기술협력사가 좀 많이 들어와있어요.
도급, 파견, 설계외주 등등
이 인원들에 대해서는 보안서약서 징구 하시나요??
팀장님께서는 직접적인 관리는 하지말고, 협력사에게 보안서약서 전달하고 각 회사 대표들이 직접 관리를
하고, 저희는 스캔본만 받아서 별도로 관리하라고 하시더라구요.
선배님들은 어떻게 하고 계신지 궁금합니다.
기술협력사가 좀 많이 들어와있어요.
도급, 파견, 설계외주 등등
이 인원들에 대해서는 보안서약서 징구 하시나요??
팀장님께서는 직접적인 관리는 하지말고, 협력사에게 보안서약서 전달하고 각 회사 대표들이 직접 관리를
하고, 저희는 스캔본만 받아서 별도로 관리하라고 하시더라구요.
선배님들은 어떻게 하고 계신지 궁금합니다.
10개의 답변이 있습니다.
협력사 대표용 보안서약서와 협력사직원용 보안서약서 이렇게 2가지를 받고 있습니다.
그리고 프로젝트성으로 진행하는것은 시작와 끝에 보안확약서를 별도로 받고 있습니다.
필수로 받아야죠.
담당직원의 소속, 직책, 이름 등 그 담당자를 구분할 수 있는 란도 추가되어야 합니다.
본인들의 커리어나 개발소스의 보존 등의 이유로 데이터 유출이 생각보다 심합니다.
보안서약서는 이를 방지하기 위한 최소한의 조치 입니다.
DRM, 문서중앙화 등이 아무리 잘 되어 있어도 파훼할 사람들은 다 하거든요.
정보유출 보안 교육 받았을때 보니
보안 위협 1순위는 내부직원(임원 및 고위직) 2순위가 협력사
외부 해커집단은 오히려 후순위....
받아야 합니다. 담당엔지니어와 업체 대표(또는 책임자급) 두개로요.
보안서약서는 나중에 문제시 책임소재에도 필요하지만 보안에 대한 경각심을 갖게 하는 목적도 있습니다.
보안서약서는 협력사를 포함해 모든 회사 소속인원에게 받아야 합니다.
중간에 퇴사하는 직원에게도 받아야 하구요.
꼭 받으세요
무조건 받아야 합니다. 혹시나 나중에 문제가 되면 담당자분 책임이 크닌까요
부산갈매기 | 약 3년 전
협력사 직원이 퇴사해도 받아야 하나요????
보안 침해 요인이 있는 경우라면 서약서를 받아 두는게 맞겠네요.
각 업체간에 계약서에 관련 구체적인 내용들을 명기할 필요가 있을 것 같고요.
해당 업체에 책임을 묻는 것이 좋은지, 담당자에게 책임을 묻는 것이 좋은지 등등을 고려해서 정책을 마련해서 시행하면 되지 않을까 싶네요.
협력사도 외부인이라 보안서야서 받고 있습니다.
협력사도 외부인입니다
무조건 다 받아야해요
보안은 내부 /외부가 없습니다
부산갈매기 | 약 3년 전
팀장님께서는 협력사 직원 모두 말고 대표이사한테 1장만 대표로 받으라고 하시네요.
그쪽은 그쪽대로 별도로 작성해서 보관하구요.
이게 맞나요?
Genghis Khan | 약 3년 전
아니죠~ 그럼 책임감이 없죠~ 보안 문제시
대표가 그 직원 퇴사 했는데요? 라고 할수도 있습니다
항상 보안 서약서엔 담당자와 맨 아래 대표는 필수로 기재합니다
협력사도 받아야죠