• >
  • 보안 서비스
  • >
  • 개인정보보호 컨설팅

개인정보 점검 시트

개인정보보호 자가진단이란?


개인정보를 취급하는 민간사업자 및 공공기관에서 개인정보 보호조치 사항에 대한 자율적인 점검을 통하여

개인정보 보호수준을 진단하고 개선할 수 있도록 지원하는 서비스입니다.

 

개인정보 보호조치가 어렵거나 지원이 필요한 분야에 대해 온라인·현장방문 컨설팅을 지원 해드립니다.

 

* 자가진단 완료 후, “컨설팅 신청”을 클릭하여 온라인·현장방문 컨설팅을 신청하실 수 있습니다.

 

 1 . 중소.벤처기업 개인정보보호 자가진단 체크리스트 (개인정보보호 정책 및 자원)

  참고: 붉은색 글씨는 의무조치사항으로 부적합 판단 시 최우선적으로 개선되어야 하는 항목입니다. (§:개인정보보호법 조항)

 

1.1. 개인정보보호 업무를 수행하기 위한 조직이 구성되어 있는가?

- 설명: 기업의 실정을 우선으로 구성 (권고)


1.2. 개인정보보호를 위한 기반이(예산편성 등) 마련되어 있는가?

- 설명:기업의 실정에 맞는 편성 (권고)


1.3. 개인정보 보호책임자가 지정되어 있는가?

- (§31 의무) 최고경영자(CEO)에 의해 정보보호최고책임자(CISO)를 부(서)장 이상으로 지정


1.4. 개인정보 보호책임자는 교육, 관리감독 등 역할을 수행하고 있는가?
- (§31 의무) 개인정보 보호책임자의 업무 범위, 자격요건 등 적정성 검토


1.5. 개인영상정보 보호책임자 지정 및 역할을 수행하고 있는가?
- 설명: 개인정보 보호책임자 지정 시 겸직가능 (권고)


1.6. 개인정보의 안전한 처리를 위한 내부 관리계획이 수립되어 있는가?
-(§29 의무)
① 개인정보 보호책임자 지정에 관한 사항
② 개인정보 보호책임자 및 개인정보취급자의 역할 책임에 관한 사항
③ 개인정보의 안전성 확보에 필요한 조치에 관한 사항
④ 개인정보취급자에 대한 교육에 관한 사항
⑤ 그 밖의 개인정보 보호를 위하여 필요한 사항(예: 개인정보파일 보유기간 등)


1.7. 개인정보처리자가 내부감사(관리감독 등)를 수행 하는가?
- 설명 : 자체적인 이행점검의 기준을 가지고 개인정보 보호조치가 반영되었는지 점검 (권고)