ISMS(정보보호관리체계) 인증 기준 1.4.1 법적 요구사항 준수 검토

1. 관리체계 수립 및 운영 > 1.4 관리체계 점검 및 개선 > 1.4.1 법적 요구사항 준수 검토

항목		상세내용
1.4.1	법적 요구사항 준수 검토	조직이 준수하여야 할 정보보호 및 개인정보보호 관련 법적 요구사항을 주기적으로 파악하여 규정에 반영하고, 준수 여부를 지속적으로 검토하여야 한다.
주요 확인사항		ㆍ조직이 준수하여야 하는 정보보호 및 개인정보보호 관련 법적 요구사항을 파악하여 최신성을 유지하고 있는가? ㆍ법적 요구사항의 준수 여부를 연 1회 이상 정기적으로 검토하고 있는가?
관련 법규		ㆍ개인정보보호법 제31조(개인정보 보호책임자의 지정) ㆍ개인정보의 안전성 확보조기 기준 제4조(내부관리계획의 수립ㆍ시행) ㆍ개인정보의 기술적ㆍ관리적 보호조치 기준 제3조(내부관리계획의 수립ㆍ시행)

 

● 중요사안

- 정보보호 및 개인정보보호 관리체계 구축 및 운영에 있어서 조직이 준수해야 하는 법령의 관련 조항, 세부내용을 파악하고 준수 여부를 주기적으로 검토할 수 있는 절차를 수립하여야 한다.

- 관련 법규의 제ㆍ개정 현황을 최소 연 1회 이상 검토하여 조직에 미치는 영향을 분석하고 조직의 정책 및 절차에 바로 반영하여 법규 미준수로 인한 과태료 부과 등과 같은 상황이 발생하지 않도록 대응하여야 한다.

- 조직이 준수해야 할 법규가 존재하는 경우 법적 요구사항을 명시한 문서(지침 등), 해당 법규 준거성을 점검하기 위한 체크리스트는 최신 법규 사항을 반영하고 있어야 한다.

 

 

● 운영현황

- 매년 정보보호 내부감사를 시행하며 개인정보보호법, 정보통신망법, 전자금융거래법 등 정보보호 관련 법규의 준거성을 검토하고 위험을 도출하고 있음.

- 법적 준거성을 검토한 결과를 바탕으로 정보보호 정책/지침을 개정하고 경영진의 승인을 득하고 있음.

 

 

● 기록(증적자료)

- 정보보호 내부감사 결과

- 법적 준거성 검토 내역

- 정책/지침 개정이력

- 정책/지침 신구대조표