1.1.2 최고책임자의 지정
■ 인증기준
최고경영자는 정보보호 업무를 총괄하는 정보보호 최고책임자와 개인정보보호 업무를 총괄하는 개인정 보보호 책임자를 예산·인력 등 자원을 할당할 수 있는 임원급으로 지정하여야 한다.
- 최고경영자는 정보보호 및 개인정보보호 처리에 관한 업무를 총괄하여 책임질 최고책임자를 공식적으로 지정하고 있는가?
- 정보보호 최고책임자 및 개인정보 보호책임자는 예산, 인력 등 자원을 할당할 수 있는 임원급으로 지정하고 있으며 관련 법령에 따른 자격요건을 충족하고 있는가?
■ 관련법규
- 개인정보 보호법 제29조(안전조치의무), 제31조(개인정보 보호책임자의 지정)
- 정보통신망법 제45조의3(정보보호 최고책임자의 지정 등)
- 개인정보의 안전성 확보조치 기준 제4조(내부관리계획의 수립·시행)
- 개인정보의 기술적·관리적 보호조치 기준 제3조(내부관리계획의 수립·시행)
정보보호 최고책임자 지정에 대한 법적 요건 준수 필요(※정보통신망법 제45조의3 참고)
- 정보보호 최고책임자는 다음 업무 수행
개인정보 보호책임자 지정에 대한 법적 요건 준수 필요(※개인정보 보호법 시행령 제32조 참고)
- 개인정보 보호책임자는 다음 업무 수행
■ 증적예시
■ 결함사례
'그사람의 도전(ISMS-P 인증심사원) > ISMS-P 인증심사원 공부하기' 카테고리의 다른 글
| 1. 관리체계 수립 및 운영/1.1 관리체계 기반 마련(1.1.6 자원 할당) (1) | 2023.06.14 |
|---|---|
| 1. 관리체계 수립 및 운영/1.1 관리체계 기반 마련(1.1.5 정책 수립) (0) | 2023.06.14 |
| 1. 관리체계 수립 및 운영/1.1 관리체계 기반 마련(1.1.4 범위 설정) (0) | 2023.06.14 |
| 1. 관리체계 수립 및 운영/1.1 관리체계 기반 마련(1.1.3 조직 구성) (1) | 2023.06.14 |
| 1. 관리체계 수립 및 운영/1.1 관리체계 기반 마련(1.1.1 경영진의 참여) (1) | 2023.06.08 |