반응형
1. 관리체계 수립 및 운영 (16개)
[두음] 기위운점
| 1.4 관리체계 점검 및 개선 | 1.4.1 법적 요구사항 준수 검토 |
| 1.4.2 관리체계 점검 | |
| 1.4.3 관리체계 개선 |
법적 요구사항 파악(망분리 등), 최신성 유지, 연 1회 이상 정기적 검토
개인정보 손해배상 책임보장 제도, 정보보호공시 제도
ISMS 심사 시 개인정보보호 관련 결함은 법적 요구사항 준수 검토 항목으로 판단
핵심 키워드 & 내용
- 법적 요구사항 파악, 최신성 유지, 법적 준거성 준수 여부, 연 1회 이상 정기적 검토
- 정보보호 및 개인정보보호 법적 요구사항 파악 최신성 유지
- 법적 요구사항 준수 여부 연 1회 정기적 검토
연관 두음
인증기준
조직이 준수하여야 할 정보보호 및 개인정보보호 관련 법적 요구사항을
주기적으로 파악하여 규정에 반영하고, 준수 여부를 지속적으로 검토하여야 한다.
주요 확인사항
* 조직이 준수하여야 하는 정보보호 및 개인정보보호 관련
법적 요구사항을 파악하여 최신성을 유지하고 있는가?
* 법적 요구사항의 준수 여부를 연 1회 이상 정기적으로 검토하고 있는가?
세부 설명
□ 조직이 준수하여야 하는 정보보호 및 개인정보보호 관련 법적 요구사항을 파악하여
최신성을 유지하여야 한다.
□ 법적 요구사항의 준수 여부를 연 1회 이상 정기적으로 검토하여야 한다.
결함사례
사례 1 :
정보통신망법 및 개인정보 보호법이 최근 개정되었으나
개정사항이 조직에 미치는 영향을 검토하지 않았으며,
정책서 및 시행문서에도 해당 내용을 반영하지 않아
정책서 및 시행문서 내용이 법령 내용과 일치하지 않은 경우
사례 2 :
조직에서 준수하여야 할 법률이 개정되었으나,
해당 법률 준거성 검토를 1년 이상 수행하지 않은 경우
사례 3 :
법적 준거성 준수 여부에 대한 검토가 적절히 이루어지지 않아
개인정보 보호법 등 법규 위반 사항이 다수 발견된 경우
사례 4 :
개인정보 보호법에 따라 개인정보 손해배상책임 보장제도 적용 대상이 되었으나,
이를 인지하지 못하여 보험 가입이나 준비금 적립을 하지 않은 경우 또는 보험 가입을 하였으나,
이용자 수 및 매출액에 따른 최저가입금액 기준을 준수하지 못한 경우
사례 5 :
정보보호 공시 의무대상 사업자이지만 법에 정한 시점 내에 정보보호 공시가 시행되지 않은 경우
가상자산 사업자 대상 주요 확인사항
경영진은 가상자산 거래 서비스 안전성 확보 및 이용자 보호를 위한 법적 요구사항에 대해
임직원의 준수여부를 연 1회 이상 정기적으로 검토하고 최고경영자에게 보고하고 있는가?
참고 자료
ISMS-P 인증기준 안내서(2022.4.22)
반응형
'도전! ISMS-P 인증 심사원 > 1. 관리체계 수립 및 운영' 카테고리의 다른 글
| 1.4.3 관리체계 개선 (0) | 2023.01.06 |
|---|---|
| 1.4.2 관리체계 점검 (0) | 2023.01.06 |
| 1.3.3 운영현황 관리 (0) | 2023.01.06 |
| 1.3.2 보호대책 공유 (0) | 2023.01.06 |
| 1.3.1 보호대책 구현 (0) | 2023.01.06 |
댓글