'clear screen정보보안'에 해당되는 글 1건

  1. 2010.01.27 Clear Desk 정책 2

Clear Desk 정책

Business 2010. 1. 27. 08:20 |

얼마 전, 일본의 지인에게서 회사의 ‘Clear Desk’ 정책에 관한 이야기를 들었다. 기업 정보 보호를 위한 ‘Clear Desk’라고 하는데 뭔가가 이상했다. 그 지인의 회사에서는 퇴근할 때 등 장시간 자리를 비울 때에는 전화기 이외의 모든 물건을 캐비닛에 정리해 두지 않으면 안 된다고 한다. 서류 등은 당연하다고 해도, 사전과 같은 시판 서적, 책상 위의 달력, 문방구, 티슈박스, 머그컵도 책상 위에 놔두어서는 안 된다고 한다.

우리집 내방 책상 위. 치우는 데도 오래 걸리겠지만 도대체 어디다 넣으란 말인가?


 

‘Clear Desk Policy’ 라는 것은 원래 영국의 Information Security Management System (ISMS)에 관한 규격 BS7799에 정해져 있는 하나의 지침이며 현재는 ISMS의 국제 표준인 ISO/IEC27001‘Clear Desk Policy’로서 정의되어 있다.

 

간단히 말해서, ‘기밀 정보를 방치하지 않는다라고 하는 방침이다. 이것은 책상 위에만 한정되는 것이 아니다. , 정보의 누출, 도난을 미연에 방지하기 위해, 자리를 비울 때 타인에게 누출되어서는 안 되는 정보는 서랍 속이나 잠금 장치 안에 넣어둔다고 하는 행동지침인 것이다.

 

서랍 등에 넣어 두어야 할 대상에는 인쇄된 서류는 물론, 손으로 쓴 메모나 정보가 들어있는 노트북, 휴대 가능한 기록매체도 포함된다. 자리를 비울 때는 컴퓨터를 로그아웃 하는 등의 조치를 해서 타인이 조작할 수 없도록 하는 ‘Clear Screen Policy’도 있지만, 목적은 마찬가지다.

 

본래의 목적을 생각하면 ‘Clear Desk=책상 위에 아무것도 놓지 않는다라는 방침은 분명 이상하다. 하지만 인터넷 등으로 검색해 보니, 일본의 많은 회사에서는 ‘Clear Desk’ 를 문자 그대로 해석해 퇴근 시에 책상 위를 깨끗이 치운다고 하는 회사는 내 지인의 회사뿐 만이 아닌 것 같다. 어쩌면 사무실의 미관 유지가 목적일지도 모르겠다.

 

하지만, 정보 보안 확보와 마찬가지로, 업무 효율의 향상도 중요하다. 미관을 위해서 매일 불필요한 작업이 발생하고, 업무 효율이 저하해서는 안 된다고 생각한다. 물론 업무 효율화를 위한 정리 정돈은 중요하지만, 매일 책상용 달력과 티슈박스, 머그컵 등을 캐비닛에 넣었다 뺐다 하는 작업은 지나칠 정도로 무익하다. 그런 작업을 하느니 중요한 기밀 정보를 제대로 관리할 수 있는지를 매일 체크하는 편이 유익할 거이다. 지나치게 형식을 중요시하다가 본질을 잊어버리는 경우가 많다. ‘Clear Desk’라는 기업 정보 보호 정책은 정말로 괜찮은 걸까?

 
2009/10/16 - [Business] - 사업계획서 샘플 <재업>
2009/10/15 - [Business] - 해외전시회, 참가하지를 말지
2009/10/13 - [Business] - 아프리카소년, 7년 걸려 풍차를 만들다


Posted by 빠야지™
: