ISMS-P 인증 기준 1.1.2.최고책임자의 지정 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
19번째 줄: | 19번째 줄: | ||
==세부 설명== | ==세부 설명== | ||
*최고경영자는 조직 내에서 정보보호 및 개인정보보호 관리 활동을 효과적으로 추진하기 위하여 이를 총괄하여 책임질 수 있는 [[정보보호 최고책임자]] 및 [[개인정보 보호책임자]]를 인사발령 등의 절차를 통하여 공식적으로 지정하여야 한다. | |||
최고경영자는 조직 내에서 정보보호 및 개인정보보호 관리 활동을 효과적으로 추진하기 위하여 이를 총괄하여 책임질 수 있는 [[정보보호 최고책임자]] 및 [[개인정보 보호책임자]]를 인사발령 등의 절차를 통하여 공식적으로 지정하여야 한다. | **정보보호 최고책임자 및 개인정보 보호책임자는 인사발령 등을 통하여 공식으로 임명하여야 하며, 당연직의 경우 정보보호 및 개인정보보호 정책서에 그 직위를 명시하여야 함. | ||
*정보보호 최고책임자 및 개인정보 보호책임자는 예산, 인력 등 자원을 할당할 수 있는 임원급으로 지정하고 관련 법령에 따른 자격요건을 충족하여야 한다([[정보통신망법 시행령 제36조의7]] 참고). | |||
*정보보호 최고책임자 및 개인정보 보호책임자는 인사발령 등을 통하여 공식으로 임명하여야 하며, 당연직의 경우 정보보호 및 개인정보보호 정책서에 그 직위를 명시하여야 함. | **정보보호 최고책임자 및 개인정보 보호책임자는 조직의 정보보호 및 개인정보보호 업무를 실질적으로 총괄할 수 있도록 정보보호 및 개인정보보호 관련 지식 및 소양이 있는 자로서 예산, 인력 등 자원을할당할 수 있는 임원급으로 지정 | ||
*정보통신서비스 제공자는 정보통신시스템 등에 대한 보안 및 정보의 안전한 관리를 위하여 대통령령으로 정하는 기준에 해당하는 임직원을 [[정보보호 최고책임자]]로 지정하고 과학기술정보통신부장관에게 신고. 다만, 대통령령으로 정하는 기준에 해당하는 경우 신고 예외 | |||
**정보보호 최고책임자 지정에 대한 법적 요건 준수 필요( ※정보통신망법 제45조의3 참고) | |||
정보보호 최고책임자 및 개인정보 보호책임자는 예산, 인력 등 자원을 할당할 수 있는 임원급으로 지정하고 관련 법령에 따른 자격요건을 충족하여야 한다([[정보통신망법 시행령 제36조의7]] 참고). | ***정보보호 최고책임자는 다음 업무 수행 | ||
*정보보호 최고책임자 및 개인정보 보호책임자는 조직의 정보보호 및 개인정보보호 업무를 실질적으로 총괄할 수 있도록 정보보호 및 개인정보보호 관련 지식 및 소양이 있는 자로서 예산, 인력 등 자원을할당할 수 있는 임원급으로 지정 | |||
정보통신서비스 제공자는 정보통신시스템 등에 대한 보안 및 정보의 안전한 관리를 위하여 대통령령으로 정하는 기준에 해당하는 임직원을 [[정보보호 최고책임자]]로 지정하고 과학기술정보통신부장관에게 신고. 다만, 대통령령으로 정하는 기준에 해당하는 경우 신고 예외 | |||
*정보보호 최고책임자 지정에 대한 법적 요건 준수 필요( ※정보통신망법 제45조의3 참고) | |||
**정보보호 최고책임자는 다음 업무 수행 | |||
<div style="padding:5px 10px; border:1px solid #ddd; background:#f5f5f5; margin:5px"> | <div style="padding:5px 10px; border:1px solid #ddd; background:#f5f5f5; margin:5px"> | ||
1. 정보보호 최고책임자는 다음 각 목의 업무를 총괄한다. | 1. 정보보호 최고책임자는 다음 각 목의 업무를 총괄한다. | ||
41번째 줄: | 33번째 줄: | ||
*다. 정보보호 위험의 식별 평가 및 정보보호 대책 마련 | *다. 정보보호 위험의 식별 평가 및 정보보호 대책 마련 | ||
*라. 정보보호 교육과 모의 훈련 계획의 수립 및 시행 | *라. 정보보호 교육과 모의 훈련 계획의 수립 및 시행 | ||
2. 정보보호 최고책임자는 다음 각 목의 업무를 겸할 수 있다. | *2. 정보보호 최고책임자는 다음 각 목의 업무를 겸할 수 있다. | ||
