항목인증기준주요 확인사항2.2.5퇴직 및 직무변경 관리퇴직 및 직무변경 시 인사∙정보보호∙개인정보보호∙IT 등 관련 부서별 이행하여야 할 자산반납, 계정 및 접근권한 회수∙조정, 결과확인 등의 절차를 수립∙관리하여야 한다. 퇴직, 직무변경, 부서이동, 휴직 등으로 인한 인사변경 내용이 인사부서, 정보보호 및 개인정보보호 부서, 정보시스템 및 개인정보처리시스템 운영부서 간에 공유되고 있는가?조직 내 인력(임직원, 임시직원, 외주용역직원 등)의 퇴직 또는 직무변경 시 지체 없는 정보자산 반납, 접근권한 회수∙조정, 결과 확인 등의 절차를 수립∙이행하고 있는가? 퇴직, 직무변경, 부서이동, 휴직 등으로 인한 인사변경 내용이 인사부서, 정보보호부서, 개인정보보호부서, 시스템 운영부서 등 관련 부서 간 신속히 공..

정보보호 및 개인정보보호관리체계(ISMS-P) 인증기준 가운데 교육 및 훈련에 대한 내용은 담고 있는 통제항목 2.2.4 인식제고 및 교육훈련`입니다. 우리가 익히 알고 있고 익숙한 정보보호 및 개인정보보호 교육계획 수립/운영, 효과성 평가 반영, 미이수자 관리 등이 키 포인트이며, 법에서 명시한 교육 기준이 있다면 관련 내용을 꼭 준수해주어야 합니다. 가장 기본적인 법정의무교육 「개인정보보호법」 제28조 에 따른 개인정보보호교육(연 1회 이상) 외에도 각 직무별 전문성을 확보할 수 있도록 인식제고 활동 및 교육훈련이 필요한데, 그중 전자금융감독원의 검사를 받는 기관들의 경우 필수적으로 준수해야 하는 교육시간이 존재합니다. 「개인정보보호법」 제28조(개인정보취급자에 대한 감독)「전자금융감독규정」 제19조..