내부 관리계획1 개인정보 안전성 확보조치 (1. 내부 관리계획과 교육) 개인정보보호법 시행 2023.09.15 반영 I. 개인정보 안전성 확보조치(내부 관리계획)의 개요 가. 개요 -개인정보처리자는 개인정보의 안전성 확보를 위해 기술적, 관리적, 물리적 안전조치 세부추진방안을 포함한 내부 관리계획을 수립/시행하여야 함 -1만명 미만의 정보주체에 관하여 개인정보를 처리하는 소상공인/개인/단체 등은 생략 가능 II. 내부 관리계획의 포함 내용 개인정보 보호 조직의 구성 및 운영에 관한 사항 개인정보 보호책임자의 자격요건 및 지정에 관한 사항 (CPO와 정보통신망법 제45조의3 CISO는 동일인 지정 또는 별도 지정 가능) 개인정보 보호책임자와 개인정보취급자의 역할 및 책임에 관한 사항 개인정보취급자에 대한 관리ㆍ감독 및 교육에 관한 사항 접근 권한의 관리에 관한 사항 접근 통제.. 2023. 11. 29. 이전 1 다음