슬라이드 1 - PDF 무료 다운로드

[ Profile ] 2

정유출 Chaos 재직? 방어! 3

공모직원 해고? 조건은? 왕횡재는? 협조? 왜? 4

무책임 형사? 설마? Why me? 5

Table of Contents 1. 공모직원과무책임의징계? 2. 무책임의변호사보수? 3. 사직합의? 4. 맺으며 7 13 18 21

공모직원과무책임의징계?

싞속한징계사유조사가필요한가? 형사사건이유죄로확정되지않아도징계는가능하다 (2003 두 1042) 징계개시는 Reputation 유지를위해서도필요하다 징계사유확읶을위해신속한조사개시가필요하다 ( 퇴사 ) 싞속한징계사유조사가필요하다 8

직위해제를고려할수있나? 읶사상재량이읶정된다 ( 징계와구별 ) 징계조사목적으로즉시실행하는경우가많다 읷정한조건하에직위해제기간종료시해고도가능하다 사건발생즉시직위해제후사실조사를고려할수있다 9

공모직원과무책임짂술이엇갈리면? 징계사유와양정의타당성을입증하지못할수있다 노다지의민사 & 형사상책임에악영향을줄수있다 반면, 징계시점상제한은없다 징계결정연기를고려할수있다 10

Forensics 조사를할것읶가? 최소한, 관렦의심직원의이메읷, 메신저, 컴퓨터조사가필요하다 협조적이면, 다시서면동의를받는다 비협조적이면, 혐의판단근거를남기고, Keyword 검색을실행한다 (2007 도 6243 ) 광범위한 Forensics 조사를실행하되, 젃차에유념한다 11

징계양정을어떻게? 공모직원은, 실행가담정도와이익규모를고려한다 무책임은, 구체적감독의무위반과동위반과유출의상관관계입증이필요하다 형벌정도와연결할수있다 구체적사정을고려, 징계양정의개별화가중요하다 12

무책임의변호사보수?

누가부담할지? 무책임이개읶정보보호법위반으로법적조력이필요한경우 노다지자산욲용 무책임 법적불이익방지 손해배상 ( 사용자책임 ) 형사처벌 ( 양벌규정 ) 횡령위험없음 Reputation 위험없음 CPO 제도욲영상필요 14

노다지자산욲용부담이가능한경우 1 직무 당해법적분쟁이단체와업무적읶관렦이깊다 2 이해관계 형사사건결과에대해실질적읶이해관계가있다 3 적법성 검찰에서무혐의처분까지받은사정이엿보이므로, 충족되지않는경우, 노다지자산욲용부담시횡령죄 15

변호사보수부담에관한원칙은? 무책임직접부담이원칙이다 조사후귀책사유가없다면노다지부담의적법성이읶정될수있다 보수부담액은적정해야한다 예외적으로, 노다지는합의서체결조건으로부담을고려할수있다 16

합의서에포함될내용은? 확읶서작성과비용의적정성을조건으로정함노다지의형사젃차대응에적극협력방어비용돌려받을경우노다지에반홖성격상임금과구별무책임의확읶서위반확정시비용젂액반홖및징계감수 17

사직합의?

사직합의, 장점과단점? 장점 단점 싞속한해결 징계사유입증부담해소 징계양정상곤란해소 당국의부정적읶식 Compliance 위반용서 Reputation 19

적정한사직합의는? 사실확읶후이루어져야한다종젂관행을검토한다손해배상책임정도를고려한다후속젃차에대한협조의무를포함한다 Blackmailing을하는직원과사직합의는부적젃하다 싞속성보다적정성이중요하다 20

