<지침 제18호>
제 정 : 2015. 9. 7.
제1차 개정 : 2017. 1. 20.
제2차 개정 : 2023. 6. 1.
|
제1조(목적) |
|
이 지침은 「정보자산보호지침」 제42조 제2항에 따라 USB(Universal Serial Bus)메모리 등 휴대용 저장매체 보안 관리에 필요한 세부사항을 규정함을 목적으로 한다.
| 제2조(정의) |
|
이 지침에서 사용하는 용어의 정의는 다음과 같다.
| 1. | "휴대용 저장매체"라 함은 디스켓, 외장형 하드디스크(HDD), USB메모리, CD(Compact Disk), DVD(Digital Versatile Disk) 등 자료를 저장할 수 있는 일체의 것으로 PC 등의 정보통신시스템과 분리할 수 있는 기억장치를 말한다. |
| 2. | "휴대용 저장매체 관리책임자"(이하 "관리책임자"라 한다)라 함은 각 부서별 휴대용 저장매체 관리상의 책임을 맡은 부서의 장을 말한다. |
| 3. | "휴대용 저장매체 취급자"(이하 "취급자"라 한다)라 함은 해당 휴대용 저장매체를 사용하는 자를 말한다. |
| 4. | "휴대용 저장매체 관리시스템"(이하 "관리시스템"이라 한다)이라 함은 휴대용 저장매체의 등록, 파기, 재사용, 반출ㆍ입, 불용처리 현황 등에 관하여 전자적으로 처리하는 시스템을 말한다. |
| 5. | "휴대용 저장매체 관리번호"(이하 "관리번호"라 한다)라 함은 사용 중인 휴대용 저장매체의 식별 및 관리를 용이하게 하기 위하여 부여한 번호를 말한다. |
|
|
제3조(휴대용 저장매체 도입) |
|
| ① | 행정부서에서 휴대용 저장매체 및 관리시스템을 도입할 경우 국내용 CC인증 또는 국가정보원장이 제품의 안정성을 인정한 제품을 사용하여야 한다. |
| ② | 행정부서에서 휴대용 저장매체를 도입하여 사용하고자 할 시, 각 호에 해당하는 필수 보안기능을 포함하여야 한다. |
| 4. | 분실 시 저장데이터의 보호를 위한 삭제 기능 |
| ③ | 기술보안담당관은 운용중인 휴대용 저장매체를 안전하게 관리하기 위하여 관리시스템을 구축할 수 있다. 이 경우 별지 제1호부터 별지 제5호까지의 서식에 갈음할 수 있다. |
| 제4조(휴대용 저장매체 사용) |
|
| ① | 기술보안담당관은 휴대용 저장매체를 등록한 후 사용하게 하여야 한다. |
| ② | 휴대용 저장매체의 등록방법은 제6조의 규정에 따라 각 부서별 <별지 제1호 서식>을 이용하여 휴대용 저장매체 관리대장(이하 "관리대장"이라 한다)에 등재하는 것이다. |
| 제5조(휴대용 저장매체 사용제한) |
|
| ① | 등록된 휴대용 저장매체만 사용할 수 있으며 업무목적 이외 사적인 용도로 사용할 수 없다. |
| ② | 기술보안담당관은 소속직원에게 공지ㆍ교육을 통하여 휴대용 저장매체의 임의 사용을 제한하여야 하고 이에 대하여 주기적인 점검을 실시하여야 한다. |
| 제6조(관리책임자) |
|
| ① | 휴대용 저장매체는 각 부서장 책임 하에 관리하는 것을 원칙으로 하며 부서장을 "관리책임자"라 칭한다. |
| ② | 관리책임자는 소관 부서에서 휴대용 저장매체를 사용할 경우, <별지 제1호 서식>의 관리대장을 각각 비치하여야 한다. |
| ③ | 관리책임자는 관리대장에 최종 변경된 휴대용 저장매체의 등록현황을 등재하여야 하며, 사본 1부를 기술보안담당관에게 제출하여야 한다. |
| ④ | 관리책임자는 월 1회 이상 휴대용 저장매체 수량 및 보관 상태를 점검하고 <별지 제2호 서식>에 따라 확인ㆍ서명하여야 한다. |
| ⑤ | 관리책임자는 휴대용 저장매체의 반ㆍ출입을 통제하여야 하며 <별지 제3호 서식>에 따라 기록하여야 한다. 이때 반ㆍ출입은 업무상 목적에 한한다. |
