1.4. 관리체계 점검 및 개선 분야의 경우 총 3가지의 항목으로 이루어져 있습니다. 그중 첫 번째 항목인 1.4.1 법적 요구사항 준수 검토 항목에 대하여 상세 내용과 핵심키워드 (굵게 + 밑줄 + 색상)를 알아보도록 하겠습니다. 법적 요구사항 준수에 대한 부분이므로 중요하게 챙겨야 하는 부분은 정보보호공시 및 손해배상책임보험 가입에 대한 부분이 있습니다. ※ 관련법규「개인정보 보호법」 제29조(안전조치의무)「 개인정보의 안전성 확보조치 기준 」 제4조(내부 관리계획의 수립·시행 및 점검)항목상세내용주요 확인사항1.4.1법적 요구사항 준수 검토조직이 준수하여야 할 정보보호 및 개인정보보호 관련 법적 요구사항을 주기적으로 파악하여 규정에 반영하고, 준수 여부를 지속적으로 검토하여야 한다.조직이 준수하여야..

정보보안담당자로써 업무를 진행하다보면, 정보보호 / 정보보안 / 개인정보보호 / 개인정보보안 등 다양한 용어의 혼용을 겪습니다.  각각의 차이가 명백하지만 이걸 모르고 사용하다가 실수하는 개보린이분들을 위해서오늘은 각각 단어의 정의를 짚어보도록 하겠습니다.  기존의 정보보호는 기밀성, 무결성, 가용성을 보장하여 정보를 안전하게 유지하는 것이 중점이었다면, 정보보안은 이러한 정보보호를 위해 필요한 모든 조치를 취하는 것이었습니다.   이러한 정보보안의 특성은 크게 아래와 같습니다.  ① 정보보안은 100% 완벽하게 달성할 수 없다.② 정보보안 대책의 설치시 필요성을 확신할 수 없다.③ 정보보안 대책의 효과성은 실패율에 의해 측정된다.④ 2가지 이상의 대책을 동시에 사용하면 위험을 크게 줄일 수 있다.  한..