문서보안관리시스템

  • 협회에서 인증한 문서 파쇄 사업자를 통해 기업(관)을 대상으로 개인정보가 포함된 보안문서 등을 안전하게 파쇄할 수 있도록 지원하는 사업입니다.

세부내용

배경 및 필요성

  • 현재 일부 기업(관) 등이 파기 연한이 지난 개인정보가 포함된 문서를 파기하지 않고 수거업체에 넘기거나 불량 파쇄업체에 맡겨 처리하는 등 부실한 관리로 개인정보가 유출됨으로써 새로운 사회문제로 대두되고 있고,
  • 특히 별도의 관리⋅감독 없이 확인서만 받고 파기 작업을 위탁하는 경우 문서의 유실이나 절취 등으로 중요 문서가 노출되어 해당 기업(관)의 신뢰가 훼손되는 사례가 발생하고 있음
  • 한편, 위와 같은 행위로 인해 파쇄를 위탁한 기업(관) 등이 파쇄사업자에 대한 관리⋅감독 소홀로 처벌을 받거나 불이익을 받는 등 선의의 피해를 입을 수 있음(관련 근거 : 개인정보보호법 제2조 제2호 및 제26조)
  • [경제신문] 폐지장서 뭉치쨰 쓰레기처럼 나뒹구는‘개인정보’ (2017. 9월)
  • [JTBC] 쓰레기로 나뒹구는 이력서·등본…개인정보 실태 (2019. 1월)
  • [일요신문] 행안부.‘공문서 유출’논란에 공문 전달 방식‘전산’으로 변경 (2019. 1월)

문서보안관리시스템(DSMS)

  • (문서파쇄가이드라인)
    파쇄 작업 시행 준비 단계부터 파쇄 결과물 재활용 단계까지 단계별 정보보호 위한 준수 사항*을 규정
    * 현장 파쇄 시 파쇄 작업장 주변 접근통제, 파쇄물 하차 시 작업 절차 및 하차장 관리·운영 등
  • (문서보안관리체계인증)
    문서파쇄가이드라인을 기준으로 보안 수준을 심사하고 일정 수준 이상이 되면 인증을 부여하는 민간자율인증제도
    ※ 파쇄 현장 실사, 파쇄 실무자 대상 보호조치 교육 등 인증 유지·보수 병행
주요 현장 점검 수행실적
마크 구분 대상
문서파쇄관리체계인증 대상 문서 파쇄 사업자(회원사)
인증유효기간 인증 취득일로부터 1년(재인증 필요)
인증범위 및 기준 파쇄 작업자 관리, 보안 문서 수송 절차, 파기 방법 등 14개 항목
주요 현장 점검 수행실적
마크 문서파쇄관리체계인증
구분 대상 문서 파쇄 사업자(회원사)
인증유효기간 인증 취득일로부터 1년(재인증 필요)
인증범위 및 기준 파쇄 작업자 관리, 보안 문서 수송 절차, 파기 방법 등 14개 항목
  • (문서파쇄지원센터)
    문서 파쇄 사업자(회원사)가 보안문서(개인정보 포함)의 완벽한 파기를 지원하기 위하여 협회(OPA)의 관리·감독하에 문서파쇄지원센터 운영
    ※ 문서파쇄업체를 대상으로 지속적인 감사 및 교육을 통한 정보보안 수준 유지

기대효과

  • 전문협회를 통한 개인정보 포함 문서 유출 원천적 차단
  • 안전한 (개인)정보보호를 통한 고객사 이미지 상승
  • 문서파쇄 시 문서파쇄사업자에 대한 관리·감독 의무 협회에서 지원