Magus International Legal Office
정보 유출 대책
저희 사무소에서는 고객사의 중요한 기밀정보를 보호하기 위해 다음과 같은 종류의 보안을 중요시하고 있습니다.
① 물리적 보안: 약속 없는 방문자 차단, 감시카메라 설치, 출입자 로그 관리 등.
인적 보안: 직원 퇴직 후에도 지속되는 비밀유지 의무, 정보보호 교육 실시, 직원 정보보호 적격성 조사 등.
통신 보안 : 업무용 스마트폰으로 FIPS 140-2에 부합하는 보안 단말기를 채택.
정보 보안 : 업무 시스템으로 NIST SP 800-171, FedRAMP, IEC27001에 준거한 소프트웨어를 사용.
운영 보안: 정보 보안 관리 시스템 구축 및 운영(자세한 내용은 여기). 직원의 SNS에서의 정보 유출, 촬영 사진에 기밀정보가 비치는 것, 소셜 엔지니어링에 의한 정보 유출 등을 방지하기 위한 다양한 사내 통제 활동과 사내 규정의 수립 및 운영. 공인 부정감사관에 의한 내부 감사 등.
정보유출 대책의 요점
영구적인 비밀유지 의무
일본 법률에 의거하여, 당사 직원은 퇴직 후에도 계속적인 비밀유지 의무가 부과되어 있으며, 위반 시에는 징역형 등의 형사처벌도 법적으로 규정되어 있습니다.
정보보존의 실시 예(일부)
직원 채용 시 해당 직원이 비밀 취급에 적합한 사람인지 확인하고 있습니다(적격성 조사).
(중략) 당사 거점에의 출입 신청자에 대한 출입허가에 있어서 비밀보전에 지장이 없는 것을 확인하고 있습니다. 또한, 테스트 랩에 대해서는 보관 중인 제품의 비밀을 유지하기 위해 소방서의 소방 검사 등의 예외를 제외하고는 외부인의 출입을 불허하고 있습니다.
정보 보안 관리 시스템을 구축-운영하고 있으며, 직원의 개인 PC를 통한 사무 작업 및 직원 개인 PC의 사무소 내 반입을 금지하는 등 다양한 대응을 하고 있습니다.
정보보전 교육
저희 사무소에서는 전 직원에게 일본 경제산업성 소관 정보보안관리사 시험 합격을 의무화하고 있습니다. 또한, 사이버보안 기본법, 개인정보보호법, 정보보안 대책, 산업스파이 대책 등 정보보안에 관한 사내 교육을 실시하고 있습니다.