인증기준
- 보호대책의 운영 부서 및 담당자를 파악하여 관련 내용을 공유하고 교육하여야 합니다.
주요 확인사항
- 운영 또는 시행할 부서와 담당자를 명확히 파악하고 있는지 확인합니다.
- 관련 부서 및 담당자에게 내용을 공유하거나 교육하고 있는지 점검합니다.
세부 설명
- 공유 대상에는 인프라 운영, 개발, 개인정보 취급, 인사부서 등이 포함됩니다.
- 정책 제·개정 사항, 보호대책 이행 결과, 신규 보안시스템 도입 등을 회의나 교육을 통해 전달해야 합니다.
결함 사례
- 사례 1 : 보호대책을 마련했으나 실제 수행 부서에 전달되지 않아 담당자가 해당 내용을 인지하지 못하는 경우