Clean Desk는 업무 환경에서 데이터 유출이 발생하지 않도록 깔끔하게 책상, 회사 시스템 및 문서를 관리함으로써 업무환경의 안전성을 유지·관리하는 활동을 의미한다.
Clean Desk를 유지해야 하는 가장 큰 이유는 개인정보 보호법, ISMS 인증기준 준수를 위해 필요하기 때문이다.
| 개인정보보호법 제29조(안전조치의무) 개인정보처리자는 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적ㆍ관리적 및 물리적 조치를 하여야 한다. 동법 시행령 제30조(개인정보의 안전성 확보 조치) ① 개인정보처리자는 법 제29조에 따라 다음 각 호의 안전성 확보 조치를 해야 한다 ③ 제1항에 따른 안전성 확보 조치에 관한 세부 기준은 보호위원회가 정하여 고시한다. 개인정보의 안전성 확보조치 기준 제10조(물리적 안전조치) ② 개인정보처리자는 개인정보가 포함된 서류, 보조저장매체 등을 잠금장치가 있는 안전한 장소에 보관하여야 한다. 제12조(출력ㆍ복사시 안전조치) ② 개인정보처리자는 개인정보가 포함된 종이 인쇄물, 개인정보가 복사된 외부 저장매체 등 개인정보의 출력ㆍ복사물을 안전하게 관리하기 위해 필요한 안전조치를 하여야 한다. ISMS 인증기준 2.4.7 업무환경 보안 공용으로 사용하는 사무용 기기(문서고, 공용 PC, 복합기, 파일서버 등) 및 개인 업무환경 (업무용 PC, 책상 등)을 통하여 개인정보 및 중요정보가 비인가자에게 노출 또는 유출되지 않도록 클린데스크, 정기점검 등 업무환경 보호대책을 수립·이행하여야 한다. |
Clean Desk 관련 교육자료를 만들어야 할 필요가 있다면,
1) 소홀히 했을 경우 발생할 수 있는 영향을 추가하는 것이 좋고 사용할 만한 자료들은 다음과 같다.
| 미시간주 연구소 조사 결과 노트북 1대 분실하면 5만달러 손해 노트북 1대를 분실하거나 도난당하면 회사측의 손실 비용이 4만9천246달러에 달함. 노트북을 분실하거나 도난당할 경우 회사측이 지불하는 비용 대부분은 지적 재산인 노트북 자체를 잃게 된 데 따른 손실과 회사 내부의 민감한 데이터가 외부에서 악용될 수 있다는 것과 관련돼 있음(2009년 4월 24일) 사단법인 국립중앙박물관회 사례 교육 담당자가 설문지와 이면지를 섞어 책상 위에 방치해둔 것을 사무실 미화원이 수거하여 쓰레기장에 버렸고 집하장 미화원이 발견해 개인정보 유출 신고한 사례(개인정보보호위원회에서 2022년 9월 28일에 과태료 300만원 부과) OO 내과 사례 직원 실수로 폐기용 처방전을 이면지로 활용해 뒷면에 코로나19 예방접종 예진표를 출력한 상태로 백신접종 대상자에게 교부하면서 개인정보 유출 신고가 들어간 사례(개인정보보호위원회에서 2022년 11월 16일에 과태료 300만원 부과) |
2) 타사의 관리 사례를 추가할 필요가 있을 때 사용할 만한 예시 자료들은 다음과 같다. 대기업의 경우 지속가능경영보고서를 보면 Clean Desk 활동을 어떻게 하고 있는지 대략적으로 알 수 있다.
한국 조폐공사  ※ 이미지 출처 : 한국조폐공사 2022년도 제3차 복무감사 결과 SK 증권  ※ 이미지 출처 : SK증권 지속가능경영보고서 2023 |
그외에도 Youtube에서 "clean desk" policy 키워드로 검색을 하면 비록 외국어로 되어 있지만, 참고할 수 있는 많은 교육자료를 확인할 수 있다.
참고자료
'(개인)정보보호 지식' 카테고리의 다른 글
| [지식] 개인정보 마스킹 근거, 필요성 (0) | 2025.04.19 |
|---|---|
| [지식] MS 제품군 EOS(서비스 지원 종료) (0) | 2025.04.05 |
| [지식] Meta 데이터 엑세스 갱신 (0) | 2025.03.23 |
| [지식] 개인정보처리방침 평가제 (1) | 2025.03.21 |
| [지식] 고객센터와 계약 체결 전 보안 고려사항 (2) | 2025.02.20 |
