안녕하세요,
저희회사는 특이하게
A회사, B회사가 별도의 법인으로 등록되어 있지만
두회사가 비슷한 업종이라 대부분의 직원과 임원이 겸직으로
일을 하고 있습니다..
저 역시 IT 업무를 A회사, B회사 겸직으로 하고 있구요..
질문드릴것은
한명의 임원이 A, B 회사 두개 회사의 CISO 로 지정이 가능한지 문의드립니다.
참고로 두 회사모두 CISO 의 겸직제한 회사에 해당되지는 않습니다.
감사합니다.
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
13개의 답변이 있습니다.
각각 따로 선임해야 합니다.
겸직제한은 CISO외 다른 업무와 겸직가능이지 다른 법인과 겸직은 아닙니다.
CISO는 반드시 해당 법인의 임직원이여야 합니다.
회사간에 계약이 되어져 있으면 겸직이 가능하지 않을까 싶습니다.
제 개인적인 생각으로는 금융업이 아닌 이상 겸직에 대해서 그렇게 민감하게 보지 않을 거 같네요
겸직제한 규정에 위배되지 않는 다면 겸직 가능하다고 알고 있습니다.
CISO를 별도로 두기엔 규모가 작으면 무리가 있지요
겸직하는데 문제가 없다면 양쪽 CISO가 되든 CPO가 되든 상관은 없습니다.
겸직하는데 문제가 발생한다면 문제가 되지만, 양쪽 회사에서 겸직하는데 문제가 없다면
상관은 없습니다.
궁극적으로 한명의 임원이 두 회사 모두의 CISO로 활동할 수 있는지 여부는 특정상황, 법적 환경 및 그러한 합의를 지원하려는 모든 관련 당사자의 의지에 따라 달라진다고 볼 수 있습니다.
질문에서 처럼, 두 회사모두 CISO 의 겸직제한 회사에 해당되지 않는다는 전제라면,
법적으로 이슈는 없어 보이지만 실무적으로 두 회사의 CISO 역할을 효과적으로 할 수 있는지, 보안의 일관성을 유지할 수 있는지 등을 고려하여 내부적으로 경영진에서 평가한 후 결정하면 될것 같습니다.
그룹사라면 겸직 가능합니다.
회사 자체가 두개 법인으로 나눠져 있고, 양쪽 법인일을 함께 하고 있다는 내용인 것 같아 보이는데요.
CISO 업무 또한 양쪽 법인에 걸쳐 함께 처리하고 있는 상태인걸로 보이고요.
회사 특성상 양쪽 법인에 함께 등록해 두고 일을 처리하는 것이라...
특별히 문제되지는 않을 걸로 보여지네요.
CISO의 겸직을 제한하는 목적이 보안과 동떨어진 잡다한 다른 일을 함께 함으로 인해 보안 업무를 제대로 하지 못하게 되는 취약점이 발생하지 않게 하자는 것이 아닐까 싶고...
양쪽 법인에 공식적으로 모두 속해 있는 상황이고, CISO 전담이기 때문에 한쪽 법인만 고려해서 판단한다면 겸직도 아닌게 아닐까 싶어 보이네요.
여러 법인을 함께 묶어서 크로스 체크하는 감사는 거의 없지 않을까 싶기도 해 보이고요.
낮에는 A 직장에 근무하고, 밤에는 B 직장에 근무하는 경우를 생각해 본다면 어떨까 하는 생각이 드네요.
A 직장에서도 CISO 업무를 하고 있고, B 직장에서도 CISO 업무를 하고 있다면...
서로 관련성이 전혀 없는 2개 직장에 투잡을 하고 있는 상황인데... A 직장에서 CISO 업무를 담당하고 있기 때문에 B 직장에서는 CISO 담당을 해서는 안된다는 법적 규제가 있다면... 뭔가... 이상하지 않을까 싶어 보이네요.
겸직금지 대상기업에 포함되지 않는다면 아무 문제 없는거죠...
혹시라도 법무팀 있으시면 문의 한번 해 보세요~~
근무하시는 법인이 CISO의 겸직 제한 회사에 해당하지 않는다면
두회사간 겸직은 문제가 없어 보입니다.
그래도 혹시 모르니, 관련된 규정 등을 업데이트 하시는게 좋지 않을까 합니다.
CISO 겸직 제한 업체가 아니라면.. 상관없어 보이네요.
없는 것 보다는 나으니.. 충분히 추후 소명도 될듯 합니다.
CISO 대상 업체가 아니라면 겸직은 문제가 되지 않을것 같습니다.
대상이 아닌 업체에 CISO가 없는 곳도 많습니다.
A회사 업무 이외의 업무 겸직이라 CISO 신고 대상인 회사가 아니면 겸직되어도 문제가 없을 듯 합니다.
법인이 다르기 때문에 지정 신고 대상인 회사면 겸직 불가로 보시면 될 것 같습니다.
다만, 내부 정보보호규정 및 지침에서 CISO 관련 겸직 불가 내용 있으면 개정 해놓는 게 안전하지 않을까
싶습니다.