목적) ===
이 지침은 ㈜인스웨이브의 「정보보호정책서」에 의거 구성원의 정보보호 조직관리에 필요한 사항을 규정함을 목적으로 한다.

=== 제2조(적용범위) ===
이 지침은 ㈜인스웨이브의 클라우드컴퓨팅서비스 업무를 수행하는 정보보호 조직에 적용한다.

=== 제3조(용어정의) ===
# “외부인”이라 함은 「직제규정」에서 정한 “직원”이 아닌 자로서 특정한 업무 수행을 위한 계약에 의해 업무를 수행하는 자를 말한다.  
# “외부위탁”이라 함은 특정 업무를 외부업체에 위탁하여 처리하는 방식을 말한다.

== 제2장 정보보호 조직 ==

=== 제4조(정보보호 최고책임자 지정) ===
① 조직 내 정보보호 관리 활동을 총괄하기 위하여 정보보호 최고책임자(CISO)를 지정한다.  
② 정보보호 최고책임자는 인사발령 등 공식 절차를 거쳐 지정한다.

=== 제5조(조직 구성) ===
① 정보보호 최고책임자는 조직의 규모 및 서비스 중요도에 따라 필요인력·예산 등을 분석하여 별지 제1호와 같이 정보보호조직을 구성한다.  
② 실무조직은 전담 또는 겸임 형태로 구성할 수 있으며, 겸임 시에도 공식 지정되어야 한다.  
③ 정보보호조직 구성원의 역할과 책임은 별지 제2호 직무기술서에 따른다.

=== 제6조(정보보호위원회) ===
① 정보보호위원회는 정보보호최고책임자를 위원장으로 하며, 개인정보보호책임자(CPO) 및 각 부서장이 위원으로 참여한다.  
② 간사는 정보보호담당자가 수행한다.  
③ 위원회의 주요 기능은 다음과 같다.  
* 정보보호정책 및 지침의 제·개정 심의·승인  
* 정보보호 예산 심의·승인  
* 정보보호 활동계획 심의·승인  
* 기타 정보보호최고책임자가 필요하다고 인정하는 사항  

=== 제7조(정보보호실무협의회) ===
① 위원회 의결사항의 실무 검토 및 세부 이행방안 수립을 위해 정보보호실무협의회를 구성한다.  
② 정보보호관리자가 주관하고 정보보호담당자가 간사를 맡는다.  
③ 주요 기능은 다음과 같다.  
* 정보보호정책 및 지침(안) 수립  
* 예산·활동계획(안) 수립  
* 관련 부서 간 협의 및 조정  

=== 제8조(정보보호 전담조직) ===
① 정보보호팀은 자산 위협 및 위험분석, 모니터링, 교육 및 대응계획 수립 등 정보보호 전반을 관리한다.  
② 침해사고 대응을 위한 전담팀을 구성하고, 주기적 모의훈련을 실시한다.  
③ 장애대응팀을 구성하여 자연재해·기술장애 발생 시 복구를 수행한다.  
④ 개인정보보호팀을 구성하여 개인정보의 안전한 처리 및 법적 의무를 준수한다.  
⑤ 정보보호 전담조직이 구성되기 전까지는 시스템지원팀 및 공유솔루션팀이 임시로 수행한다.

== [별지 제1호] 정보보호 및 개인정보보호 조직도 ==
(이미지/도표는 wiki에 별도 첨부 또는 PDF 링크로 업로드)

* 정보보호 최고책임자(CISO): CTO (전무)
* 개인정보보호책임자(CPO): CFO (전무)
* 정보보호 관리자: 시스템지원팀장 (오성훈)
* 개인정보보호 관리자: 시스템지원팀장 (오성훈)
* 서비스 오너: 클라우드사업팀장 (오상협)
* 개발담당: DX솔루션팀 (Dev Lead)
* 운영담당: 클라우드사업팀 (Infra/DBA)
* 고객지원: 클라우드사업팀 (Helpdesk)
* 물리보안·인사보안·교육·컴플라이언스: 경영지원팀

== [별지 제2호] 직무기술서 ==
{| class="wikitable" style="width:100%; text-align:center;"
! 직무코드 !! 직무명 !! 주요 업무 !! 담당자
|-
| 001 || 정보보호최고책임자(CISO) || 정보보호 총괄관리, 정책 승인, 예산 승인, 위원회 주재 || CTO (전무)
|-
| 002 || 정보보호관리자 || 정보보호 정책 수립·교육·심사, 위험분석, 보안업무 총괄 || 시스템지원팀장 (오성훈)
|-
| 003 || 개인정보보호책임자(CPO) || 개인정보보호 정책 및 관리 총괄, 내부관리계획 승인 || CFO (전무)
|-
| 004 || 정보보호담당자 || 시스템 보안운영, 취약점 점검, 정책 이행 및 로그점검 || 시스템지원팀 담당
|-
| 005 || 개인정보보호관리자 || 개인정보 처리보호, 교육, 시스템 보안관리 || 시스템지원팀장 (오성훈)
|-
| 006 || 개인정보보호담당자 || 개인정보보호 실무, 교육 실행, 보안조치 수행 || 시스템지원팀 담당
|-
| 007 || 서비스 오너 || SaaS 서비스 운영·품질·보안 총괄, SLA 관리 || 클라우드사업팀장 (오상협)
|-
| 008 || 개발담당(Dev Lead) || 소스코드 보안, 약점 분석, 보안코딩 적용, 배포관리 || DX솔루션팀 리드
|-
| 009 || 운영담당(Infra/DBA) || 서버·DB·네트워크 보안운영, 백업·복구관리 || 클라우드사업팀
|-
| 010 || 고객지원(Helpdesk) || 장애 접수·처리, SLA 관리, 보안사고 대응 지원 || 클라우드사업팀
|}

== [별지 제3호] 회의록 서식 ==

'''정보보호위원회 회의록'''  
{| class="wikitable" style="width:90%; text-align:left;"
! 구분 !! 내용
|-
| 회의명 || 제 ○차 정보보호위원회 회의
|-
| 회의일시 || 20○○.○○.○○(○) ○○:○○ ~ ○○:○○
|-
| 참석자 || 위원장, 간사, 위원 일동
|-
| 심의안건 || 예: 정보보호정책서 제·개정(안)
|-
| 심의내용 || 법 개정사항 반영, 보안로그 보존기준 변경 등
|-
| 심의결과 || 원안가결 / 수정가결 / 재검토
|-
| 서명란 || 위원장 및 참석자 서명
|}

----

''(끝)''