인증기준
- 정보보호 및 개인정보보호 관련 법적 요구사항을 주기적으로 파악하여 규정에 반영하고 준수 여부를 지속적으로 검토하여야 합니다.
주요 확인사항
- 법적 요구사항을 파악하여 최신성을 유지하고 있는지 확인합니다.
- 준수 여부를 연 1회 이상 정기적으로 검토하고 있는지 점검합니다.
- 금융권의 경우 전자금융거래 안전성 및 개인신용정보 보호 실태를 점검하여 보고하는지 확인합니다.
세부 설명
- 조직에 영향을 미치는 법규 개정 사항을 분석하여 내부 정책에 반영해야 합니다.
- 점검 결과 발견된 문제점에 대해서는 신속하게 개선 조치를 취해야 합니다.
결함 사례
- 사례 1 : 법령 개정 사항이 미치는 영향을 검토하지 않아 내부 규정이 법령과 일치하지 않는 경우
- 사례 2 : 보험 가입이나 준비금 적립 등 개인정보 손해배상책임 보장제도를 준수하지 않은 경우
- 사례 3 : CISO가 매월 수행해야 하는 정보보안 점검 결과를 보고하지 않은 경우