개요
카테고리 : 매체 관리
통제항목번호 : A-14
위험도 : 상
통제항목 : 정보나 매체가 용도 폐기되기 위한 폐기 방법이 수립되고 적절하게 이행
판단(평가기준)
만족
• 정보나 매체가 용도 폐기되기 위한 폐기 방법이 수립
• 수립된 절차가 적절하게 수행 됨
• 물리적 완전 파기, 완전삭제 프로그램 사용
부분만족
• 절차는 수립되어 있으나 이행에 따른 증빙자료가 없음
N/A
• 해당 사항 없음(절차는 존재하나 폐기 이력이 없는 경우 ‘만족’으로 평가)
관련 법령 및 규칙
관련 법령 및 규칙
○ 국가 정보보안 기본지침
- 제61조(저장매체 불용처리)
- 제62조(비밀의 전자적 처리)
- 제87조(정보통신시설 보호대책)
○ 보안업무규정 시행규칙
- 제50조(파기)
○ 자치단체 정보시스템 장애 예방 대응 지침
- 제8조(전산실 장비 위치 등 현황관리)
- [별지 제1호서식] 정보시스템 현황
증빙문서 및 참고사항
증빙 문서
• 휴대용 저장매체 관리 대장
• 저장매체 불용처리(폐기) 관리 대장
• 저장매체 폐기(파기) 계획 및 폐기 완료 공문
• 저장매체 폐기(파기)이력
참고 사항
○ 정보시스템의 사용연한 경과, 고장 등의 사유로 폐기 시 처리 절차를 수립하여 저장매체에 저장된 중요정보 유출을 방지하고 있는지 확인
- 저장매체 확인 및 승인 : 정보시스템 폐기 시 저장매체를 별도로 분리하여 폐기
- 저장매체 폐기에 따른 처리방법 정의 내역 확인
- 저장매체 폐기에 대한 기록(증빙) 내역 확인
○ 기관이 자체적으로 저장매체를 폐기할 경우 폐기 이력에 대한 감사 증빙을 확보
- 폐기 일자
- 폐기 담당자, 확인자명
- 폐기 방법
- 폐기 확인 증빙(사진 등) 등
○ 위탁 등 외부업체를 통해 저장매체 및 문서를 폐기할 경우, 내부 폐기정책과 절차 내용을 계약서에 명시하고 폐기 시 가능하면 외부업체와 함께 현장에서 실사하고, 폐기증빙 사진, 동영상 등을 받아서 확인하고 있는지 확인
Comment
정보나 매체의 용도 폐기를 위한 적절한 폐기 방법을 수립하고 이행하는 것은 다음과 같은 이유로 중요합니다:
개인정보 보호: 적절한 폐기 방법을 통해 개인정보의 유출을 방지할 수 있습니다. 이는 개인의 프라이버시를 보호하고 개인정보 보호법을 준수하는 데 필수적입니다.
기업 기밀 유지: 중요한 기업 정보가 포함된 매체를 안전하게 폐기함으로써 기업의 핵심 기술이나 전략이 유출되는 것을 방지할 수 있습니다. 이는 기업의 경쟁력을 유지하는 데 중요합니다.
법적 책임 예방: 적절한 폐기 절차를 수립하고 이행함으로써 정보 유출로 인한 법적 책임과 제재를 예방할 수 있습니다. 이는 기업의 평판을 보호하고 잠재적인 법적 문제를 방지하는 데 도움이 됩니다.
'주요정보통신기반시설 > 관리적 분야' 카테고리의 다른 글
| A-16 정보보호 인식제고를 위한 교육 및 훈련 계획을 종합적으로 수립하여 정기적으로 실시 (0) | 2025.02.21 |
|---|---|
| A-15 교육 훈련 대상은 관련된 모든 내외 임직원 및 외부 인력을 포함하고 있으며 정보자산에 간접적으로 접근하는 일반 외부용역 직원에 대해서도 정보보호교육훈련 수행 (0) | 2025.02.21 |
| A-13 미디어 장치(노트북, 태블릿, 이동식저장매체 등)의 사용 및 반출입에 대한 관리절차나 문서보유 (0) | 2025.02.21 |
| A-12 정보자산별로 책임자가 지정되어 있으며 소유자, 관리자, 사용자들을 명시 (0) | 2025.02.21 |
| A-11 정보자산을 보안등급과 중요도 등에 따라 분류하여 관리 (0) | 2025.02.21 |