전자금융감독규정 제19조의2

From IT Wiki

내용

제19조의2(정보보호 교육계획의 수립 시행)
  • ① 정보보호최고책임자는 임직원의 정보보호역량 강화를 위하여 필요한 교육프로그램을 개발하고, 다음 각 호의 기준에 따라 매년 교육계획을 수립ㆍ시행하여야 한다.
    • 1. 임원 : 3시간 이상(단, 정보보호최고책임자는 6시간 이상)
    • 2. 일반직원 : 6시간 이상
    • 3. 정보기술부문업무 담당 직원 : 9시간 이상
    • 4. 정보보호업무 담당 직원 : 12시간 이상
  • ② 최고경영자는 정보보호교육을 실시한 이후 대상 임직원에 대해 평가를 실시하여야 한다.
  • ③ 제1항의 교육프로그램 개발과 정보보호교육은 정보보호 전문 교육기관에 위탁할 수 있다.

해설