인증기준
- 임직원 및 외부자가 관리체계와 정책을 이해하도록 연간 교육훈련 계획을 수립·운영하고, 효과성을 평가하여 다음 계획에 반영하여야 합니다.
주요 확인사항
- 교육 시기, 대상, 내용 등이 포함된 연간 계획을 수립하고 경영진 승인을 받았는지 확인합니다.
- 전 직원을 대상으로 연 1회 이상 정기 교육을 수행하고 있는지 점검합니다.
- IT 및 보안 조직 인력이 직무별 전문 교육을 별도로 받는지 확인합니다.
세부 설명
- 개인정보취급자는 법적 요구사항에 따라 연 1회 이상 교육이 필수적입니다.
- 금융회사의 경우 임원(3시간), 일반직원(6시간), 보안담당자(12시간) 등 대상별 최소 교육 시간을 준수해야 합니다.
결함 사례
- 사례 1 : 연간 교육 계획에 시행 일정이나 방법 등 구체적인 내용이 누락된 경우.
- 사례 2 : 전산실 출입 청소원, 경비원 등 외주 인력이 교육 대상에서 누락된 경우.