ISMS-P 인증 기준 1.1.5.정책 수립 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
55번째 줄: | 55번째 줄: | ||
*정책 및 시행문서(지침, 절차 등)는 조직이 제공하고 있는 서비스, 사업 등에 관련된 개인정보 보호관련 법적 요구사항(법률, 시행령, 시행규칙, 하위 고시, 가이드 등)을 반영 | *정책 및 시행문서(지침, 절차 등)는 조직이 제공하고 있는 서비스, 사업 등에 관련된 개인정보 보호관련 법적 요구사항(법률, 시행령, 시행규칙, 하위 고시, 가이드 등)을 반영 | ||
*개인정보를 처리하는 경우 개인정보 보호법에 따른 [[내부 관리계획]]을 관련 법규에서 요구하는 사항을모두 포함하여 수립 | *개인정보를 처리하는 경우 개인정보 보호법에 따른 [[내부 관리계획]]을 관련 법규에서 요구하는 사항을모두 포함하여 수립 | ||
*개인정보 보호법에 따라 내부관리계획에 포함되어야 하는 사항 | *개인정보 보호법에 따라 내부관리계획에 포함되어야 하는 사항 | ||
{| class="wikitable" | {| class="wikitable" | ||
!개인정보처리자 | |||
!정보통신서비스 제공자 | |||
|- | |- | ||
| | | | ||
*1. 개인정보 | *1. 개인정보 보호책임자의 지정에 관한 사항 | ||
*2. 개인정보 | *2. 개인정보 보호책임자 및 개인정보취급자의역할 및 책임에 관한 사항 | ||
*3. 개인정보취급자에 대한 교육에 관한 사항 | |||
* | *4. 접근 권한의 관리에 관한 사항 | ||
* | *5. 접근 통제에 관한 사항 | ||
* | *6. 개인정보의 암호화 조치에 관한 사항 | ||
* | *7. 접속기록 보관 및 점검에 관한 사항 | ||
* | *8. 악성프로그램 등 방지에 관한 사항 | ||
* | *9. 물리적 안전조치에 관한 사항 | ||
* | *10. 개인정보 보호조직에 관한 구성 및 운영에 관한 사항 | ||
* | *11. 개인정보 유출사고 대응 계획 수립·시행에 관한 사항 | ||
* | *12. 위험도 분석 및 대응방안 마련에 관한 사항 | ||
* | *13. 재해 ․ 재난 대비 개인정보처리시스템의 물리적 안전조치에 관한 사항 | ||
*14. 개인정보 처리업무를 위탁하는 경우 수탁자에 대한 관리 및 감독에 관한 사항 | *14. 개인정보 처리업무를 위탁하는 경우 수탁자에 대한 관리 및 감독에 관한 사항 | ||
*15 | *15. 그 밖에 개인정보 보호를 위하여 필요한 사항 | ||
※ 다만, | ※ 다만 개인정보처리자 유형 및 규모에 따라 필수 사항이 상이함(개인정보의 안전성 확보 조치 기준 별표 참조). | ||
| | |||
*1. 개인정보 보호책임자의 자격요건 및 지정에 관한 사항 | |||
*2. 개인정보 보호책임자와 개인정보취급자의 역할 및 책임에 관한 사항 | |||
*3. 개인정보 내부관리계획의 수립 및 승인에 관한 사항 | |||
*4. 개인정보의 기술적 ․ 관리적 보호조치 이행 여부의 내부 점검에 관한 사항 | |||
*5. 개인정보 처리업무를 위탁하는 경우 수탁자에 대한 관리 및 감독에 관한 사항 | |||
*6. 개인정보의 분실․ 도난․ 누출․ 변조․ 훼손 등이 발생한 경우의 대응절차 및 방법에 관한 사항 | |||
*7. 개인정보보호 교육에 관한 사항(교육목적 및 대상, 교육내용, 교육 일정 및 방법) | |||
*8. 개인정보의 기술적 ․ 관리적 보호조치에 관한 사항(접근통제, 접속기록의 위 ․ 변조방지, 개인정보의 암호화, 악성프로그램 방지 등) | |||
*9. 그 밖에 개인정보 보호를 위하여 필요한 사항 | |||
|} | |} | ||
90번째 줄: | 101번째 줄: | ||
====임직원에서 최신화된 정책 배포==== | ====임직원에서 최신화된 정책 배포==== | ||
*정보보호 및 개인정보보호 정책·시행문서의 제·개정 시 최신본을 관련 임직원에게 이해하기 | *정보보호 및 개인정보보호 정책·시행문서의 제·개정 시 최신본을 관련 임직원에게 이해하기 쉬운형태로 제공하여야 한다. | ||
**임직원 및 외부자가 용이하게 참고할 수 있는 형태(전자게시판, 책자, 교육자료, 매뉴얼 등)로 제공 | **임직원 및 외부자가 용이하게 참고할 수 있는 형태(전자게시판, 책자, 교육자료, 매뉴얼 등)로 제공 | ||
**정책서 및 시행문서는 제·개정사항이 발생하면 즉시 공표하고 최신본을 유지 | **정책서 및 시행문서는 제·개정사항이 발생하면 즉시 공표하고 최신본을 유지 | ||
==증거 자료 == | ==증거 자료== | ||
*정보보호 및 개인정보보호 정책/지침/절차서(제·개정 내역 포함) | *정보보호 및 개인정보보호 정책/지침/절차서(제·개정 내역 포함) | ||
116번째 줄: | 127번째 줄: | ||
==참고 문헌== | ==참고 문헌== | ||
* 정보보호 및 개인정보보호 관리체계 인증기준 안내서(KISA, | *정보보호 및 개인정보보호 관리체계 인증기준 안내서(KISA, 2022.4.) |