보안/정보보호 서약서 Sample 서식 공개
관리적 보안 활동의 핵심 중 하나인
"보안 서약서"는
Consulting이나 인증 심사 등에서
당연히 제공/참조하는 문서 중 하나이지만,
그 법률적인 실효성에 관해서는
충분한 관심이 닿지 않는 경우가 잦습니다.
이 때문에
기껏 받아 챙겨둔 서약서가
막상 재판정에서
회사의 보안 노력의 일부로 인정받지 못하는 사례가 발생합니다.
( 해당 판례: 대구지방법원 2013노2591 등 다수 )
최근 약 3년 간
국가의 법률 체계도 악의적으로 우회/곡해/악용하는 세태가 성행했는데,
(이 판단에 동의하지 않으면, 이 Blog 열람을 불허합니다)
하물며 기업과 임직원 간의 서약은 더 쉽지요.
보안/정보보호 인력이
주로 IT/이공계 분야 이력이 많아서인지,
서약서 문구의 충분성은
관리적 보안업무 담당자의 시야각에서 벗어나 있고,
중첩/유사한 영역의 서약서들이 부서별로 중복되곤 합니다.
"정보보호 = 영업비밀보호 + IT자산 보안"에 시설(물리/공간)보안을 합치고
지식재산 관리의 보안을 더하면
대체로 일반적 기업에서의 보안 영역을 포괄합니다.
https://Oath.Form.PolicySet.iSMS.Support
여기에
산업기술보호, 개인정보보호 등을 더하면
완전체로서 좋겠지만,
해당되는 기업이 일부분이고,
조항의 모호성이 증가할듯해서
일단은 제외했습니다.
5년쯤 전에
'서약'의 법률적 실효성에 관해서
지인 변호사 몇 분의 구두 조언과, 여러 강의/자료 들을 취합해 만들어서,
인연 닿는 중소기업에만 제공해 오던 것인데,
최근 시점까지도
공공기관에서 제작하거나
Public Open 자료 중에는
마땅한 것이 안보여서
부족하나마, 참조 용도로 공개드립니다.
Microsoft/Entra id 또는 익명으로도
지적/고견 Comment 기재 가능하고,
틈틈이 반영하겠습니다.
아래 PPT/PDF File을 읽어주시기 바랍니다.