# 업무처리 사례 02 : 정보보안 관리

## 사례 A : 고객정보 외부 반출 (영업기획팀 송지원 대리)

| 항목 | 내용 |
|------|------|
| 일시 | 2025.02.03 |
| 행위자 | 송지원 (영업기획팀 대리) |
| 행위 내용 | 고객 계약현황 데이터(15,000건)를 개인 USB에 복사하여 외부 미팅에 활용 |
| USB 등록 여부 | 미등록 (개인 소유) |
| 암호화 적용 | 미적용 |
| 정보보안담당관 승인 | 미승인 |
| 팀장 승인 | 구두 승인 (문서 미보존) |
| 사유 | 외부 컨설팅사와의 공동 프로젝트 자료 공유 목적 |

---

## 사례 B : 이메일 외부 발송 (인사팀 오현서 과장)

| 항목 | 내용 |
|------|------|
| 일시 | 2025.02.15 |
| 행위자 | 오현서 (인사팀 과장) |
| 행위 내용 | 2024년도 부서별 인건비 현황(대외비) 자료를 외부 회계법인에 이메일로 발송 |
| 승인 | 팀장 이메일 승인 (발송 전 구두 보고) |
| 발송 방법 | 회사 이메일에서 외부 이메일로 발송 |
| 자료 등급 | 대외비 |
| 파일 암호화 | 미적용 (엑셀 파일 그대로 발송) |
| 사유 | 외부 감사 대응을 위한 자료 제공 |

---

## 사례 C : 클라우드 서비스 사용 (마케팅팀 강유진 사원)

| 항목 | 내용 |
|------|------|
| 일시 | 2025.01.20 ~ 2025.03.15 (지속적) |
| 행위자 | 강유진 (마케팅팀 사원) |
| 행위 내용 | 마케팅 기획서 및 고객분석 자료를 Google Drive에 업로드하여 팀원과 공유 |
| 업로드 자료 | 마케팅 기획서 12건, 고객 세그먼트 분석자료 3건, 캠페인 성과보고서 8건 |
| 자료 등급 | 대외비 (고객분석 자료에 개인정보 일부 포함) |
| 회사 승인 클라우드 | 사내 문서관리시스템만 승인됨 (Google Drive 미승인) |
| 팀장 인지 여부 | 팀장이 공유 폴더 접근하여 함께 사용 중 |
| 사유 | 재택근무 시 자료 접근 편의성 |

---

## 사례 D : 개인정보 목적 외 조회 (고객서비스팀 임태훈 대리)

| 항목 | 내용 |
|------|------|
| 일시 | 2025.01.08, 2025.01.15, 2025.02.22 |
| 행위자 | 임태훈 (고객서비스팀 대리) |
| 행위 내용 | 업무와 무관한 지인의 보험계약 정보를 시스템에서 조회 |
| 조회 건수 | 3건 (모두 본인 담당 업무 범위 외) |
| 조회 사유 기재 | 미기재 (시스템상 사유 입력 미이행) |
| 개인정보보호 교육 이수 | 2024년도 미이수 |
| 사유 | 지인이 보험 가입 여부를 확인해달라고 요청 |

---

## 사례 E : 정보기기 외부 반출 (재무팀 한소희 과장)

| 항목 | 내용 |
|------|------|
| 일시 | 2025.03.01 ~ 2025.03.10 |
| 행위자 | 한소희 (재무팀 과장) |
| 행위 내용 | 업무용 노트북을 자택으로 반출하여 재택근무에 사용 |
| 팀장 승인 | 미승인 (별도 신청 절차 미이행) |
| 노트북 내 자료 | 월별 재무제표, 자금운용 현황, 투자 분석 자료 (대외비) |
| 반출 기록 | 자산관리대장 미기록 |
| 사유 | 결산 작업을 위한 야간/주말 재택근무 |
