반응형
1. 개요
- ISMS(정보보호관리체계) 인증기준 및 회사의 정보보호정책 및 지침 등에 따라 매년 정보보호정책 및 지침에 대하여 타당성을 검토하고 필요 시 제‧개정하고 있음
2. 근거
§ ISMS(정보보호관리체계) 인증기준 1. 관리체계 수립 및 운영 > 1.1 관리체계 기반 마련 > 1.1.5 정책수립
정보보호와 개인정보보호 정책 및 시행문서를 수립ㆍ작성하며, 이때 조직의 정보보호와 개인정보보호 방침 및 방향을 명확하게 제시하여야 한다. 또한 정책과 시행문서는 경영진 승인을 받고, 임직원 및 관련자에게 이해하기 쉬운 형태로 전달하여야 한다.
3. 검토내용
- 개인정보보호법, 정보통신망법, 신용정보법 등 관계 법령 요구사항 반영
- 서비스 범위의 변동이 있는 경우 내용 추가 및 삭제
4. 개정 절차
① 내용 검토 및 개정안 작성
② 정보보호위원회를 통해 경영진 승인
③ 사내 그룹웨어 게시판(또는 기타 전 임직원이 확인 가능한 곳)에 공개
④ 제ㆍ개정 이력표 공개(신구조문대비표)
반응형
'보안담당자로 살아가기 > 관리적 보안' 카테고리의 다른 글
| [개인정보] 위탁인가 제3자제공인가 (4) | 2024.01.05 |
|---|---|
| 정보보호 내부감사 (0) | 2023.07.27 |
| 개인정보처리방침 개정 및 검토 (0) | 2023.07.19 |
| 정보보안 점검의 날 (0) | 2023.07.17 |
| 개인정보처리시스템 접속기록 검토 (0) | 2023.07.17 |