전망은 밝다고 보여집니다. 왜냐하면 인증대상 기업이 계속 늘어날 가능성이 크다고 보고 있기 때문일거 같구요, 의무적으로 채용하는 것은 꼭 관련이 있다고 보긴 어려울 듯 합니다. 왜냐하면 자기 소속 기관이나 기업을 직접 심사하는게 아니기 때문이고, ISMS와 PIMS는 현재 통합이 지속 추진중인걸로 알고 있습니다. 교육은 연간 정기적인 교육을 받도록 법령에 의무화 되어 있기 때문입니다. 그러나 교육을 안했다고 꼭 벌금을 물리는 것은 아닙니다.
[질문] 업무적으로 사용하는 폰의 경우 MDM을 설치하여 주의를 할 수 있겠지만 직원들 개인 휴대폰에 설치하여 관리하는 것은 반발도 있고 여러가지 어려움이 있을 것 같은데 어떤 해결책이 있을까요?
개인용 Apple 기기에 MDM을 등록하여 사용하는 경우 사용자가 희망할 때 기기를 MDM의 관리에서 벗어날 수 있습니다.
뿐만아니라 MDM은 Apple의 정책에 따라 개발되기 때문에 사용자의 개인정보를 침해하지 않습니다.
따라서 업무시간에만 MDM의 관리를 받고, 업무 외 시간에는 개인의 기기로 돌아가서 사용하는것이 가능합니다.
그러면 업무 시간외의 침해에 대해선 취약해 지지 않나요
이런 경우 관리자 업무 부담이 증가하지 않을까요? 외부 활동이 잦으면 매번 설정하고 해제하고 번거로울 것 같기도 하구요.
QR코드를 통해 간단하게 등록하고, 기기 내에서 관리에서 벗어날 수 있습니다.
취합된 로그를 통해 사용자별로 확인하여 업무 부담없이 기기의 보안을 유지할 수 있습니다.
■정보보호관리 체계관련 문의 건
-ISMS 인증심사원은 미래 직업이라고 봐도 되나요? 미래 전망은 어떤지요?
-향후 기업들마다 인증심사원을 의무적으로 채용해야하는 상황도 발생할 수도 있나요?
-ISMS와 PIMS 정보보호 관리체계를 나눈 이유가 있나요?
-요즈음 기업들에게 개인정보보호 관리 관련 교육을 받지 않으면 기업에게 벌금을 물린다는
전화를 매주 마다 받게 되는데 왜 이런 상황이 발생하게 되나요?