인증기준
- 침해사고 및 개인정보 유출을 예방하고 신속히 대응하도록 대응 체계와 절차를 수립하고 외부기관과 협조체계를 구축해야 합니다.
주요 확인사항
- 사고 유형 및 심각도에 따른 대응 및 복구 절차를 마련했는지 확인합니다.
- 전문기관(KISA, 금보원 등)과의 비상연락 및 협조체계가 있는지 점검합니다.
세부 설명
- 보안관제 위탁 시 상호 간의 역할 및 책임 범위를 계약서에 명시해야 합니다.
- 사고 발생 시 법적 신고 의무(72시간 이내 등)를 준수할 수 있는 절차를 포함해야 합니다.
결함 사례
- 사례 1 : 침해사고 대응 조직도나 비상연락망이 최신화되지 않은 경우.
- 사례 2 : 개인정보 침해 신고 기준이 관련 법령과 일치하지 않는 경우.