[정보보호] 정보보호 컴플라이언스

안녕하세요 하기스입니다 :)

정보보호를 업무를 이제 시작하시거나, 하고자 계획을 하시는 분들이 참고하였으면 합니다. 

기술적인 정보보호도 중요하지만, 정책/법 해석 및 컴플라이언스 기반의 정보보호도 상당히 중요합니다.

 

간략하게 오늘은 정보보호 컴플라이언스에 대하여, 기업의 정보보호 정책의 필요성에 대하여 

이야기를 해보도록 하겠습니다. 

 

정보보호 컴플라이언스(Compliance, 준법 감시)란 기업 내 모든 임직원들이 정보보호 관련 법률, 규정 등을 보다 철저하게 준수하도록 사전 또는 상시적으로 통제·감독하는 것을 말한다. (* 올바른 법령 해석이 상당히 중요합니다.)

 

외부규제(감독기관 및 법령)에 표준을 정의하고 지속적인 관리 및 준수여부를 확인하며, 발견된 문제를 개선하고 발전 시켜나가야 한다. 

정보보호 책임자의 역활!

 

* 정보보호 정책의 필요성

1) 기업 내 모든 임직원들이 정보보호 관련 법률, 규정 등을 보다 철저하게 준수하도록 사전 또는 상시적으로 통제 및 감독을 할 수 있는 가이드라인이 필요하다. 

2) 각종 법, 제도적 규제 및 권고를 철저하게 지키며, 법 규제 등을 만족시킬 수 있도록 기업의 정보보호 관리 프레임워크를 구축하고 운영하며 주기적으로 잘 유지관리가 될수 있도록 정책을 마련하여 운영해야 한다. 

3) 정보보호 관련 법률, 규정 등 위반하여 발생되는 컴플라이언스, 리스크에 적극적으로 대처하지 못하는 경우 기업의 신뢰성 및 생존과 직결되는 중대한 결과를 초래한다. 

4) 이에 정보보안담당자는 기업의 목적활동과 관련한 다양한 정보보호 및 리스크 관리 관점에서 점검하고 개선하여야 하는 역량이 필요하다.