안녕하세요. 회원 여러분
가입한지는 꽤 되었는데 궁금한 점이 있어 오랜만에 글을 작성합니다.
아래 2가지 사안으로 정보보안 위반으로 회사에서 직원을 징계를 하려고 합니다.
1.웹에서 미인가 클라우드 사용
(재직 이래로 지속적으로 유명클라우드 서비스 사용)
2. 개인블로그에 회사내부정보 게시
(IT BSC 기반 가공 자료로 SLA 평가지표 1개 A4용지 1/2 혹은 1/3)
(SLA 검토 자료로 실제 사용된 지표는 아니며, 지표 실제 사용 시 업체와 상호공유합니다.)
최초 위반이며 주의나 경고 조치는 없었습니다.
재직하고 있는 회사에서 어느 정도의 징계로 처분하는지 의견 부탁드립니다.
상황을 가정하여 의견을 주셔도 좋습니다.
감사합니다.
13개의 답변이 있습니다.
징의 절차를 진행하신다면 소명의 기회후 유출의 대한 사내비중등을 고려하시고 사항에따라 최소 3개월 감봉 최대 해임 또는 중대한상항이라면 손해배상청구 등 입니다.
지인이 근무중이 회사에서 한직원이 사내문서를 출력해서 개인적으로 보관을 하다 적발된적이 있었습니다.
사내문서 유출을 엄격히 금지시 하는 회사다보니 문서의 비중은 높지 않았지만 사내규정에서 3개월 감봉을 했었다고 합니다. 대기업 하청업체 인데 작은것 하나도 소흘히 않더라구요
먼저 당사자의 소명을 들어보시고 좋은방향으로 잘 처리되시길 바랍니다.
IT Master | 4년 이하 전
질문 주신 내용과 비슷한 사건에 저의 회사에서도 최근에 있었습니다. 본인 입장에서 별로 중요하지 않다고 생각한 문서인데, 결국은 영업 비밀 위배로 법원까지 가서 패소한 사건이 였습니다.
님께서 담당자 이시면 반드시 보안서명같은것을 만드시고, 규정을 준수하시면 법적으로는
문제가 없을것으로 보입니다. 뿐만아니라, 보안사고 당사자의 경우는 향후 재취업시에 내용 증명으로 해당인력이 보안사고로 업무를 한 경험자니 업무 배치시에 주의 권고도 가능합니다.
물론 같은 회사 동료이나, 서로 합의를 잘 보시는게 가장 좋을것 같습니다.
IT Master | 4년 이하 전
추가적인 궁금한 사항이 있으시면 쪽지 주세요.
최초 적발이라면 바로 징계는 어려울듯합니다. 강한 경고 후 재발시 감봉 or 견책 정도가 무난해보이네요
물론 인사팀과 공조하셔서 진행하셔야 뒷탈이 없습니다
jooyeon_e | 4년 이하 전
의견 감사합니다.
딱히 보유 자료가 없네요..
저희 회사는 감사 권한을 가진 분이 그때 그떄 사안에 따라 객관적으로 처리를 합니다.
단 입사나 입사후 회사의 보안이나 특정 위배 사항의 경우는 서면으로 통보 받고 개인이 사인을 합니다.
jooyeon_e | 4년 이하 전
의견 감사합니다.
일단 사규가 완벽하지 않은 것으로 느껴집니다. 모든 경우를 상세히 기술하고 징계수위까지 정의해 놓으면 제일 좋겠지만, 기술이 변화하고 상황이 바뀌니 그렇게 하기는 어렵겠지요.
하지만 어떤 행위를 어떤 의도로 했느냐에 따른 징계절차와 방법은 정의해 놓는것이 필요해 보입니다.
의견물으신 사안이 단순 개인적 자료 보관이었다면 일단 경미하게, 제3자에 대한 전달이 목적이었다면 좀더 중한 징계가 필요할 것으로 보입니다. 단, 회사규정이 미비하였다면 사안에 따라 일단 경고조치로 대체할 수도 있어 보입니다.
jooyeon_e | 4년 이하 전
의견 감사합니다.
서로 좀 더 열린 자세로 대화가 오고 가는 게 좋을 듯 한데요.
음... 어렵네요...
jooyeon_e | 4년 이하 전
의견 감사합니다.
단순이 클라우드 접속해서 징계한다는 것은 불합리합니다.
클라우드는 해당 클라우드에 회사 관련 자료 업로드 여부에 따라 판별이 되어야 될 것 같구요
BSC 지표도 실제 회사에서 사용된 지표가 아니라면 회사 기밀에 속한다고는 보기 힘들어
처벌 수위를 높이는 것이 타당한지 고민해봐야 될 것 같네요.