*가. 「정보보호산업의 진흥에 관한 법률」 제13조에 따른 정보보호 공시에 관한 업무 | *가. 「정보보호산업의 진흥에 관한 법률」 제13조에 따른 정보보호 공시에 관한 업무 | ||
*나. 「정보통신기반 보호법」 제5조제5항에 따른 정보보호 책임자의 업무 | *나. 「정보통신기반 보호법」 제5조제5항에 따른 정보보호 책임자의 업무 | ||
48번째 줄: | 40번째 줄: | ||
*마. 그 밖에 이 법 또는 관계 법령에 따라 정보보호를 위하여 필요한 조치의 이행</div> | *마. 그 밖에 이 법 또는 관계 법령에 따라 정보보호를 위하여 필요한 조치의 이행</div> | ||
*개인정보 보호책임자 지정에 대한 법적 요건 준수 필요([[개인정보 보호법 시행령 제32조]] 참고) | |||
개인정보 보호책임자 지정에 대한 법적 요건 준수 필요([[개인정보 보호법 시행령 제32조]] 참고) | **개인정보 보호책임자는 다음 업무 수행 | ||
<div style="padding:5px 10px; border:1px solid #ddd; background:#f5f5f5; margin:5px"> | |||
*1. 개인정보 보호 계획의 수립 및 시행 | *1. 개인정보 보호 계획의 수립 및 시행 | ||
*2. 개인정보 처리 실태 및 관행의 정기적인 조사 및 개선 | *2. 개인정보 처리 실태 및 관행의 정기적인 조사 및 개선 | ||
58번째 줄: | 49번째 줄: | ||
*5. 개인정보 보호 교육 계획의 수립 및 시행 | *5. 개인정보 보호 교육 계획의 수립 및 시행 | ||
*6. 개인정보파일의 보호 및 관리·감독 | *6. 개인정보파일의 보호 및 관리·감독 | ||
*7. 그 밖에 개인정보의 적절한 처리를 위하여 대통령령으로 정한 업무</div> | *7. 그 밖에 개인정보의 적절한 처리를 위하여 대통령령으로 정한 업무</div> | ||
*개인정보 보호책임자 지정요건(공공기관) | |||
<div style="padding:5px 10px; border:1px solid #ddd; background:#f5f5f5; margin:5px"> | |||
*가. 국회, 법원, 헌법재판소, 중앙선거관리위원회의 행정사무를 처리하는 기관 및 중앙행정기관: 고위공무원단에 속하는 공무원(이하 ʻ고위공무원ʼ이라 함.) 또는 그에 상당하는공무원 | *가. 국회, 법원, 헌법재판소, 중앙선거관리위원회의 행정사무를 처리하는 기관 및 중앙행정기관: 고위공무원단에 속하는 공무원(이하 ʻ고위공무원ʼ이라 함.) 또는 그에 상당하는공무원 | ||
*나. 가목 외에 정무직공무원을 장(長)으로 하는 국가기관: 3급 이상 공무원(고위공무원을 포함한다.)또는 그에 상당하는 공무원 | *나. 가목 외에 정무직공무원을 장(長)으로 하는 국가기관: 3급 이상 공무원(고위공무원을 포함한다.)또는 그에 상당하는 공무원 | ||
66번째 줄: | 60번째 줄: | ||
*바. 시·군 및 자치구: 4급 공무원 또는 그에 상당하는 공무원 | *바. 시·군 및 자치구: 4급 공무원 또는 그에 상당하는 공무원 | ||
*사. 제2조제5호에 따른 각급 학교: 해당 학교의 행정사무를 총괄하는 사람 | *사. 제2조제5호에 따른 각급 학교: 해당 학교의 행정사무를 총괄하는 사람 | ||
*아. 가목부터 사목까지의 규정에 따른 기관 외의 공공기관: 개인정보 처리 관련 업무를 담당하는부서의 장. 다만 개인정보 처리 관련 업무를 담당하는 부서의 장이 2명 이상인 경우에는 해당공공기관의 장이 지명하는 부서의 장이 된다</div> | *아. 가목부터 사목까지의 규정에 따른 기관 외의 공공기관: 개인정보 처리 관련 업무를 담당하는부서의 장. 다만 개인정보 처리 관련 업무를 담당하는 부서의 장이 2명 이상인 경우에는 해당공공기관의 장이 지명하는 부서의 장이 된다</div> | ||
*개인정보 보호책임자 지정요건(민간기업) | |||
<div style="padding:5px 10px; border:1px solid #ddd; background:#f5f5f5; margin:5px">② 개인정보처리자는 법 제31조제1항에 따라 개인정보 보호책임자를 지정하려는 경우에는 다음각 호의 구분에 따라 지정한다. | |||
*2. 공공기관 외의 개인정보처리자: 다음 각 목의 어느 하나에 해당하는 사람 | *2. 공공기관 외의 개인정보처리자: 다음 각 목의 어느 하나에 해당하는 사람 |