ISMS-P 인증 기준 1.4.1.법적 요구사항 준수 검토 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
17번째 줄: | 17번째 줄: | ||
**'''(가상자산 사업자)''' 경영진은 가상자산 거래 서비스 안전성 확보 및 이용자 보호를 위한 법적 요구사항에 대해 임직원의 준수여부를 연 1회 이상 정기적으로 검토하고 최고경영자에게 보고하고 있는가? | **'''(가상자산 사업자)''' 경영진은 가상자산 거래 서비스 안전성 확보 및 이용자 보호를 위한 법적 요구사항에 대해 임직원의 준수여부를 연 1회 이상 정기적으로 검토하고 최고경영자에게 보고하고 있는가? | ||
*법적 요구사항의 준수여부를 연 1회 이상 정기적으로 검토하고 있는가? | *법적 요구사항의 준수여부를 연 1회 이상 정기적으로 검토하고 있는가? | ||
|} | |} | ||
==세부 설명== | ==세부 설명== | ||
==== | ==== 법정 요구사항 파악 및 최신성 유지 ==== | ||
조직이 준수하여야 하는 정보보호 및 개인정보보호 관련 법적 요구사항을 파악하여 최신성을 유지하여야 한다. | 조직이 준수하여야 하는 정보보호 및 개인정보보호 관련 법적 요구사항을 파악하여 최신성을 유지하여야 한다. | ||
*조직이 준수하여야 하는 정보보호 및 개인정보보호 관련 법규 파악 | *조직이 준수하여야 하는 정보보호 및 개인정보보호 관련 법규 파악 | ||
45번째 줄: | 40번째 줄: | ||
*소프트웨어 진흥법 | *소프트웨어 진흥법 | ||
*통신비밀보호법 | *통신비밀보호법 | ||
*전기통신사업법 | *전기통신사업법 등 | ||
</blockquote> | </blockquote> | ||
==== 관련 | ==== 관련 법류 제·개정 모니터링 ==== | ||
관련 법규의 제·개정 현황을 지속적으로 모니터링하여 제·개정이 이루어질 경우 조직에 미치는 영향을 분석하고 필요시 내부 정책·지침 및 체크리스트 등에 반영하여 최신성 유지 | 관련 법규의 제·개정 현황을 지속적으로 모니터링하여 제·개정이 이루어질 경우 조직에 미치는 영향을 분석하고 필요시 내부 정책·지침 및 체크리스트 등에 반영하여 최신성 유지 | ||
70번째 줄: | 63번째 줄: | ||
==결함 사례== | ==결함 사례== | ||
*정보통신망법 및 개인정보 보호법이 최근 개정되었으나 개정사항이 조직에 미치는 영향을 검토하지 않았으며, | *정보통신망법 및 개인정보 보호법이 최근 개정되었으나 개정사항이 조직에 미치는 영향을 검토하지 않았으며, 정책서 및 시행문서에도 해당 내용을 반영하지 않아 정책서 및 시행문서 내용이 법령 내용과 일치하지 않은 경우 | ||
*조직에서 준수하여야 할 법률이 개정되었으나, 해당 법률 준거성 검토를 | *조직에서 준수하여야 할 법률이 개정되었으나, 해당 법률 준거성 검토를 1년 이상 수행하지 않은 경우 | ||
*법적 준거성 준수 여부에 대한 검토가 적절히 이루어지지 않아 개인정보 보호법 등 법규 위반 사항이 다수 발견된 경우 | *법적 준거성 준수 여부에 대한 검토가 적절히 이루어지지 않아 개인정보 보호법 등 법규 위반 사항이 다수 발견된 경우 | ||
*개인정보 보호법에 따라 개인정보 손해배상책임 보장제도 적용 대상이 되었으나, 이를 인지하지 못하여 보험 가입이나 준비금 적립을 하지 않은 경우 또는 보험 가입을 하였으나 이용자 수 | *개인정보 보호법에 따라 개인정보 손해배상책임 보장제도 적용 대상이 되었으나, 이를 인지하지 못하여 보험 가입이나 준비금 적립을 하지 않은 경우 또는 보험 가입을 하였으나, 이용자 수 및 매출액에 따른 최저가입금액 기준을 준수하지 못한 경우 | ||
*정보보호 공시 의무대상 사업자이지만 법에 정한 시점 내에 정보보호 공시가 시행되지 않은 경우 | *정보보호 공시 의무대상 사업자이지만 법에 정한 시점 내에 정보보호 공시가 시행되지 않은 경우 | ||
== 관련 인증 기준 == | == 관련 인증 기준 == | ||
95번째 줄: | 86번째 줄: | ||
==참고 문헌== | ==참고 문헌== | ||
*정보보호 및 개인정보보호 관리체계 인증기준 안내서(KISA, | *정보보호 및 개인정보보호 관리체계 인증기준 안내서(KISA, 2022.4.) |