원칙 적용
정보보안을 업무에 적용할 때 가장 기본으로 생각하는 것은 최소 권한 원칙입니다. 업무에 필요한 만큼만 접근 권한을 부여하고, 퇴직자나 부서 이동자의 권한은 즉시 회수하는 것을 원칙으로 삼았습니다. 외부 서비스 연동이나 파일 공유 시에는 불필요한 정보 노출을 최소화하는 방향으로 설계했습니다.
개인정보 처리 방침을 숙지하고 실무에서 어떤 데이터가 민감 정보에 해당하는지 판단하는 기준을 가지고 있었습니다. 보안은 별도 시스템보다 일상적인 업무 습관에서 실질적인 효과가 나온다고 생각합니다. 의식 있는 실천이 가장 강력한 보안 도구입니다. 최소 권한 원칙과 즉시 권한 회수 습관이 정보보안의 기반입니다.