우선은 내규나 기준을 세분화하시고 해당 담당자의 팀에 보안 경고나 경영에서 같이 판단해야 될 것 같네요
jooyeon_e | 4년 이하 전
의견 감사합니다.
징계는 관련 부서나 책임 있는 윗분께서 결정할 내용일거 같고요.
IT 부서에서는 그로 인해 발생할 수 있는 문제점, 회사에 미칠수 있는 영향 등을 잘 정리해서 보고하면 될것 같네요.
해당 담당자에게 경고를 하고 싶다면, 시스템 점검 결과 이런 이런 내용이 확인되고 있으며, 이로 인해 회사에 어떤 문제를 유발할 수 있어 접속하지 말아 달라. 동일한 내용이 시정 조치되지 않고 반복된다면 보고 조치하겠다는 식으로 전달하면 되지 않을까 싶어 보이네요~
jooyeon_e | 4년 이하 전
징계를 한다면 어느 정도 수준이 적절할까요?
wansoo | 4년 이하 전
회사에서 징계를 결정할 위치에 근무하고 계신가 보네요.
1번은 단순히 인가 받지 않은 클라우드를 사용한다는 내용인거 같은데...
마련된 사내 규정이 없다면 관련 규정부터 만들어야 할 것 같고요.
아무런 규정이 없는 상태에서 단순히 인가 받지 않은 클라우드를 사용하는 것 가지고 징계를 한다는건 문제가 되지 않을까 싶어 보이고요.
징계보다는 인가 받지 않은 클라우드를 사용하지 못하게 전산 시스템으로 차단시키는 기술적인 방법들을 검토해 보는게 우선이지 않을까 싶기도 하고요.
내부 정보를 유출하는 2번 문제는 심각한 내용인걸로 보여지는데요.
유출한 자료의 내부 비밀 등급에 따라서, 등급이 높은 내용이라면 형사 처벌까지 받도록 해야 하지 않을까 싶어 보이고요.
jooyeon_e | 4년 이하 전
내부정보는 IT BSC 기반으로 사내에서 가공한 문서입니다.
SLA 평가지표 사용 시 업체와 서로 공유하는 자료로 기밀을 포함하고 있지 않습니다.
의견 감사합니다.
징계는 HR에서 회사 내규에 따라 하면 되지 않을까요?
그간 관련내용으로 보안 가이드, 교육을 하지 않았다면 징계는 좀 과한 처사 아닐까 싶구요.
미리 하지말라 가이드 하고 교육을 했다면 내규로서 징계를 해야지 없는 내규로 징계를 하는것은 무리가 있습니다.
정보가 이미 유출 되었다면 기본적인 사규로 징계 사유는 충분 할 것 같습니다.
징계절차에 사내 보안 규정이 없으신가요? 규정은 우선 만드셔야 할 것 같아요,
jooyeon_e | 4년 이하 전
사내 보안 규정은 존재하나 어느 정도의 징계를 할 지 정의되어 있지 않습니다.
사내 보안 규정에 따라 진행을 해야 하는게 맞습니다.~추후에 발생하는 일에 대해서 방지 하기 위해서는 말이죠
사내 규정에 있는 내용들인가요? 클라우드 접속이나 대외비 자료들을 유출시 징계하겠다 라는 거요
jooyeon_e | 4년 이하 전
클라우드는 사내규정에 간단히 정의되어 있습니다. 회사내부자료는 모두 회사에 속한다고 되어 있습니다.
징계절차는 사내 규정에 따라야 합니다.
규정이 없다면 이번 기회에 만들고, 해당 규정에 의거해서 징계를 해야 합니다.
그리고 어떠한 일로 징계를 내리게 됐는지를 사내 메일을 통하거나 또는 그룹웨어를 통해 알리는 것이 경각심을 일깨우는데 좋겠습니다.
회사 보안 규정에 따라 진행이 되어야 합니다
보안 문제로 인해 회사의 비지니스에 큰 영향을 미치죠
위 내용을 보면 중대한 문제로 보입니다
회사 내부 방침에 따라 징계 수순을 밟으셔야 합니다
약관으로 하기엔 문제가 크지요 ~
그래야 동일 문제가 발생이안됩니다
jooyeon_e | 4년 이하 전
어느 정도의 징계가 적정하다고 보시나요?
Genghis Khan | 4년 이하 전
최초 주의나 경고가 없었다면
경고로 하고 보안 서약서에 문제 발생시 (감봉/퇴사)등 모든 책임을 지겠다라는
사인을 받는게 맞을듯 해요
jooyeon_e | 4년 이하 전
의견 감사합니다.