2.4.1 보호구역 지정

1.통제 목적

물리적·환경적 위협으로 부터 개인정보 및 중요정보, 문서, 저장매체, 주요 설비 및 시스템 등을 보호하기 위하여 통제구역·제한구역·접견구역 등 물리적 보호구역을 지정 하고 각 구역별 보호대책을 수립·이행하여야 한다.

 

2.주요 확인사항

• 물리적, 환경적 위협으로 부터 개인정보 및 중요정보, 문서, 저장매체, 주요 설비 및 시스템 등을 보호하기 위하여 통제구역, 제한구역, 접견구역 등 물리적 보호구역 지정 기준을 마련하고 있는가?
• 물리적 보호구역 지정기준에 따라 보호구역을 지정하고 구역별 보호대책을 수립·이행하고 있는가?

 

3.결함 사례

 

1)내부 물리보안 지침에는 개인정보 보관시설 및 시스템 구역을 통제구역으로 지정한다고 명시되고 있으나 멤버십 가입신청 서류가 보관되어 있고 문서고 등 일부대상 구역이 통제구역에서 누락된 경우

 

2)내부 물리보안 지침에 통제구역에 대해서는 지정된 양식의 통제구역 표지판을 설치하도록 명시하고 있으나 일부 통제구역에 표시판을 설치하지 않은 경우