사내에 문서보안등급을 어떤식으로 관리하는지 궁금합니다.
저희는 5개의 문서보안등급으로 관리를 하고 있습니다.
-.극비 : 현재의 극비문서로써, 노출 되었을시 회사의 존폐에 영향을 끼치거나,
경영상에 치명적 손해를 입을 수 있는 문서
-.인비 : 개인의 신상과 관련되어 대내, 외적으로 비밀유지가 필요한 인사 관련 서류
-.대외비Ⅰ : 대외비 문서로써, 노출 되었을시 경쟁사에 상당한 이익을 주거나,
회사에 커다란 악영향을 미치게 될 문서류
-.대외비 Ⅱ : 대외비문서로써, 내부에 공개가 가능하나, 외부에 노출 되었을시 경쟁사에 이익을 주거나,
회사에 피해를 입히게 될 문서류
-.일반 : 외부에 공개가 가능한 자료로써, 회사 홍보 소책자 등이 있음
각 문서의 등급판단은 문서생성자 및 각부서의 팀장이 판단해서 생성을 하고 있습니다.
문서 생성시에 극비 문서라면 문서의 우측상단에 Top Secret, 대외비Ⅱ 라면 Confidential 이렇게 하고 있습니다.
(일반을 제외한 4개의 문서등급에 대해서는 사외유출금지, 사외유출을 할시 회사내 중요정보는 삭제후 제출)
여기서 문제점..
고객사에서 저희의 대외비급의 문서를 보내달라고 할때 저희 보안규정상에 위 5개의 문서구분으로 하여 일반문서라면 보낼 수가 있지만 대외비급은 문서를 보낼수 없다고 하니.. 상당히 불만을 제기하더라구요^^;;
정보를 삭제한다고 하니.. 그것도 완전 불만을 제기하니.. 참...^^;; 고객사는 대기업입니다.
혹시 이런문제들을 타사에서는 어떻게 효율적으로 사내의 문서를 관리하는지 궁금합니다.
(고객사에서는 완전히 하청업체의 정보를 꽁으로 먹으려고 하네요..)
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
3개의 답변이 있습니다.
업종에 따라 기업 규모에 따라 차이가 많을 것 같네요.
규모가 그다지 크지 않아서 특별히 세세하게 보안 등급을 구분하지도 않고 잇고,
업무 특성상 외부 업체에 제공해야 할 문서도 거의 없는 것 같습니다.
매출 관련, 인사 고과 관련, 성과 분석 관련 등등의 문서는 취급하는 부서가 따로 있기 때문에,
특별하게 전산 관련 이슈가 있지 않다면 관련될 이유가 없고요.
전산실에서 종이 출력해서 관리하는 문서는 전산 장비현황, 전산 시스템 관련 내용이 대부분이라,
문서 보안 등급 관련 내용도 거의 관여하지 않고 있고요~
werther.chan | 약 8년 전
종이출력뿐만 아니라 온라인문서까지 포함이라서요..
전산실에서 보안업무도 같이 진행하고 있어서.. 보안관리규정상에 문서등급을 규정하고 있습니다.그래서 이런저런 말들이 많습니다^^;; 1년에 2번이상 보안관리규정을 개정하고 있는것 같습니다..^^;; 많이 개정하면 그만큼 안좋은데.. 관심들이 많아서.. 입을 대네요..
저희는 기밀문서 = 반출에 부서장급 이상 승인필요 // 나머지= 일반문서로 관리하는데 저희보다 wether20 님 이 훨씬 체계적이시네요 근데 이마저도 관리가 잘 안됩니다 ㅜㅜ
werther.chan | 약 8년 전
말만 체계적이지만 실제로는 그렇지 않습니다. 저희도 관리가 잘 되지 않습니다.
각 등급별로 결재라인(팀장/부문장/본부장/CEO)을 나눠났지만..ㅠ.ㅠ
부서마다 문서등급을 놔둘때도 맞지 않고..
A부서는 000문서를 극비로 다루는데...
동일문서에 대해 B부서는 000문서를 대외비Ⅰ 문서로 관리하고 있고..
이것에 대한 기준을 잡았지만.. 그것마져 잘 지켜지지않아 고민입니다..
갑은 늘 그렇죠... 평소에는 을의 보안규정까지 관여하면서 정작 자신들이 필요할때는 보안규정을 무시하고 일단 보내라는 짓도 하더이다 저희도 갑 2개 회사에 저희회사의 존폐가 달린지라 매우공감합니다
werther.chan | 약 8년 전
네 ㅠ.ㅠ
저희 고객사들도 다 대기업들이라.. 정보공개를 상당히 많이 요구를 합니다..
중소기업특성상 이 정보가 공개되면 상당히 치명적인데.. 그런것들은 상관하지 않고 자기들이 다 가져가 버리고.. 그것을 또 다른업체에 살짝 알려주지요..ㅜ.ㅜ (자기들 입장에서는 그것이 보안이라고 생각하지 않는듯하네요..)
어떻게 대처하는것이 현명한것인지에 대해 고민이 많습니다. ..
힘내세요!~