2.11.4 사고 대응 훈련 및 개선

2. 보호대책 요구사항 > 2.11 사고 예방 및 대응 > 2.11.4 사고 대응 훈련 및 개선

항목		상세내용
2.11.4	사고 대응 훈련 및 개선	침해사고 및 개인정보 유출사고 대응 절차를 임직원과 이해관계자가 숙지하도록 시나리오에 따른 모의훈련을 연 1회 이상 실시하고 훈련결과를 반영하여 대응체계를 개선하여야 한다.
주요 확인사항		ㆍ침해사고 및 개인정보 유출사고 대응 절차에 관한 모의훈련계획을 수립하고 이에 따라 연1회 이상 주기적으로 훈련을 실시하고 있는가? ㆍ침해사고 및 개인정보 유출사고 훈련 결과를 반영하여 침해사고 및 개인정보 유출사고 대응체계를 개선하고 있는가?
관련 법규		ㆍ전자금융감독규정 제24조(비상대응훈련 실시), 제37조의4 (침해사고대응기관 지정 및 업무범위 등)

 

● 중요사안

- 침해사고 대응절차 및 방법에 대한 적정성과 효과성을 평가하기 위하여 모의훈련계획을 수립하고, 이에 따라 주기적으로 교육 및 훈련을 실시하여야 한다.

 

● 운영현황

- 연 1회 이상 침해사고 대응 모의훈련을 계획/수행하고 있음
- 침해사고 대응훈련 수행 결과를 침해사고대응기관에 제출하고 있음

 

● 기록(증적자료)

- 침해사고 대응지침 문서
- 침해사고 대응 모의훈련 계획서
- 모의훈련 결과 보고서

 

● 주요 결함사례

- 침해사고 모의훈련이 이행되고 있지 않았거나 관련 계획서 및 결과보고서가 확인되지 않는 경우
- 연간 침해사고 모의훈련 계획을 수립하였으나 타당한 사유 또는 승인없이 기간 내에 실시하지 않았거나 관련 결과보고 및 승인 증적이 확인되지 않는 경우
- 모의훈련을 계획하여 실시하였으나 내부 관련 지침에 정한 절차 및 서식에 따라 이루어지지 않는 경우
- 정기적인 침해사고 모의훈련 계획이 수립되어 있지 않거나 기존에 발생된 침해사고에 대한 개선 대책이 반영되어있지 않은 경우