Ref. wiki에 오신 것을 환영합니다
법률, 컴플라이언스 등 전문 정보를 공유하는 위키 플랫폼입니다.
빠른 링크
최근 문서
2.2.1 주요 직무자 지정 및 관리
## 인증기준 - 개인정보 및 중요정보의 취급이나 주요 시스템 접근 등 주요 직무의 기준과 관리방안을 수립하고, 주요 직무자를 최소한으로 지정하여 그 목록을 최신으로 관리하여야 한다. <br/><br/> ## 주요 확인사항 - 개인정보 및 중요정보의 취급, 주요 시스...
2.1.3 정보자산 관리
## 인증기준 - 정보자산의 용도와 중요도에 따른 취급 절차 및 보호대책을 수립·이행하고, 자산별 책임소재를 명확히 정의하여 관리하여야 한다. <br/><br/> ## 주요 확인사항 - 정보자산의 보안등급에 따른 취급절차(생성·도입, 저장, 이용, 파기) 및 보호대책...
2.1.2 조직의 유지관리
## 인증기준 - 조직의 각 구성원에게 정보보호와 개인정보보호 관련 역할 및 책임을 할당하고, 그 활동을 평가할 수 있는 체계와 조직 및 조직의 구성원 간 상호 의사소통할 수 있는 체계를 수립하여 운영하여야 한다. <br/><br/> ## 주요 확인사항 - 정보보호 ...
3.5.3 정보주체에 대한 통지
## 인증기준 - 개인정보 이용·제공 내역 등 통지 사항을 파악하여 주기적으로 통지하여야 합니다. <br/><br/> ## 주요 확인사항 - 법적 의무 대상자(대규모 처리자 등)가 이용·제공 내역을 연 1회 이상 통지하는지 확인합니다. - 신용정보회사등이 최근 3년간...
3.5.2 정보주체 권리보장
## 인증기준 - 열람, 정정·삭제, 처리정지 등 요구를 수집보다 쉬운 방법으로 행사하도록 절차를 마련해야 합니다. <br/><br/> ## 주요 확인사항 - 권리 행사 방법과 절차를 마련하여 공개하고 있는지 확인합니다. - 요구를 받은 경우 법정 기간(보통 10일 ...