국가 정보보안 기본지침 제8조

IT 위키

내용

제8조(정보보안감사 등)
  • ① 각급기관의 장은 해당 기관 및 관할 하급기관의 정보보안업무 및 활동을 조사ㆍ점검하기 위하여 연1회 이상 정보보안감사를 실시하여야 하며, 이를 위하여 필요한 경우 정보보안담당관을 감사 또는 감찰업무를 수행하는 부서에 배속하여 정보보안감사를 수행하도록 할 수 있다.
  • ② 각급기관의 장이 해당 기관을 자체 감사하는 경우 이외 관할 하급기관에 대한 정보보안감사의 대상 및 주관 기관은 다음 각 호와 같다.
    • 1. 산하 공공기관, 군(軍)기관 : 해당 중앙행정기관의 장 또는 지방자치단체의 장
    • 2. 시ㆍ도 : 행정안전부장관
    • 3. 시ㆍ군ㆍ자치구 : 행정안전부장관 또는 시ㆍ도 지사
    • 4. 시ㆍ도 교육청, 교육지원청, 국ㆍ공립학교 : 교육부장관 또는 시ㆍ도 교육감
  • ③ 각급기관의 장은 제1항에 따른 정보보안감사를 실시할 경우 제97조제1항 각 호의 사항을 활용할 수 있다. <개정 2020.7.1.>
  • ④ 각급기관의 장은 정보보안감사를 효율적으로 수행하기 위하여 국가정보원장에게 감사의 방향 및 중점사항, 감사관 지원 등 협조를 요청할 수 있다.
  • ⑤ 각급기관의 장은 정보보안감사 담당자를 다음 각 호의 법규를 준용하여 우대하여야 한다.
    • 1. 「공공감사에 관한 법률」 제18조에 따른 근무성적평정, 임용 등에서 우대
    • 2. 「중앙행정기관 등의 자체감사 역량 강화에 관한 규정」(국무총리훈령) 제7조에 따른 전문역량 강화 및 제9조에 따른 근무성적평정ㆍ전보ㆍ수당 등에서 우대
    • 3. 「자체감사활동의 지원 및 대행ㆍ위탁감사에 관한 규칙」(감사원규칙) 제4조제4호에 따른 근무여건 개선 및 사기제고
    • 4. 「공기업ㆍ준정부기관 감사기준」(기획재정부) 제16조에 따른 감사수당의 지급, 인사기준 별도 적용, 전보시 희망보직 우선 고려
  • ⑥ 각급기관의 장은 정보보안감사 이외 해당 기관 및 관할 하급기관의 정보보안업무에 필요한 경우 정보보안 점검방문을 실시할 수 있으며, 점검방문의 대상, 주관기관 및 방식은 제2항부터 제4항까지를 준용한다.

해설