안녕하세요
작은회사에서 전산업무를 담당하고 있는데
회사가 커지다보니 따로 전산팀을 만들게 되었습니다.
기존에는 PC관리가 주 업무였기에 IT쪽으로는 부족한 점이 많은 회사여서
하나하나 개선해나가는 중이네요
관련 법규도 체크하는 중인데
개인정보보호법 외에 전산실에서 챙겨야하는 법규가 어떤것들이 있는지 궁금합니다~
작은회사에서 전산업무를 담당하고 있는데
회사가 커지다보니 따로 전산팀을 만들게 되었습니다.
기존에는 PC관리가 주 업무였기에 IT쪽으로는 부족한 점이 많은 회사여서
하나하나 개선해나가는 중이네요
관련 법규도 체크하는 중인데
개인정보보호법 외에 전산실에서 챙겨야하는 법규가 어떤것들이 있는지 궁금합니다~
12개의 답변이 있습니다.
웹사이트 운영하면 정보통신망법
HR시스템,CRM같으거 있으면 개인정보보호법
전산실이 커져가니 소방법과 같은 건물관리에 관한법룰
EU에 사업장이 있거나 EU인원의 개인정보가 있으면 GDPR
ISMS인증을 고려하면 정보통신시설보안?이나 ISO27001
24시간 op인력운영하면 파견법 등 영상정보보호법,
카드사 관련이면 pcidss같은것도 알아야합니다.
전산실 크기와 상관없이 IT조직이면 신경써야할것이 많습니다.
마지막으로 ITSM체계수립이 필요할테니 ISO20000도 챙겨보세요.
Good luck!
개인정보라던가
SW 법규등이 있습니다.
개인정보보호법도 중요하고요.
내부에 영업기밀이 많다면 영업기밀관련한 산업보호법도 알아두셔야 할것 같아요.
불법 소프트웨어 관련해서도 관리를 잘해야 할 것 같고..
전자 서명법이나 전자 상거래 관련 법이 중요한 곳도 있을 것 같고요.
가령 IT 서비스쪽이라면 정보통신망법이 있을 수 있겠고, 금융이면 신용법 등이 있겠네요.
일반적으로 회사 내부의 IT 관리정도라고 하시면 법률 상 준수사항은 없을 거 같습니다.
아, 방화벽 장비 같은 기본적인 보안 장비는 구축하고 있어야 혹여나 보안 사고가 발생한
책임 소지를 면제 받을 수 있습니다.
제일 애로사항이 소프트웨어단속일테니깐...^^;;
zeprat | 약 6년 전