(ISMS-P) (개인) 정보보호 조직 구성의 주요 부적합 사항 및 개선 방안

기업의 조직도

 

지침 등 문서 상의 정보보호 관련 조직

각종 보고 시 결재라인

 

(현황)

-홍길동/상무는 서비스 본부의 본부장으로써 CISO와 CPO 업무를 겸직 수행하고 있음

-김유신/팀장은 서비스 사업팀의 팀장

-이순신/팀장은 서비스 운영팀의 팀장으로써 서비스 사업팀장과 동등한 직무레벨

-유관순/과장, 강감찬/과장은 서비스 운영팀 내에서 정보시스템 및 정보보호시스템 등 운영 관리

 

(부적합 사항)

-홍길동/상무는 내부 업무 수행 현황에 따르면 정보보호 최고책임자와 개인정보 보호책임자 직무를 수행하고 있으나 각종 문서 상에서는 내용이 일치하지 않음

-개인정보보호법률에 따르면 개인정보 보호책임자를 지정해야 하나 각종 문서상에서는 개인정보 관리책임자, 개인정보 보호책임자 등 다양한 직무명을 사용하고 있음

-결재 시에 정보보호 관리자의 검토, 승인이 존재하지 않음 (실제 업무수행 시 동등한 직무레벨이므로 보고, 승인이 이뤄지지 않음)

-개인정보처리방침의 개인정보 담당자와 직무기술서에 정의된 담당자가 일치하지 않음

-개인정보보호지침에는 개인정보 보호책임자를 정보보안센터 부센터장이 수행하도록 하고 있으나 실제 조직/직무에서는 정보보안센터 또는 부센터장이 존재하지 않음

 

개선된 정보보호 및 개인정보보호 관련 조직