조직이 준수하여야 할 정보보호 및 개인정보보호 관련 법적 요구사항을 주기적으로 파악하여 규정에 반영하고,
준수 여부를 지속적으로 검토하여야 한다.
조직이 준수하여야 하는 정보보호 및 개인정보보호 관련 법적 요구사항을 파악하여 최신성을 유지하여야 한다.
법규 모니터링및 최신화
법은 종종 변경되는 부분이 많습니다. 최신 법률을 숙지하도록 하세요.
관련 법규의 제·개정 현황을 지속적으로 모니터링, 제·개정이 이루어질 경우 조직에 미치는 영향을 분석하고 필요시 내부 정책·지침 및 체크리스트 등에 반영하여 최신성 유지하세요
관련 법률
정보통신망 이용촉진 및 정보보호 등에 관한 법률
개인정보 보호법
신용정보의 이용 및 보호에 관한 법률
위치정보의 보호 및 이용 등에 관한 법률 등
관리체계가 내부 정책 및 법적 요구사항에 따라 효과적으로 운영되고 있는지 독립성과 전문
성이 확보된 인력을 구성하여 연 1회 이상 점검하고, 발견된 문제점을 경영진에게 보고하여
야 한다.
법적 요구사항 및 수립된 정책에 따라 정보보호 및 개인정보보호 관리체계가 효과적으로 운
영되는지를 점검하기 위한 관리체계 점검기준, 범위, 주기, 점검인력 자격요건 등을 포함한
관리체계 점검 계획을 수립하고 경영진에게 보고하여야 한다.
관리체계 점검 계획에 따라 독립성, 객관성 및 전문성이 확보된 인력을 구성하여 연 1회 이상
점검을수행하고 발견된 문제점을 정보보호 최고책임자, 개인정보 보호책임자 등 경영진에게
보고하여야 한다.
점검의 객관성, 독립성 및 전문성을 확보할 수 있도록 점검조직 구성
점검 결과 발견된 문제점에 대해서는 조치계획을 수립·이행하고, 조치 완료 여부에 대하
여 추가 확인
법적 요구사항 준수검토 및 관리체계 점검을 통하여 식별된 관리체계상의 문제점에 대한 원
인을 분석하고 재발방지 대책을 수립·이행하여야 하며, 경영진은 개선 결과의 정확성과 효과
성 여부를 확인하여야 한다.
문제점 및 결함사항에 대해서 원인을 분석하세요
재발방지 및 개선 대책 수립 및 이행
근본 원인 분석 결과를 바탕으로 발견된 문제점의 재발방지 및 개선을 위한 대책을 수립.
수립된 대책을 이행하여 문제의 재발을 예방하고 체계를 개선.
재발방지 대책(예시)
정보보호 및 개인정보보호 정책·지침·절차 개정.
임직원 및 외부자에 대한 교육 강화 또는 개선.
이상행위 등에 대한 모니터링 강화.