■ 신규로 채용된 인력은 조직의 중요정보 취급 및 관리 시 정보보호의 필요성과 책임에 대해 명시된 정보보호서약서에 서명하고 제출하여야 한다.
■ 정보보호서약서의 제출 의무에 대해 신규 인력 채용 절차 중 기본적인 사항으로 인식하고 관리 부서를 지정하여 정보보호서약서를 관리하여야 한다.
- 정보보호 서약서 징구·관리 절차 수립 필요
■ 직무상 알게 된 조직의 중요정보의 누출 방지를 위하여 퇴직 절차 내에 비밀유지서약서를 징구하고 누출 발생 시 그에 따르는 법적 책임이 있음을 상기시켜야 한다.
■ 직무변경과 같이 인력의 고용조건에 변화가 발생한 경우, 이전에 습득한 비밀정보를 누출하지 않고 새로운 직무 수행과 관련하여 정보보호에 관한 책임을 준수하도록 정보보호서약서를 제출하여야 한다.

-->정보보호서약서와 비밀유지 서약서를 매년 징구해야합니다. 통상적으로 근로계약서 작성시 추가로 서명받습니다.

또한 퇴사자 발생시에도 비밀유지서약서를 징구해야 합니다.

■임시직원 혹은 외주용역업체 직원과 같은 외부인력에게 정보자산에 대한 접근권한을 부여할 경우 정보보호 책임, 조직 내 정보보호 규정 준수 의무, 정보보호 의무에 미준수로 인한 사건·사고 발생 시 손해배상 책임 등의 내용을 정보보호서약서에 명시하고 서명을 받아야 한다
- 임시직원, 외부인력 등에 대한 정보보호서약서 징구·관리 절차 수립 필요
- 인증심사 대상 내의 임직원 및 임시직원, 외주용역업체 직원 등 관련자들에 대해서 정보보호서약서가 징구·관리되어야 함

--> 외주인력에 대해서도 정보보호서약서 및 비밀유지서약서를 징구해야 합니다.

■정보보호서약서 및 비밀유지서약서는 법적 분쟁 발생 시 법률적 책임에 대한 증거자료로 사용할 수 있기 때문에 필요 시 용이하게 찾아볼 수 있는 형태로 안전하게 보관하여야 한다.
■ 정보보호서약서 및 비밀유지서약서에 개인정보가 포함될 경우 비인가자에게 유·노출되지 않도록 물리적으로 안전한 장소에 보관하여야 한다.

--> 정보보호서약서 및 비밀유지서약서는 통상적으로 총무팀(경영지원팀)등에서 보관합니다. 보관시 시건장치가 있는 보관소(캐비넷,금고등)에 보관합니다.