이용약관

나는 행운이란 준비와 기회의 만남이라고 생각합니다

제 1 장 총 칙

제 1 조 【목 적】


이 규정은 회사에서 전산 자료 및 기기, 통신장비의 외부 누출, 파괴 등으로 인하여 발생하는 불이익을 예방하기 위해 대외비 자료, 컴퓨터 보안 등을 규정하여 보호함을 그 목적으로 한다.


제 2 조 【적용범위】


이 규정은 회사의 전 직원에게 적용된다. 단, 특별한 경우에 한해서 회사의 출입자, 면회자, 피교육자, 회사와 계약관계에 있는 타인에게도 적용할 수 있다.


제 3 조 【용어의 정의】


1.‘정보처리자료’라 함은 기록, 분류, 정리, 요약, 저장, 변환, 재생, 보급하는 일련의 과정을 거친 자료를 말한다.
2.‘백업’이라 함은 각종 자료와 정보를 안전하게 보관하기 위한 전자적인 방법으로 사본을 만드는 것을 말한다.
3.‘사용자 이름’이라 함은 통신망에서 호칭되고 사용되는 이름을 말한다.
4.‘전산망’이라 함은 자원을 공유할 목적으로 2대 이상의 컴퓨터 시스템을 통신선으로 결합한 것을 말한다.
5.‘전산기’라 함은 산술 연산과 논리연산을 포함하여 방대한 계산을 행할 수 있는 데이터 처리장치를 말한다.
6.'전자우편'이라 함은 PC 통신 및 인터넷을 통해 주고받는 편지를 말한다.

제 4 조 【보안관리 책임자의 임무】


1. 각 부서별로 보안 책임자를 한 명씩 선정하고 관리한다.
2. 보안 책임자는 다음 각호에 해당하는 임무를 수행한다.
다. 개인정보 처리정지 요구
  • 1) 각종 비문의 보안성 검토 및 보안등급 결정
  • 2) 보안점검 및 각종 시건상태 확인 및 감독
  • 3) 부서 내 직원의 퇴직 시 보안조치
  • 4) 부서 내 통신 및 보안 관련 제반사항
  • 5) 보안활동에 관련한 부서원 지도 및 감독
  • 6) 부서 내 보안이 필요한 서류 유지 및 관리

제 2 장 정보처리자료 보안관리

제 5 조 【정보처리자료의 보안 및 보관】


1. 직원은 취득한 정보처리자료의 내용을 임의로 조작 또는 누설하거나 외부에 정보로써 제공해서는 아니 된다.
2. 정보처리자료는 물리적 ․ 논리적으로 안전하다고 판단되는 장소에 보관한다.
3. 정보처리자료를 최적의 상태로 유지 ․ 보관하여 자료의 체계적인 축적과 활용을 도모한다.
4. 중요한 자료는 반드시 백업하고 전산기기 ․ 전산센터의 재해에 대비하여 별도로 안전한 장소에 보관한다.
5. 개인 컴퓨터 자료에 대한 백업은 사용자가 책임지고 이행한다.
6. 정보처리자료의 보관기간은 관련 부서와 협의하여 지정한다.

제 6 조 【정보처리자료의 폐기】


1. 보관이 불필요하다고 인정하는 자료는 관련 부서와 협의하여 폐기한다.
2. 정보처리자료를 폐기할 경우에는 기록되어 있는 내용을 확인할 수 없도록 완전히 소각하여 폐기한다.

제 3 장 개인정보 보안관리

제 7 조 【개인정보 보안】


1. 개인정보의 처리 및 이용은 정부의 ‘개인정보보안에 관한 법률’의 규정에 의하여 필요한 사항을 준수한다.
2. 업무상 취득한 개인정보를 부당하게 사용해서는 안되며 공개 또는 변조할 수 없다.
3. 개인정보보호방침을 별도록 정한다.
4. 개인정보를 무단으로 변조하거나 유출하는 등 개인정보 보안을 위반할 경우에는 징계에 처한다.

제 8 조 【사용자 이름(ID) 및 비밀번호 보안】


1. 각 사용자에게 주어지는 고유의 사용자 이름 및 비밀번호는 타인과 공동하여 사용하지 아니한다.
2. 보안 책임자는 모든 사용자의 사용자 이름과 비밀번호를 관리하고 비밀번호를 부여할 경우 다음 각 호에 해당하는 사항에 의거한다.
  • 1) 비밀번호는 전화번호, 생년월일, 주민등록번호 등을 사용하여 만들지 아니하고, 영문과 숫자, 특수 문자 등을 조합하여 6자 이상으로 만들어 부여한다.
  • 2) 비밀번호는 반드시 부여하고 사용자 이름과 같게 만들지 아니한다.
  • 3) 비밀번호는 분기 1회 이상 주기적으로 변경하여 보안을 강화한다.

제 9 조 【전자우편 및 결재 ․ 게시판 보안】

전자 문서의 수 ․ 발신 및 게시판 글 게재 등은 익명으로 할 수 없고 비밀 또는 보안이 필요한 문서는 전자우편 및 결재 ․ 게시판 등을 이용해서 작성할 수 없다.


제 4 장 전산망 및 전산기 보안관리

제 10 조 【전산망 보안】

1. 시스템 관리 책임자는 자료의 유출, 변조, 파괴 등을 예방하기 위해 내 ․ 외부망의 접속을 일정범위 내로 제한한다.
2. 외부로의 전산망 침입 방지 대책을 수립하여 보안 ․ 관리한다.

제 11 조 【전산기 보안】

1. 모든 전산기는 통제구역 안에 설치한다.
2. 전산기 비밀번호는 제 7조에 의거하여 부여하고 외부로 유출하지 않는다.
3. 보안 책임자는 전산자료 접근기록을 월 1회 이상 출력하여 무단 열람 및 출력 사실 여부를 점검한다.

제 5 장 시설 보안관리

제 12 조 【통제 및 보호구역 설정】

1. 회사의 시설 및 장비에 관련한 비밀을 보호하기 위하여 적합한 곳에 보호구역을 설정한다.
2. 보안 책임자는 다음 각 호에 해당하는 보호 대책을 강구한다.
  • 1) 화재 및 외부로부터 침입 방지 대책
  • 2) 이중실을 설치하여 한 곳만 출입문으로 이용함
  • 3) 출입문 보안 장치 실치 및 주 ․ 야간 감시
  • 4) 원활한 보안관리를 위해 안전한 지출 계획 수립
  • 5) 보호구역 관리 책임자 및 자료 장비별 취급자 규정

부 칙

제 1 조 【시행일】

이 규정은 2015년 1월 1일부터 시행한다.