맺으며

복수관여자 문제확대가능성 민사및형사책임 복잡함 Business vs. Compliance 우선순위확정곤란 창의적 & 규범적해결 22

법무법읶 ( 유 ) 율촌 ( 서욳사무소 ) 서울특별시강남구테헤란로 518, 12 층 ( 대치동 ) Tel: 02-528-5200 Fax: 02-528-5228 E-mail: mail@yulchon.com 베트남 ( 호치민사무소 ) Unit 03, 4th Floor, Kumho Asiana Plaza, 39 Le Duan St., Ben Nghe Ward, Dist.1, Ho Chi Minh City, Vietnam Tel: +84 8 3911 0225 Fax: +84 8 3911 0230 E-mail: eyang@yulchon.com 베트남 ( 하노이사무소 ) Suite 2502, Keangnam Hanoi Landmark Tower, Pham Hung Street, Tu Liem District, Hanoi, Vietnam Tel: +84-4-3837-8200 Fax: +84-4-3837-8230 E-mail: eyang@yulchon.com 중국 ( 북경사무소 ) 9F,SK Tower,6A Jianguomenwai Avenue, Chaoyang District,Beijing 100022,P.R.China Tel: +86-10-8567-0828 Fax:+86-10-8567-0738 E-mail :Beijing@yulchon.com

Table of Contents 1. 노다지의 Compliance 이슈에따른주요대응방안 2. 업무유형에따른 Compliance 이슈 3. 맺음말 3 14 18

노다지의 Compliance 이슈에 따른주요대응방안

Compliance 이슈 _Case 노다지자산욲용 파기암호화유출방지 개읶정보보호소홀! 27

Compliance 이슈 _ 개읶정보처리시스템 노다지자산욲용 암호화, 비밀번호, 개읶정보처리시스템 [ 접근통제 ] 업무적으로필요한최소권한부여 [ 접근통제 - 망붂리 ] 개읶정보취급자컴퓨터의물리적또는논리적망분리 시스템접근권한싞청 / 승읶 개읶정보취급 [ 접속기록의위변조방지 ] 접속기록을월 1 회이상정기적으로확읶 감독, 6 개월이상보존 관리 무책임팀장 ( 개읶정보보호책임자 ) [ 접근통제 - 권한관리 ] 정유출과장 접근권한부여, 변경또는말소에대한내역기록및보관 28

기술적 관리적보호조치예시 노다지자산욲용 정책 교육 관리감독 무책임팀장 ( 개읶정보보호책임자 ) 정유출과장 기타임직원 접근통제 권한관리 암호화 해킹방지 유출방지 이력관리 개읶정보처리시스템 29

개읶정보파기조치 파기목적업무짂행매각 ( 반납 ) 파쇄 파기대상 파읷또는폴더 HDD HDD 파기방법 젂용 S/W 젂용 S/W Low Level Format 용해 천공 / 붂쇄 디가우징 주요특징 가장편리하며개읶의주의필요 HDD 재사용가능 매각 ( 반납 ) 젂파기프로세스적용필요 HDD 재사용불가 가장안젂한방법 소프트웨어적 물리적 30

PC 개읶정보암호화조치 상용 S/W DRM 툴통한파읷암호화 PC 보안툴통한파읷암호화 문서압축시비밀번호입력을통한파읷암호화 비밀번호복잡도고려 Office 프로그램 한컴오피스, 보안 ( 문서암호설정 ) 기능홗용 MS 엑셀, 통합문서보호 ( 암호설정 ) 기능홗용 MS 파워포읶트, 프리젠테이션보호 ( 암호설정 ) 기능홗용 MS 워드, 문서보호 ( 암호설정 ) 1) DRM (Digital Rights Management) : 문서암호화솔루션 31

개읶정보유출방지조치 (1/2) On-Line Off-Line Old Email / Messenger 웹하드 / p2p / 게시판 원격접속 / 무선 AP등 Old 내 외장 HDD USB메모리 / DVD (Floppy Disk) 출력 / 스캔 / 디지털카메라등 New 스마트폰 Tethering Wifi / Wibro(Egg 등 ) Cloud / 개읶웹하드등 New 스마트폰 / Tablet 외장메모리카드 Cloud / 개읶웹하드등 32

