그사람.net

항목 : 1.1.2 최고책임자의 지정 ■ 인증기준 : 최고경영자는 정보보호 업무를 총괄하는 정보보호 최고책임자와 개인정보보호 업무를 총괄하는 개인정보보호 책임자를 예산·인력 등 자원을 할당할 수 있는 임원급으로 지정하여야 한다 ■ 주요 확인사항 최고경영자는 정보보호 및 개인정보보호 처리에 관한 업무를 총괄하여 책임질 최고 책임자를 공식적으로 지정하고 있는가? 정보보호 최고책임자 및 개인정보 보호책임자는 예산, 인력 등 자원을 할당할 수 있는 임원급으로 지정하고 있으며, 관련 법령에 따른 자격요건을 충족하고 있는가? 금융분야 추가 확인사항 정보통신망법 제45조의3(정보보호 최고책임자의 지정 등) 정보통신망법 시행령 제36조의7(정보보호 최고책임자의 지정 및 겸직금지 등) 전자금융거래법 제21조의2(정보보호..

항목 : 1.1.1 경영진의 참여 ■ 인증기준 : 최고경영자는 정보보호 및 개인정보보호 관리체계의 수립과 운영활동 전반에 경영진의 참여가 이루어질 수 있도록 보고 및 의사결정 체계를 수립하여 운영하여야 한다. ■ 주요 확인사항 정보보호 및 개인정보보호 관리체계의 수립 및 운영활동 전반에 경영진의 참여가 이루어질 수 있도록 보고 및 의사결정 등의 책임과 역활을 문서화하고 있는가? 경영진이 정보보호 및 개인정보보호 활동에 관한 의사결정에 적극적으로 참여할 수 있는 보고, 검토 및 승인 절차를 수립·이행하고 있는가? 금융분야 추가 확인사항 전자금융거래법 제21조(안전성의 확보의무) 제4항 전자금융거래법 시행령 제11조의2(정보기술부문 계획수립의 대상 금융회사등) 제2항제5호 전자금융감독규정 제8조(인력, 조직..