인증기준
- 사고 징후나 발생 인지 시 법적 통지 및 신고 의무를 준수해야 하며, 절차에 따라 신속히 대응·복구하고 사고 분석 후 재발방지 대책을 수립하여 반영하여야 합니다.
주요 확인사항
- 침해사고 발생 시 정의된 절차에 따라 신속한 대응 및 보고가 이루어지는지 확인합니다.
- 법령에 따른 정보주체 통지 및 관계기관 신고 절차를 이행하는지 점검합니다.
세부 설명
- 사고 인지 후 72시간 이내에 정보주체에게 통지하고 관계기관에 신고해야 합니다.
- 사고 종결 후 원인을 분석하여 재발방지 대책을 수립하고 대응 절차를 변경해야 합니다.
결함 사례
- 사례 1 : 개인정보 유출 사고가 발생했으나 유출 건수가 적다는 이유로 통지 및 신고를 누락한 경우.
- 사례 2 : DDoS 공격으로 서비스가 중단되었으나 원인 분석 및 재발방지 대책을 수립하지 않은 경우.