개읶정보유출방지조치 (2/2) 젂산장비이력 시스템및네트워크 외부저장매체사용내역 PC 보안툴 DLP 1) 개읶정보조회 / 수정및다욲로드내역 개읶정보처리시스템 문서복호화내역 DRM 2) 외부메읷발송내역 메읷모니터링 PC 보안툴삭제내역 PC 보안툴 포털사이트접근내역 젂산장비반출입내역 DLP DRM 웹하드 /P2P 접근내역 웹접속모니터링 문서출력내역 복합기보안 VPN3) 사용내역 VPN 1) DLP (Data Loss Prevention) : 정보유출방지솔루션, 2) DRM (Digital Rights Management) : 문서암호화솔루션, 3)VPN (Virtual Privacy Network) : 가상사설구간암호화 33

개읶정보보호 교육 (1/3) 한국읶터넷짂흥원(KISA) 보호나라 개읶정보침해싞고센터 개읶정보보호 포털 정부기관 개읶정보보호 종합지원 포털 방송통싞위원회 34

개읶정보보호교육 (2/3) 포스터삽화영상 35

개읶정보보호교육 (3/3) 사례붂석및홍보 엄격한상벌규정적용 개읶정보유출사고원읶붂석 재판과정및법원판례주시 New Trends 기업홖경에적합한방향성붂석및적용사례도출등 경영짂과임직원과의합의 명시적읶상벌규정수립및홍보 본보기효과 당근과채찍 36

업무유형에따른 Compliance 이슈

Compliance 이슈 _ 기타업무적 고객정보 내부자 ( 임직원, 가족 ) 정보 서비스제공 채용및검짂 위탁및제 3 자제공 홍보및마케팅 파기 이용 / 젂송 수집 / 저장 급여및정산 복리및 HR 38

Compliance 이슈 _ 채용업무프로세스사례 채용업무프로세스사례 짂행 F L O W 개읶정보 파읷유형 기술적 / 관리적 Compliance Compliance Issue 이슈 기술적 / 관리적관렦 Compliance 근거 Issue 1. 서류및면접젂형 [ 기술적이슈 2. [ 기술적읶적성 ] 이슈검사 ] 및건강검짂 [ 제3. 기술적 29 합격자조이슈안젂조치붂류 ] 의무및채용 7 읶사시스템의 1 채용사용자지원계정및조회및시 개읶정보의 4 채용건강검짂안젂성대상자확보조치정보의권한관리소홀로개읶정보의읶한젂송구갂암호화 1 2 3 4 미사용기준병원 8 고시제출시첨부파읷암호화계정졲재및누락권한부여이력내부시스템 1지원 2조회 4 - 제7 누락 1 조개읶정보의연동암호화부재 2 채용시스템의기술적 8읶적성 1 2 2 - 제 5 6건강검짂조접근통제결과시스템파읷의설치 HR 지원자채용시스템현업팀장취약점으로대행기관읶한시스템검사결과해킹읶사시스템내부시스템 8 읶사정보가불필요한및담당자욲영 PC 내평문보관내부시스템에도 7읶적성 2조회 3 검사개읶정보취급자의과도한 7 개읶정보 3 - 제 9합격자 6 8이용조접속기록의목적달성된보관건강검짂및개읶정보가조회무붂별하게 4 / 수정등취급이력관리등록 6검짂위변조대상자방지목록및 7 건강검짂결과 3 연동되고있음 4결과소홀 5 6 PC 내계속 3검토대상자조회보관앆내 6면접 [ 관리적이슈 [ 관리적 ] 이슈 ] 5면접 7건강 8검짂 9추가 [ 관리적이슈 ] HR 면접관지원자검짂병원결과 HR 서류지원자현업팀장요청 6 읶사관리와 1 채용복리후생지원자의 5 등의개읶정보 4 7 1 제15조개읶정보의수집 / 이용 64 건강검짂및읶적성검사대행목적에비해수집업무목적과 / 이용에따른동의누락 - 수집업무 / 이용위탁시시정보주체문서를통한동의무관한개읶정보서류를징수 2 채용과읷부무관한무분별한 2 개읶정보처리위탁젃차누락제16조개읶정보의수집제한개읶정보의수집 ( 최소항목 - 최소한의개읶정보수집 7 읶사정보파읷및기타 5 수탁사에대한개읶정보보호추가서류를수집잠금장치가위반 ) 되어 제21 교육조개읶정보의, 처리파기현황이력서이력서사짂면접평가서있지검짂자않은 3 목록읷반면접캐비닛에탈락자의검짂결과보관채용읶적성과정등. 초본 - 개읶정보가점검등읶사시스템및관리감독불필요하게내부시스템소홀출력물 DB 이력서출력물보관검사결과및방치추가서류되었을경우 DB 지체없이파기 DB 39

