0. 정보보호 정책

inswave-wiki
Wikiadmin (토론 | 기여)님의 2022년 12월 22일 (목) 14:05 판
둘러보기로 이동 검색으로 이동

정보보호조직관리지침

제1장 총 칙

제 1조( 목적)

이 지침은 (주)인스웨이브시스템즈의 「정보보호정책서」에 의거 구성원의 정보보호조직관리에 필요한 사항을 규정함을 목적으로 한다.

제2 조(적용범위)

이 지침은 (주인스웨이브시스템즈의 클라우드컴퓨팅서비스 업무를 수행하는 정보보호 조직에 적용된다. 제3 조( 용어 정의) 이 지침에서 사용하는 용어의 정의는 다음과 같다. 1. " 외부인" 이라 함은' 직제규정」에서 정한 "직원"이 아닌 자로서 특정한 업무수행을 위한 계약 에 의 해 업 무 를 수 행 하 는 자 를 말 한 다. 2. "외부위탁"이라함은특정업무를외부업체에위탁하여처리하는방식을말한다. 제2 장 정 보 보 호 조 직 제4조(정보보호최고관리자 지정) 1 직 내에서 정보보호 관리 활동을 효과적으로 추진하기 위하여 이를 총괄 관리할 수있는 정보 보 호 최 고 책 임 자 ( C I S O) 를 지 정 하 여 야 한 다. 2 정보보호 최 고책임자는 인사발령 등의 공식적인 지정절차를 거쳐 지정하여야 한다. 제 5 조( 조직 구 성) 1정보보호최고책임자는조직의규모및클라우드서비스의중요도에따라필요인력, 예산등을 분석하여 별지 1 호와 같이 정보보호 조직을 구성한다. 2 실무조직은 전담또는 겸임조직으로구성할 수있으며 겸임조직으로구성하더라도 정보보호 조 직 에 대 한 공 식 적 인 선 언 또 는 지 정 하 여 야 한 다. 3 정보보호 조직 구성원의 주요 직무는 별지 2 호의 직무기술서를 통해 책임과 역할을 구체적으 로 정 의 한 다. 제 6 조( 정 보 보 호 위 원 회 ) 1정보보호위원회는정보보호최고책임자를위원장으로하며, 개인정보보호책임자를비롯한정 보보호와 관련된 각 부서의 장을 위원으로 구성한다. 2 간사의 역할은 정보보호담당자가 수행한다. 3 정 보 보 호 위 원 회 는 다 음 의 역 할 을 수 행 한 다. 1. 정보보호정책및지침의제•개정에대한심의승인 2.정보호보예산 심의승인 

(주)인스웨이브시스템즈 정보보호조직관리지침 3. 정보보호활동계획의심의•승인

4. 기타정보보호책최고임자가필요하다고인정하는사항 제7조( 정보보호실무협의회) 1 정보보호실무협의회는 정보호보위원회 심의 의결사항에 대한 실무적인 검토, 세부 이행방안 수립, 원활한정보보호관리활동의조정등의업무를수행한다. 2정보보호실무협의회는정보보호관리자가주관하고정보보호담당자가간사역할을 수행하며, 다 루 는 사 안 에 따 라 관 련 된 부 서 의 정 보 보 호 담 당 자 가 참 여 한 다. 3 정 보보호위원회는 다음의 역할을 수행한다. 1.정보보호정책및지침의제•개정(안) 수립 2. 정보보호예산수립 3. 정보보호활동계획(안)수립 4. 기타정보보호관리자가필요하다고인정하는사항 제 8 조( 정 보 보 호 전 담 조 직 ) 1 정보보호 관련 업무를 기획하고 시행하기 위한 세부계획을 수립하고 각종 보안통제 사항을 관리하는정보보호팀을 구성한다. 1.정보보호팀은자산에대한위협및위험분석, 주기적인모니티링을통해평상시의정보보 호 관 리 를 수 행 한 다. 2. 정보보호팀은조직임직원의정보보호에대한인식및기술수준을제고하기위해교육계 획을 수립하고시행한다. 3. 정보보호팀은주요시스템에대한침해사고등긴급상황에대처하기위한비상계획의수립 과 운영을 지원한다. 2정보통신망의침해사고등사이버침해로부터의예방,대응, 분석및복구등의활동을수 행하기 위하여 침해사고대응팀을 구성한다. 1. 비상시조직으로서침해사고를비롯한정보보호사고가발생할경우, 신속하고효과적인사 고처리 및 복 구를 위해 주요 정보보호관리자를 중심으로 침해사고대응팀을 구성하여 운영 한다. 2. 정보보호관리자는침해사고에즉각적으로대응하기위하여사전조직구성, 대응절차및 예방책수립, 사고대비교육및훈련등을실시하여야한다. 3. 침해사고는다양한방식으로발생할수있으므로일반직원이침해사고를인지하고신고하 기위한교육훈련을포함하며, 주기적으로훈련을시켜야한다. 3 클라우드컴퓨팅서비스의 안정적인 제공을 유지하기 위해 장애대응팀을 구성한다. 1.비상시조직으로서자연재해를비롯한장애가발생할경우, 신속하고효과적인처리및복 구를 위해 주요 정보보호관리자를 중심으로 장애대응팀을 구성하여 운영한다. 2. 정보보호관리자는장애가발생한경우즉각적으로대응하기위하여사전조직구성, 대응 절차및예방책수립, 사고대비교육및훈련등을실시하여야한다. 3. 장애는자연재해, 인정장애, 기술적장애등다양한방식으로발생할수있으므로일반직 원 이 장 애 를 인 지 하 고 신 고 하 기 위 한 교 육 훈 련 을 시 켜 야 한 다. 4 개 인 정 보 의 안 전 한 관 리 를 수 행 하 기 위 해 개 인 정 보 보 호 팀 을 구 성 한 다. -クー 

(주)인스웨이브시스템즈정보보호조직관리지침

1. 최고경영자는개인정보의처리에관한업무를총괄해서책임질개인정보보호책임자를지정 하 여 야 한 다. 2. 개인정보보호책임자는개인정보처리방침을정하여정보주체가쉽게확인할수있도록홈페 이 지 및 정 보 주 체 의 이 메 일 등 을 통 하 여 공 개 하 여 야 한 다. 3 . 개인정보책임자는개인정보보호법제31조의의무를 수행하여야한다. 5정보보호전담조직이구성되기전까지시스템지원팀, 공유솔루션팀에서정보보호업무를수 행한다.

원본 주소 "https://wiki.inswave.kr/index.php?title=0._정보보호_정책&oldid=340"