정보보호문서관리지침
Wikiadmin (토론 | 기여)님의 2025년 10월 16일 (목) 11:48 판 (새 문서: __NOTOC__ <div style="border:2px solid #888; padding:20px; background-color:#f9f9f9; border-radius:8px;"> == 제1장 총칙 == === 제1조 (목적) === 이 지침은 회사의 정보보호 정책, 지침, 절차서, 서식 등 모든 정보보호 관련 문서를 체계적으로 관리하고, 문서의 생성·변경·승인·보관 및 폐기 절차를 명확히 함으로써 정보보호 관리체계(ISMS) 및 클라우드컴퓨팅서비스(CSAP)의 지속적인 개...)
제1장 총칙[편집]
제1조 (목적)[편집]
이 지침은 회사의 정보보호 정책, 지침, 절차서, 서식 등 모든 정보보호 관련 문서를 체계적으로 관리하고, 문서의 생성·변경·승인·보관 및 폐기 절차를 명확히 함으로써 정보보호 관리체계(ISMS) 및 클라우드컴퓨팅서비스(CSAP)의 지속적인 개선과 효율적 운영을 보장함을 목적으로 한다.
제2조 (적용범위)[편집]
이 지침은 ㈜인스웨이브(이하 “회사”라 한다)의 모든 정보보호 관련 문서(정책, 지침, 절차서, 계획서, 기록 등)에 적용하며, 임직원 및 외부 위탁업체 직원이 작성·관리하는 문서를 포함한다.
제3조 (용어의 정의)[편집]
- **“정보보호문서”**란 정보보호 관리체계(ISMS/CSAP) 구축 및 유지에 필요한 모든 문서를 말한다.
- **“관리문서”**란 본 지침에 따라 작성·관리되어야 하는 정책, 지침, 절차서, 서식, 기록 등을 말한다.
- **“관리책임자”**란 정보보호 최고책임자(CISO) 또는 위임받은 정보보호 관리자(ISM)를 말한다.
제2장 문서관리 체계[편집]
제4조 (문서 분류체계)[편집]
정보보호문서는 다음과 같이 분류한다.
| 구분 | 문서유형 | 예시 | 관리부서 |
|---|---|---|---|
| 정책서 | 최상위 관리 기준 문서 | 정보보호정책서 | CISO |
| 지침서 | 관리 및 운영 기준 문서 | 정보보호조직관리지침, 접근통제관리지침 | 시스템지원팀 |
| 절차서 | 업무 수행 절차 문서 | 침해사고대응절차서, 백업복구절차서 | 시스템지원팀 |
| 계획서 | 연간 또는 특정기간 활동계획 | 보안점검계획서, 교육계획서 | 정보보호관리자 |
| 기록/서식 | 수행 결과 및 증적 자료 | 점검결과보고서, 교육이수대장 | 관련 부서 |
제5조 (문서 번호체계)[편집]
문서의 식별을 위하여 다음과 같이 번호를 부여한다.
- 형식:** `INFO-YY-NN`
- YY: 연도 / NN: 일련번호*
예) INFO-25-01 (2025년도 제1호 문서)
제6조 (문서관리 책임)[편집]
- 정보보호 최고책임자(CISO)는 정보보호문서의 최종 승인권자이다.
- 정보보호관리자(ISM)는 문서관리 운영을 총괄하며, 각 문서의 최신성을 유지한다.
- 각 부서장은 소관 문서의 작성·유지·보관 책임을 가진다.
제3장 문서의 생성 및 승인[편집]
제7조 (문서의 작성)[편집]
- 신규 문서 작성 시 문서명, 버전, 작성일자, 작성자, 검토자, 승인자를 포함한다.
- 문서 작성 시 회사 표준 서식(별지 제1호)을 준수한다.
제8조 (문서의 승인)[편집]
- 모든 정보보호문서는 아래 절차에 따라 승인 후 시행한다.
| 구분 | 작성자 | 검토자 | 승인자 | 비고 |
|---|---|---|---|---|
| 정책서/지침서 | 정보보호관리자 | 본부장 | CISO | - |
| 절차서/계획서 | 실무담당자 | 팀장 | 정보보호관리자 | - |
| 서식/기록 | 실무담당자 | 정보보호관리자 | - | 증적자료 |
제9조 (개정 및 폐기)[편집]
- 문서 개정은 변경사항이 발생한 경우 또는 연 1회 이상 정기 검토 시 수행한다.
- 개정 시 버전번호를 순차적으로 부여하며, 변경내용을 개정이력표에 기록한다.
- 불필요한 문서나 폐기 승인된 문서는 폐기대장에 기록 후 완전 삭제한다.
제4장 문서의 배포 및 열람[편집]
제10조 (문서의 배포)[편집]
- 승인 완료된 문서는 **wiki.inswave.kr**의 “정보보호문서” 카테고리에 게시한다.
- 각 문서는 PDF 형태로 등록하여 원문 무단 수정·삭제를 방지한다.
- 게시된 문서는 열람 권한에 따라 접근이 제한될 수 있다.
제11조 (열람권한 관리)[편집]
- 문서 열람권한은 아래 기준에 따른다.
| 구분 | 권한대상 | 열람권한 |
|---|---|---|
| 정책서/지침서 | 전사 공용 | 읽기전용 |
| 절차서/계획서 | 관련부서 | 읽기/수정 |
| 기록/서식 | 해당부서 | 제한적 열람 |
제5장 문서의 보관 및 폐기[편집]
제12조 (문서 보관)[편집]
- 문서는 승인일로부터 **5년간 보관**을 원칙으로 하며, 법적 요구 시 연장할 수 있다.
- 보관은 전자문서(wiki) 및 백업스토리지(NAS) 이중 저장을 원칙으로 한다.
- 문서의 원본은 수정이 불가능한 PDF 형태로 보존한다.
제13조 (문서 폐기)[편집]
- 보관기간이 만료된 문서는 정보보호관리자 승인 후 폐기한다.
- 폐기 시에는 복구 불가능한 방식으로 삭제하고, 폐기대장(별지 제3호)에 기록한다.
제6장 점검 및 개선[편집]
제14조 (정기점검)[편집]
- 정보보호관리자는 연 1회 이상 문서관리 현황을 점검한다.
- 점검 결과 미흡사항은 정보보호위원회에 보고하고 개선조치를 수행한다.
제15조 (개선 및 재승인)[편집]
- 문서관리 절차의 개선이 필요하다고 판단될 경우 즉시 개정안을 마련하고,
정보보호위원회의 의결을 거쳐 재승인한다.
[별지 제1호] 정보보호문서관리대장[편집]
| 문서번호 | 문서명 | 버전 | 작성자 | 승인자 | 시행일 | 비고 |
|---|---|---|---|---|---|---|
[별지 제2호] 문서개정이력표[편집]
| 버전 | 개정일자 | 개정내용 | 작성자 | 검토자 | 승인자 |
|---|---|---|---|---|---|
| 1.0 | 2025.04.30 | 최초 제정 | 오성훈 | 김진오 | 김욱래 |
[별지 제3호] 문서폐기대장[편집]
| 번호 | 문서명 | 문서번호 | 보관기간만료일 | 폐기일자 | 승인자 | 비고 |
|---|---|---|---|---|---|---|
(끝)