00. 정보보호 정책서 편집하기 (부분)

== 부칙 ==
=== 제1조 (시행일) ===
이 규정은 정보보호 최고책임자의 승인일부터 시행한다.

=== 제2조 (정책의 이행) ===

① 회사의 정보보호 업무는 이 규정에 근거하여 수행하며 이에 명시되지 않은 사항은 회사의 다른 규정 및 관련 법령이 정하는 바에 따른다.

② 회사는 정보보호 정책 제·개정, 위험관리 및 내부감사 등 회사 정보보호 활동에 대해 적정성 여부를 검토하여 승인하고, 정보보호 활동을 위한 예산과 인력을 확보하여야 한다.

=== 제3조 (정책의 검토) ===
본 정책의 적절성을 연 1회 이상 정기적으로 검토하고, 필요 시 개정안을 마련하며 제정, 개정 및 폐기에 대해 이력을 관리하여야 한다.

=== 제4조 (예외 적용) ===
다음 각 호에 해당하는 경우에는 이 규정에서 명시한 내용이라도 정보보호 최고책임자의 승인을 받아 예외 취급할 수 있다.

1. 기술 환경의 변화로 적용이 불가능할 경우

2. 기술적·관리적 필요에 따라 정책의 적용을 보류할 긴급한 사유가 있을 경우

3. 기타 재해 등 불가항력적인 상황인 경우