제1장 총칙[편집]
제1조 (목적)[편집]
이 지침은 회사의 정보보호 정책, 지침, 절차서, 서식 등
모든 정보보호 관련 문서를 체계적으로 관리하고,
문서의 생성·변경·승인·보관 및 폐기 절차를 명확히 함으로써
정보보호 관리체계(ISMS) 및 클라우드컴퓨팅서비스(CSAP)의
지속적인 개선과 효율적 운영을 보장함을 목적으로 한다.
제2조 (적용범위)[편집]
이 지침은 ㈜인스웨이브(이하 “회사”라 한다)의
모든 정보보호 관련 문서(정책, 지침, 절차서, 계획서, 기록 등)에 적용하며,
임직원 및 외부 위탁업체 직원이 작성·관리하는 문서를 포함한다.
제3조 (용어의 정의)[편집]
- **“정보보호문서”**란 정보보호 관리체계(ISMS/CSAP) 구축 및 유지에 필요한 모든 문서를 말한다.
- **“관리문서”**란 본 지침에 따라 작성·관리되어야 하는 정책, 지침, 절차서, 서식, 기록 등을 말한다.
- **“관리책임자”**란 정보보호 최고책임자(CISO) 또는 위임받은 정보보호 관리자(ISM)를 말한다.
제2장 문서관리 체계[편집]
제4조 (문서 분류체계)[편집]
정보보호문서는 다음과 같이 분류한다.
| 구분 |
문서유형 |
예시 |
관리부서
|
| 정책서 |
최상위 관리 기준 문서 |
정보보호정책서 |
CISO
|
| 지침서 |
관리 및 운영 기준 문서 |
정보보호조직관리지침, 접근통제관리지침 |
시스템지원팀
|
| 절차서 |
업무 수행 절차 문서 |
침해사고대응절차서, 백업복구절차서 |
시스템지원팀
|
| 계획서 |
연간 또는 특정기간 활동계획 |
보안점검계획서, 교육계획서 |
정보보호관리자
|
| 기록/서식 |
수행 결과 및 증적 자료 |
점검결과보고서, 교육이수대장 |
관련 부서
|
제5조 (문서 번호체계)[편집]
문서의 식별을 위하여 다음과 같이 번호를 부여한다.
예) INFO-25-01 (2025년도 제1호 문서)
제6조 (문서관리 책임)[편집]
- 정보보호 최고책임자(CISO)는 정보보호문서의 최종 승인권자이다.
- 정보보호관리자(ISM)는 문서관리 운영을 총괄하며, 각 문서의 최신성을 유지한다.
- 각 부서장은 소관 문서의 작성·유지·보관 책임을 가진다.
제3장 문서의 생성 및 승인[편집]
제7조 (문서의 작성)[편집]
- 신규 문서 작성 시 문서명, 버전, 작성일자, 작성자, 검토자, 승인자를 포함한다.
- 문서 작성 시 회사 표준 서식(별지 제1호)을 준수한다.
제8조 (문서의 승인)[편집]
- 모든 정보보호문서는 아래 절차에 따라 승인 후 시행한다.
| 구분 |
작성자 |
검토자 |
승인자 |
비고
|
| 정책서/지침서 |
정보보호관리자 |
본부장 |
CISO |
-
|
| 절차서/계획서 |
실무담당자 |
팀장 |
정보보호관리자 |
-
|
| 서식/기록 |
실무담당자 |
정보보호관리자 |
- |
증적자료
|
제9조 (개정 및 폐기)[편집]
- 문서 개정은 변경사항이 발생한 경우 또는 연 1회 이상 정기 검토 시 수행한다.
- 개정 시 버전번호를 순차적으로 부여하며, 변경내용을 개정이력표에 기록한다.
- 불필요한 문서나 폐기 승인된 문서는 폐기대장에 기록 후 완전 삭제한다.
제4장 문서의 배포 및 열람[편집]
제10조 (문서의 배포)[편집]
- 승인 완료된 문서는 **wiki.inswave.kr**의 “정보보호문서” 카테고리에 게시한다.
- 각 문서는 PDF 형태로 등록하여 원문 무단 수정·삭제를 방지한다.
- 게시된 문서는 열람 권한에 따라 접근이 제한될 수 있다.
제11조 (열람권한 관리)[편집]
- 문서 열람권한은 아래 기준에 따른다.
| 구분 |
권한대상 |
열람권한
|
| 정책서/지침서 |
전사 공용 |
읽기전용
|
| 절차서/계획서 |
관련부서 |
읽기/수정
|
| 기록/서식 |
해당부서 |
제한적 열람
|
제5장 문서의 보관 및 폐기[편집]
제12조 (문서 보관)[편집]
- 문서는 승인일로부터 **5년간 보관**을 원칙으로 하며, 법적 요구 시 연장할 수 있다.
- 보관은 전자문서(wiki) 및 백업스토리지(NAS) 이중 저장을 원칙으로 한다.
- 문서의 원본은 수정이 불가능한 PDF 형태로 보존한다.
제13조 (문서 폐기)[편집]
- 보관기간이 만료된 문서는 정보보호관리자 승인 후 폐기한다.
- 폐기 시에는 복구 불가능한 방식으로 삭제하고, 폐기대장(별지 제3호)에 기록한다.
제6장 점검 및 개선[편집]
제14조 (정기점검)[편집]
- 정보보호관리자는 연 1회 이상 문서관리 현황을 점검한다.
- 점검 결과 미흡사항은 정보보호위원회에 보고하고 개선조치를 수행한다.
제15조 (개선 및 재승인)[편집]
- 문서관리 절차의 개선이 필요하다고 판단될 경우 즉시 개정안을 마련하고,
정보보호위원회의 의결을 거쳐 재승인한다.
[별지 제1호] 정보보호문서관리대장[편집]
| 문서번호 |
문서명 |
버전 |
작성자 |
승인자 |
시행일 |
비고
|
|
|
|
|
|
|
|
[별지 제2호] 문서개정이력표[편집]
| 버전 |
개정일자 |
개정내용 |
작성자 |
검토자 |
승인자
|
| 1.0 |
2025.04.30 |
최초 제정 |
오성훈 |
김진오 |
김욱래
|
[별지 제3호] 문서폐기대장[편집]
| 번호 |
문서명 |
문서번호 |
보관기간만료일 |
폐기일자 |
승인자 |
비고
|
|
|
|
|
|
|
|
(끝)