| ⑥ | 관리책임자는 소속직원이 휴대용 저장매체를 무단 반출하거나 미등록 휴대용 저장매체를 사용하지 않도록 감독하여야 하며 이를 위반한 사실을 인지ㆍ확인하는 즉시 기술보안담당관에게 통지하여야 한다. |
| 제7조(기술보안담당관의 책무) |
|
| ① | 기술보안담당관은 소속기관 내에서 사용하는 휴대용 저장매체 등록현황을 파악하여야 한다. 이 경우 각 부서별 관리대장 사본을 비치ㆍ관리하는 것으로 갈음할 수 있다. |
| ② | 기술보안담당관은 각 부서별 관리책임자가 <별지 제4호 서식>에 따라 휴대용 저장매체 라벨 작성 및 <별지 제5호 서식>에 따라 불용처리 확인을 요청하는 경우에는 확인한 후 날인하여야 한다. |
| ③ | 기술보안담당관은 휴대용 저장매체를 일괄 구입하여 필요한 부서에 통합 보급할 수 있다. |
| ④ | 기술보안담당관은 휴대용 저장매체가 무단 반ㆍ출입되거나 미등록 휴대용 저장매체에 업무자료를 보관하는 지 여부 등을 주기적으로 점검하여야 하며, 관련 위규사례를 인지한 경우에는 경위조사를 실시하여야 한다. |
| ⑤ | 기술보안담당관은 대외비 자료가 보관된 휴대용 저장매체를 무단 반출ㆍ분실하거나 미등록 휴대용 저장매체에 보관하고 있는 경우에는 경위조사를 실시하여야 한다. |
|
|
제8조(휴대용 저장매체의 관리요령) |
|
휴대용 저장매체의 관리요령은 다음과 같다.
| 1. | 휴대용 저장매체는 업무관련 일반자료(공인인증서 포함)만 보관하여야 하며 <별지 제1호 서식>의 관리대장에 기록하여야 한다. |
| 2. | 휴대용 저장매체는 개인서랍, 캐비닛 등에 안전하게 보관하여야 한다. |
| 3. | 휴대용 저장매체는 <별지 제4호 서식>과 같이 기입ㆍ표시하여야 한다. |
| 4. | 관리번호는 부서명, 연번으로 한다. 이 경우 부서명은 약칭을 사용할 수 있다. |
(예 : 정보화운영팀-01, 정보화운영팀-02, 정보화운영팀-03 등)
| 제9조(휴대용 저장매체 불용처리 및 재사용) |
|
| ① | 업무상 목적으로 사용한 휴대용 저장매체는 불용처리 시 물리적 파기를 원칙으로 하며 그 사실을 관리대장에 기록하여야 한다. |
| ② | 휴대용 저장매체는 타부서 이전 또는 용도를 전환하여 사용하고자 할 경우에는 수록된 자료를 완전히 삭제ㆍ포맷 후 사용하여야 한다. |
| ③ | 휴대용 저장매체를 불용하거나 재사용하는 경우에는 <별지 제5호 서식>에 따라 기술보안담당관의 확인을 받아야 하며 확인서를 보관하여야 한다. |
| 제10조(휴대용 저장매체의 분실, 소각 시 대처방안) |
|
| ① | 취급자는 휴대용 저장매체의 분실 또는 소각 등의 사유가 발생한 즉시 관리책임자에게 그 사실을 보고하여야 한다. |
| ② | 관리책임자는 휴대용 저장매체의 분실 또는 소각사실을 보고받은 즉시 기술보안담당관에게 통지하여야 한다. |
| ③ | 기술보안담당관은 휴대용 저장매체의 분실 또는 소각 사실을 통지받거나 인지한 경우에는 자체 조사를 실시하고 재발방지 대책을 강구하여야 한다. |
| 제11조(휴대용 저장매체 고장ㆍ훼손, 오인 삭제ㆍ포맷 시 대처방안) |
|
| ① | 휴대용 저장매체의 고장, 자료의 훼손 또는 자료의 오인삭제, 포맷 시 제9조의 규정에 따라 불용처리를 원칙으로 한다. 다만, 자료의 복구가 필요한 경우 상용 소프트웨어 활용 및 전문 업체에 의뢰할 수 있다. |
| ② | 제1항에 따라 전문 업체에 의뢰하는 경우에는 기술보안담당관 입회, 보안서약서 징구 등 적절한 보안대책을 강구하여야 한다. |
부 칙
제1조(시행일)
이 지침은 2015년 9월 7일 부터 시행한다.
부 칙(제1차 개정, 2017. 1. 20.)
제1조(시행일)
이 지침은 2017년 1월 20일부터 시행한다.
부 칙(제2차 개정, 2023. 6. 1.)
제1조(시행일)
이 지침은 2023년 6월 1일부터 시행한다.
[별표/서식 파일]