하루에 하나씩

1. 관리체계 수립 및 운영 > 1.1 관리체계 기반 마련 > 1.1.6 자원 할당 항목 상세내용 1.1.6 자원 할당 최고경영자는 정보보호와 개인정보보호 분야별 전문성을 갖춘 인력을 확보하고, 관리체계의 효과적 구현과 지속적 운영을 위한 예산 및 자원을 할당하여야 한다. 주요 확인사항 ㆍ정보보호 및 개인정보보호 분야별 전문성을 갖춘 인력을 확보하고 있는가? ㆍ정보보호 및 개인정보보호 관리체계의 효과적 구현과 지속적 운영을 위하여 필요한 자원을 평가하여 필요한 예산과 인력을 지원하고 있는가? ㆍ연도별 정보보호 및 개인정보보호 정책ㆍ시행문서의 최신본을 관련 임직원에게 이해하기 쉬운 형태로 제공하고 있는가? 관련 법규 ㆍ전자금융감독규정 제8조(인력, 조직 및 예산) ● 중요사안 - 조직의 정보보호 및 개인정..

1. 관리체계 수립 및 운영 > 1.1 관리체계 기반 마련 > 1.1.5 정책 수립 항목 상세내용 1.1.5 정책 수립 정보보호와 개인정보보호 정책 및 시행문서를 수립ㆍ작성하며, 이때 조직의 정보보호와 개인정보보호 방침 및 방향을 명확하게 제시하여야 한다. 또한 정책과 시행문서는 경영진 승인을 받고, 임직원 및 관련자에게 이해하기 쉬운 형태로 전달하여야 한다. 주요 확인사항 ㆍ조직이 수행하는 모든 정보보호 및 개인정보보호 활동의 근거를 포함하는 최상위 수준의 정보보호 및 개인정보보호 정책을 수립하고 있는가? ㆍ정보보호 및 개인정보보호 정책의 시행을 위하여 필요한 세부적인 방법, 절차, 주기 등을 규정한 지침, 절차, 매뉴얼 등을 수립하고 있는가? ㆍ정보보호 및 개인정보보호 정책ㆍ시행문서의 제ㆍ개정 최고경..

1. 관리체계 수립 및 운영 > 1.1 관리체계 기반 마련 > 1.1.4 범위 설정 항목 상세내용 1.1.4 범위 설정 조직의 핵심 서비스와 개인정보 처리 현황 등을 고려하여 관리체계 범위를 설정하고, 관련된 서비스를 비롯하여 개인정보 처리 업무와 조직, 자산, 물리적 위치 등을 문서화하여야 한다. 주요 확인사항 ㆍ조직의 핵심 서비스 및 개인정보 처리에 영향을 줄 수 있는 핵심자산을 포함하도록 관리체계 범위를 설정하고 있는가? ㆍ정의된 범위 내에서 예외사항이 있을 경우 명확한 사유 및 관련자 협의ㆍ책임자 승인 등 관련 근거를 기록ㆍ관리하고 있는가? ㆍ정보보호 및 개인정보보호 관리체계 범위를 명확히 확인할 수 있도록 관련된 내용(주요 서비스 및 업무 현황, 정보시스템 목록, 문서 목록 등)이 포함된 문서를..

1. 관리체계 수립 및 운영 > 1.1 관리체계 기반 마련 > 1.1.3 조직 구성 항목 상세내용 1.1.3 조직 구성 최고경영자는 정보보호와 개인정보보호의 효과적 구현을 위한 실무조직, 조직 전반의 정보보호와 개인정보보호 관련 주요 사항을 검토 및 의결할 수 있는 위원회, 전사적 보호활동을 위한 부서별 정보보호와 개인정보보호 담당자로 구성된 협의체를 구성하여 운영하여야 한다. 주요 확인사항 ㆍ정보보호 최고책임자 및 개인정보 보호책임자의 업무를 지원하고 조직의 정보보호 및 개인정보보호 활동을 체계적으로 이행하기 위하여 전문성을 갖춘 실무조직을 구성하여 운영하고 있는가? ㆍ조직 전반에 걸친 중요한 정보보호 및 개인정보보호 관련사항에 대하여 검토, 승인 및 의사결정을 할 수 있는 위원회를 구성하여 운영하고 ..

1. 관리체계 수립 및 운영 > 1.1 관리체계 기반 마련 > 1.1.2 최고책임자의 지정 항목 상세내용 1.1.2 최고책임자의 지정 최고경영자는 정보보호 업무를 총괄하는 정보보호 최고책임자와 개인정보보호 업무를 총괄하는 개인정보보호 책임자를 예산ㆍ인력 등 자원을 할당할 수 있는 임원급으로 지정하여야 한다. 주요 확인사항 ㆍ정보보호 및 개인정보보호 업무를 총괄하는 책임자를 공식적으로 지정하고 있는가? ㆍ관계법령에 따라 자격요건에 충족하는 책임자를 지정하고 있는가? 관련 법규 ㆍ개인정보보호법 제29조(안전조치의무), 제31조(개인정보 보호책임자의 지정) ㆍ정보통신망법 제45조의3(정보보호 최고책임자의 지정 등) ㆍ전자금융거래법 제21조의2(정보보호 최고책임자의 지정) ㆍ개인정보보호법 제31조(개인정보 보호..

1. 관리체계 수립 및 운영 > 1.1 관리체계 기반 마련 > 1.1.1 경영진의 참여 항목 상세내용 1.1.1 경영진의 참여 최고경영자는 정보보호 및 개인정보보호 관리체계의 수립과 운영활동 전반에 경영진의 참여가 이루어질 수 있도록 보고 및 의사결정 체계를 수립하여 운영하여야 한다. 주요 확인사항 ㆍ정보보호 및 개인정보보호 관리체계의 수립 및 운영활동 전반에 경영진의 참여가 이루어질 수 있도록 보고 및 의사결정 등의 책임과 역할을 문서화하고 있는가? ㆍ경영진이 정보보호 및 개인(신용)정보보호 활동에 관한 의사결정에 적극적으로 참여할 수 있는 보고, 검토 및 승인 절차를 수립･이행하고 있는가? 관련 법규 ● 중요사안 - 정보보호 및 개인정보보호 관리체계 수립 및 운영을 위한 정보보호 및 개인정보보호 정책..