SCAN Audit 설명 및 신청방법, 준비서류 알려드립니다.

✅ SCAN AUDIT이란?

SCAN(Supplier Compliance Audit Network) Audit은
글로벌 브랜드(예: Amazon, Walmart, Target 등)의 공급망 보안 요건을 충족시키기 위해
공장, 물류창고, 공급업체를 대상으로 수행되는 **보안 감사(Security Audit)**입니다.

🎯 목적 (Why)

• 공급망을 통한 테러, 밀수, 도난, 위조 등 보안 위협을 예방
• CTPAT, AEO, PIP 등 국제 인증 기준에 맞춘 보안체계 확보
• 글로벌 고객사가 요구하는 보안 수준의 표준화 및 시각화

🏭 대상 (Who)

• 의류, 전자, 식품 등 수출입이 이뤄지는 제조공장
• 미국·유럽 고객사와 거래하는 공급업체
• 자체적으로 CTPAT (미국 세관-무역 파트너십) 인증을 받지 않은 경우, 고객사가 SCAN 감사로 대체 요구

🛠️ SCAN 감사 주요 항목 (What)

총 12개 분야의 보안 항목을 점검합니다:

1. Personnel Security (인사보안)
2. Physical Security (물리보안)
3. Cyber and IT Security (사이버 보안)
4. Procedural Security (보안 절차)
5. Seal Security (봉인 보안)
6. Conveyances and Instruments of International Traffic (수송 장비 보안)
7. Business Partner Requirements (협력사 관리)
8. Agricultural Security (농업/해충 관련)
9. Risk Assessment (리스크 평가)
10. Security Training & Awareness (보안 교육 및 인식)
11. General
12. Others (특정 지역 요구사항 등)

📋 감사 절차 (How)

1. 고객사 요청 또는 스캔 회원사가 감사 요청
2. 제3자 기관(BSI, TÜV, Intertek 등)이 감사 일정 조율
3. 현장 실사 + 문서 점검 진행 (1일 소요)
4. CAPA (시정조치) 기한 부여
5. SCAN 시스템에 최종 결과 등록 → 고객사 공유

🏅 SCAN 인증의 효과

• 미국 세관(CTPAT) 간접 대응 가능
• 글로벌 고객과의 거래 신뢰도 향상
• 공장 내 보안 체계 강화 및 리스크 사전 차단

 

SCAN Audit을 신청하려면 다음과 같은 절차와 경로를 통해 진행하시면 됩니다:

 

✅ SCAN Audit 신청 방법

1. SCAN 공식 홈페이지 접속

• 웹사이트: https://www.scanassociation.com

해당 사이트에서 SCAN 프로그램에 대한 개요, 회원사 정보, 감사 요청 프로세스 등을 확인할 수 있습니다.

 

2. SCAN 회원사 또는 고객사의 요청을 통한 진행

• SCAN Audit은 일반적으로 글로벌 브랜드(예: Walmart, Target, Amazon 등) 또는 SCAN 회원사의 요청으로 이루어집니다.
• 만약 귀사의 고객이 SCAN 회원사라면, 고객 측에서 감사 요청을 하거나, 귀사에 감사 일정을 통보합니다.

📌 직접 신청은 불가한 경우도 많습니다. SCAN은 "공급망 보안 감시 네트워크(Supplier Compliance Audit Network)"로 회원사 기반의 사전 요청형 감사 체계입니다.

 

3. 사전 등록 및 SCAN ID 확보

• 고객 요청 또는 BSI, TÜV 같은 감사 기관을 통해 등록 진행
• 공장 정보 등록 → SCAN ID 발급 → 감사 일정 조율

 

4. 감사 기관을 통한 연결

SCAN은 자체 감사원을 보내지 않고, 아래와 같은 **제3자 인증 기관(3rd Party Auditors)**이 감사 진행을 담당합니다:

• BSI Group
• TÜV SÜD
• SGS
• UL Solutions

이러한 기관에 문의하여 **“SCAN Audit 요청”**을 하면 절차를 안내해 줍니다.

 

 

SCAN AUDIT(공급망 보안 감사)을 준비할 때는 문서, 기록, 절차, 물리적 보안 요소 등 다양한 항목을 미리 준비해야 합니다.

아래는 공장에서 반드시 준비해야 할 주요 서류 목록과 항목별 설명입니다.

 

📂 SCAN AUDIT 준비 서류 및 자료 목록

구분필수 서류/항목설명

✅ 회사 정보	사업자등록증 사본	공장 주소 및 회사명 일치 여부 확인용
✅	조직도	보안 담당자 및 책임자 명시
✅	공장 평면도	CCTV 위치, 출입구, 창고, 출하구역 포함
✅	비상 연락망	보안/CSR/IT 등 주요 부서 연락처 포함

 

🔒 보안 정책 및 절차 관련 문서

항목설명

보안 관리 정책	전체적인 공장 보안 시스템 운영 지침서
사이버 보안 정책	방화벽, 백신, 사용자 접근 통제, 원격접속 차단 등 내용 포함
Seal Management Procedure	봉인(seal) 저장·사용·폐기 절차 포함
7-point Container Inspection 절차서	실제 검수 체크리스트 포함
출입통제 절차	출입증 발급, 방문자 기록, CCTV 위치 및 보존기간 명시
위기 대응 계획 (Crisis Plan)	화재, 천재지변 등 상황 시 대응 절차
화물 이송 절차서	화물 인도 시 GPS 추적, 운송기록, 운전자 정보 기록 등 포함

 

📝 기록 및 증빙 서류

항목설명

SCAN 교육 수료증	감사 전 60일 이내 이수한 교육 증빙 필요
협력업체 선별 기록	계약 전 보안 검토(테러·자금세탁 방지 포함) 내역
협력업체 보안 자가점검 보고서	연 1회 제출하도록 요구
보안 봉인 재고 및 사용 기록	Seal 사용 내역, Seal 번호, 책임자 서명 포함
컨테이너 검수 기록지	7-point 체크리스트 문서화 및 서명된 기록
CCTV 촬영 자료	최근 컨테이너 적재/검수/봉인 영상 확보 가능해야 함
보안 교육 자료 및 서명부	직원 보안교육 실시 기록 및 참가자 명단 포함
운송사 계약서 및 운전자 정보 기록지	운송 계약 시 필요한 보안 의무사항 명시 확인 필요

 

🛡️ 현장 설비 점검 항목

• CCTV: 컨테이너 내부 “꼬리→머리(tail to nose)” 시야 확보 여부
• 봉인(Seal): ISO 17712 기준 봉인 사용 및 봉인 서류 비치
• 화물 적재 장소: 외부 차량 출입 통제, CCTV 및 경비 확보
• 서버 및 백업장비: 데이터 백업 주기 및 암호화 여부 확인

📌 체크 포인트

• 문서가 영어로 준비되어 있는지 확인
• 모든 정책 및 절차는 서명 및 날짜가 포함된 공식 문서 형식이어야 함
• 기록은 최근 12개월 이내 것 중심으로 준비