2.2.5 퇴직 및 직무변경 관리

1.통제 목적

퇴직 및 직무변경 시 인사, 정보보호, 개인정보보호, IT 등 관련 부서별 이행하여야 할 자산반납, 계정 및 접근권한 회수, 조정, 결과 확인 등의 절차를 수립, 관리하여야 한다.

 

2.주요 확인 사항

• 퇴직, 직무변경, 부서이동, 휴직 등으로 인한 인사변경 내용이 인사부서, 정보보호 및 개인정보보호 부서, 정보시스템 및 개인정보처리시스템 운영 부서 간에 공유되고 있는가?
• 조직 내 인력(인직원, 임시직원, 외주용역직원 등)의 퇴직 또는 직무변경시 지체없는 정보자산 반납, 접근권한 회수, 조정, 결과 확인 등의 절차를 수립, 이행하고 있는가?

 

3.결함 사례

 

1)직무 변동에 따라 개인정보 취급자에서 제외된 인력의 계정과 권한이 개인정보처리시스템에 그대로 남아 있는 경우

 

2)최근에 퇴직한 주요직무자 및 개인정보취급자에 대하여 자산 반납, 권한 회수 등의 퇴직절차 이행 기록이 확인되지 않은 경우

 

3)임직원 퇴직 시 자산반납 관리는 잘 이행하고 있으나 인사규정에서 정한 퇴직자 보안점검 및 퇴직확인서를 작성하지 않은 경우