인증기준
- 침해사고 및 개인정보 유출사고 대응 절차를 임직원과 이해관계자가 숙지하도록 시나리오에 따른 모의훈련을 연 1회 이상 실시하고 훈련결과를 반영하여 대응체계를 개선하여야 합니다.
주요 확인사항
- 대응 절차에 관한 모의훈련계획을 수립하고 주기적으로 훈련을 실시하는지 확인합니다.
- 훈련 결과를 반영하여 사고 대응체계를 개선하고 있는지 점검합니다.
세부 설명
- 최신 사례와 비즈니스 특성을 반영한 실질적인 모의훈련 시나리오를 마련하고, 관련 조직이 모두 참여해야 합니다.
- 금융회사 및 전자금융업자는 훈련 결과를 침해사고대응기관의 장에게 제출해야 합니다.
결함 사례
- 사례 1 : 침해사고 모의훈련을 실시하지 않았거나 관련 계획 및 결과보고서가 없는 경우.
- 사례 2 : 연간 계획은 수립했으나 정당한 사유 없이 기간 내에 실시하지 않은 경우.