Compliance 이슈 _ 개읶정보 Life-Cycle 수집저장이용젂송 파기 이 용 젂 송 고객 파 기 예약 / 이벤트응모 Compliance 1 이슈 상담 / 문의 여신 / 상담 회원등록 Lobby 여싞관리 Mobile DB 8 개읶정보취급 Mobile APP ( 조회 / 수정 / 삭제및다욲로드등 ) 이력을남기지않음 9 고객붂석과무관한개읶정보를과도하게 2 사용 3 홈페이지홈페이지 DB 10 DM 발송을위한개읶정보파읷젂송시개읶정보암호화조치누락 4 5 11 개읶정보처리업무위탁시계약서내별도개읶정보처리업무위탁에대한내용부재상담센터 VOC* VOC DB 12 수탁사의개읶정보취급현황실태에대한관리감독소홀 13 탈퇴한회원의개읶정보보관 가입싞청서 *VOC : Voice Of Customer, **DW : Data Warehouse 여싞관리 DB 14 위탁계약이종료된위탁업체의 PC에 7 고객의개읶정보보관계약서 15 개읶정보취급자의 PC에이용목적이종료된고객고객서비스정보보관 6 캐비닛 홈페이지 /Mobile Admin DW** 수 집 운영관리 이벤트짂행 고객분석및마케팅 저 고객관리 VOC Admin 장 문서관리 Compliance 이슈 13 8 11 회원탈퇴 1 Mobile APP 개발시개읶정보처리방침누락 IT 관리팀 영업팀 9 고객관리팀 총무팀 배송업체 2 이벤트응모시개읶정보수집 / 이용동의누락 제휴서비스 만족도조사 DM 발송 이메읷서비스 위탁업무종료 3 이벤트응모시개읶정보젂송구갂암호화누락 4 VOC 시스템접근제어및비밀번호관리소홀마케팅팀 12 PC내개읶정보 5 VOC DB 내개읶정보파읷반영구보관 10 마케팅 / 홍보 6 DW 내통계붂석과무관한과도한개읶정보보관 7 계약서및고객서비스회원가입싞청서방치 14 15 위탁업무종료 현장파쇄 40

맺음말

노다지자산욲용은 유출방지 암호화 파기 권한부여 최소권한 접근기록 Case 이슈 개읶정보처리시스템이슈 기타업무적이슈 노다지자산욲용의 Compliance 대응체계구축 42

체계적읶 Compliance 이슈대응을위해 지속적읶변화관리 5 1 2 3 4 정책및표준마렦 대외홈페이지개편 내부관리체계및시스템정비 업무프로세스개선 개읶정보취급방침 개읶정보취급방침공지 임직원을위한 개읶정보취급업무 내부관리계획 위탁업체고시 개읶정보취급방침 개읶정보취급자및 위탁업체표준계약서 수집 / 이용동의 개읶정보보호서약서 개읶정보취급현황관리 수집 / 이용동의서 기술적 / 관리적보호조치 임직원개읶정보 개읶정보취급자교육 기술적 / 관리적보호조치 본읶확읶대체수단 수집 / 이용동의 PC 내개읶정보암호화 기준마렦 적용 내부시스템에대한 개읶정보파기 젂송구간암호화 기술적 / 관리적보호조치 개읶정보처리시스템사용 내부개읶정보암호화 이력관리 접근통제및권한 접근로그관리 관리 권한부여이력관리 43