안녕하세요 전산실에 근무를 하는 법알못입니다..
이번에 내부회계감사관련으로 정보보안규정을 작성해야하는데
개인정보보호법에 대해서 회사 내에서 따로 만들어야하거나 필수적인게 있을까요??..
회사와 거래하는 고객 정보는 해당 규정이 있을것 같은데 저희가 관리하는 회사 내 직원 개인정보보호법은
제가 잘 모르겠어가지구요ㅠㅠ 따로 필수사항이 있다면 그것만 작성하면 되는걸까요??
전산 개인정보보호법 회사 내에서 필수 실행사항이 있을까요??!
안녕하세요 전산실에 근무를 하는 법알못입니다..
이번에 내부회계감사관련으로 정보보안규정을 작성해야하는데
개인정보보호법에 대해서 회사 내에서 따로 만들어야하거나 필수적인게 있을까요??..
회사와 거래하는 고객 정보는 해당 규정이 있을것 같은데 저희가 관리하는 회사 내 직원 개인정보보호법은
제가 잘 모르겠어가지구요ㅠㅠ 따로 필수사항이 있다면 그것만 작성하면 되는걸까요??
5개의 답변이 있습니다.
보유 중인 개인 정보의 량과 매출액 등에 따라 법 적용에 일부 차이가 있겠지만...
개인 정보 처리를 위한 관리적, 물리적, 기술적 보호 조치를 취해야 합니다.
직원들의 인사 정보도 개인 정보에 해당되겠고요.
관리적인 보호 조치는 정책, 내규, 서류적인 조치라 생각하시면 되겠고...
시건 장치하고, 경비 세우고, 물리적으로 통제하는 조치가 물리적인 조치에 해당하겠고...
방화벽, 백신 등 보안 장비, 솔루션을 도입해서 조치를 취하는 것이 기술적인 보호 조치에 해당하겠고요.
개인정보보호 위원회 개인정보의 안전성 확보조치 기준 법령 정보 센터 내용을 참조하면 도움이 될 것 같네요.
wansoo | 일 년 이상 전
링크를 잘못 남겼네요.
(개인정보보호위원회)개인정보의안전성확보조치기준 (law.go.kr)
xogh136 | 일 년 이상 전
안녕하세요!! 답변정말 감사합니다! 일단 하나하나 차근히 따라가볼께요ㅠㅠ
http://www.yeilac.co.kr/company/guideline.php
회계감사 받을때 외부 업체를 통해서 진행 했고
내부적으로 정책이 필요 합니다
직접하기 어려우면 외부 업체 도움을 받아 보시죠
xogh136 | 일 년 이상 전
안녕하세요 답변 감사합니다!!
따로 회계 컨설팅을 받아야될것같네요ㅠㅠ
IT 자료실을 찾아보시거나 솔루션상담실을 이용하시어 관련 자료를 확인 해보시기 바랍니다.
xogh136 | 일 년 이상 전
안녕하세요 답변감사합니다! IT자료실이 있는걸 처음 알게됐네요!! 유용한 정보 감사합니다!
개인정보를 취급하면 개인정보보호법에 대한 규정을 보유 해야 합니다.
xogh136 | 일 년 이상 전
안녕하세요 답변감사합니다! 개인정보가 회사 내부 직원들도 포함이 되는거죠??
개인정보를 취급하는 사업자, 공공기간 등은 개인정보보호법에 따라 개인정보를 관리, 처리 해야합니다.
개인정보보호법에서 개인정보보호 규정을 보유해야 한다 이런 것은 없습니다.
하지만 개인정보보호법의 내용을 잘 준수하기 위해서는 규정을 문서화해서 체계적으로
관리하는 것이 좋기에 회사에 맞게 규정을 만드는 것입니다.
개인정보 수집은 어떻게 하라. 개인정보 접근제어는 어떻게 하라. 보관은 어떻게 하라.
폐기는 어떻게 하라....등등
행안부 홈페이지에 보면 비슷한 개인정보보호 규정이 있을 것입니다.
참고하셔서 기업에 맞게 수정하시면 됩니다.
xogh136 | 일 년 이상 전
안녕하세요 답변감사합니다!!
말씀하신대로 일단 행안부에서 확인을 하는데 여기를 토대로 규정을 문서화해야겠네요ㅠㅠ