01. 정보보안조직관리지침

제1장 총칙

제1조(목적)

이 지침은 ㈜인스웨이브의 「정보보호정책서」에 의거 구성원의 정보보호 조직관리에 필요한 사항을 규정함을 목적으로 한다.

제2조(적용범위)

이 지침은 ㈜인스웨이브의 클라우드컴퓨팅서비스 업무를 수행하는 정보보호 조직에 적용된다.

제3조(용어정의)

“외부인”이라 함은 「직제규정」에서 정한 “직원“이 아닌 자로서 특정한 업무 수행을 위한 계약에 의해 업무를 수행하는 자를 말한다. “외부위탁”이라 함은 특정 업무를 외부 업체에 위탁하여 처리하는 방식을 말한다.

제2장 정보보호 조직

제4조(정보보호 최고관리자 지정)

직내에서 정보보호 관리 활동을 효과적으로 추진하기 위하여 이를 총괄 관리할 수 있는 정보보호 최고책임자(CISO)를 지정하여야 한다. 정보보호 최고책임자는 인사발령 등의 공식적인 지정 절차를 거쳐 지정하여야 한다.

제5조(조직구성)

정보보호 최고책임자는 조직의 규모 및 클라우드서비스의 중요도에 따라 필요 인력, 예산 등을 분석하여 정보보호 조직을 구성한다. 실무 조직은 전담 또는 겸임 조직으로 구성할 수 있으며, 겸임 조직으로 구성하더라도 정보보호 조직에 대한 공식적인 선언 또는 지정을 하여야 한다. 정보보호 조직 구성원의 주요 직무는 직무기술서를 통해 책임과 역할을 구체적으로 정의한다.

제6조(정보보호위원회)

정보보호위원회는 정보보호최고책임자를 위원장으로 하며, 개인정보보호책임자를 비롯한 정보보호 관련 각 부서의 장을 위원으로 구성한다. 간사의 역할은 정보보호담당자가 수행한다. 정보보호위원회는 다음의 역할을 수행한다. 정보보호정책 및 지침의 제·개정 심의·승인 정보보호 예산 심의·승인 정보보호 활동 계획 심의·승인 기타 정보보호최고책임자가 필요하다고 인정하는 사항

제7조(정보보호실무협의회)

정보보호위원회 심의·의결 사항의 실무 검토, 세부 이행방안 수립, 관리활동 조정 등을 수행한다. 정보보호관리자가 주관하고 정보보호담당자가 간사 역할을 수행하며, 사안에 따라 관련 부서 담당자가 참여한다. 주요 역할 정책·지침 제·개정(안) 수립 정보보호 예산(안) 수립 정보보호 활동 계획(안) 수립 기타 정보보호관리자가 필요하다고 인정하는 사항

제8조(정보보호 전담조직)

정보보호팀을 구성하여 세부 계획 수립과 보안 통제 관리, 교육, 비상계획 수립·운영 등을 수행한다. 침해사고대응팀을 구성하여 예방·대응·분석·복구를 수행한다. 장애대응팀을 구성하여 서비스 중단 시 신속한 처리·복구를 수행한다. 개인정보보호팀을 구성하여 개인정보보호 책임과 법령 준수 업무를 수행한다. 전담조직 구성 전에는 관련 팀(예: 시스템지원팀 등)이 해당 업무를 수행할 수 있다.