Category: IT Base

가상자산이용자보호법 제8조(보험의 가입 등) 법령 요약: 가상자산사업자는 해킹ㆍ전산장애 등 대통령령으로 정하는 사고에 따른 책임을 이행하기 위하여 보험 또는 공제 가입, 준비금 적립 및 예치 또는 신탁의 조치를 취하여야 한다. 가상자산사업자는 매월 말일을 기준으로 보험...

침해사고가 발생한 사실을 알고도 과학기술정보통신부나 한국인터넷진흥원에 신고하지 않을 경우, 정보통신망법 위반으로 3천만원 이하의 과태료가 부과되므로 반드시 신고하여야 한다. 정보통신망법 제48조의3(침해사고의 신고 등) ① 정보통신서비스 제공자는 침해사고가 발생하면 즉시 그 사실을 과학기술정보통신부장관이나 한국인터넷진흥원에 신고(KISA 보호나라)하여야...

2.2.2 직무 분리조직 규모가 작거나 인적 자원 부족 등의 사유로 인하여 불가피하게 직무 분리가 어려운 경우 직무자 간의 상호 검토, 직무자의 책임추적성 확보 등의 보완통제를 마련하여야 한다. 직무자 간 상호 검토, 상위관리자 승인 등으로...

세부 점검항목별 키워드(2023.11월 기준)로 돌아가기 항목 2.4.3 정보시스템 보호 2.6.2 정보시스템 접근 인증기준 정보시스템은 환경적 위협과 유해요소, 비인가 접근 가능성을 감소시킬 수 있도록 중요도와 특성을 고려하여 배치하고, 통신 및 전력 케이블이 손상을 입지 않도록...

세부 점검항목별 키워드(2023.11월 기준)로 돌아가기 항목 2.4.6 반출입 기기 통제 2.10.7 보조저장매체 관리 인증기준 보호구역 내 정보시스템, 모바일 기기, 저장매체 등에 대한 반출입 통제절차를 수립·이행하고 주기적으로 검토하여야 한다. 보조저장매체를 통하여 개인정보 또는 중요정보의 유출이...

세부 점검항목별 키워드(2023.11월 기준)로 돌아가기 2.3.3 외부자 보안 이행 관리 결함 사례: 영리 목적의 광고성 정보전송 업무를 타인에게 위탁하면서 수탁자에 대한 관리·감독을 수행하지 않고 있는 경우 3.1.1 개인정보 수집·이용 : < 명확히 표시하여야 하는...

세부 점검항목별 키워드(2023.11월 기준)로 돌아가기 항목 2.3.1 외부자 현황 관리 3.3.2 개인정보 처리 업무 위탁 인증기준 업무의 일부(개인정보취급, 정보보호, 정보시스템 운영 또는 개발 등)를 외부에 위탁하거나 외부의 시설 또는 서비스(집적정보통신시설, 클라우드 서비스, 애플리케이션 서비스...