[2.3.2. 교육 시행] 📖 1) 내부의 모든 직원과 외부인력(외주 용역)을 대상으로 연 1회 이상 기본 정보보호 교육을 수행하고 있는가?

2. 인적보안 > 2.3 정보보호 교육
🔍 점검 취지 및 해설



■ 연간 정보보호 교육계획에 따라 내부의 모든 직원 및 외부인력(외주용역)을 대상으로 연 1회 이상 정보보호 교육을 수행하여야 한다.

- 클라우드 서비스를 운영하는 모든 정규직 임직원, 임시직원, 외부인력 등을 대상으로 연 1회 이상 기본정보보호 교육 시행
 

- 자체적으로 교육을 수행하기 어려운 여건인 경우 외부의 전문교육기관을 통해 교육 이수 가능

■ 개인정보 보호책임자 및 개인정보취급자는 법적 요구사항에 따라 연 1회 이상 개인정보보호 교육을 별도로 이수하여야 한다.

- 기본 정보보호 교육에 개인정보보호 내용이 포함된 경우 별도 추가 교육 이수 불필요

※ 개인정보 포털(www.privacy.go.kr)의 교육 과정 및 교육자료 참고 가능

■인증범위 내의 모든 인원에 대해서 정보보호 교육을 실시하여야 하며, 출장이나 휴가 등으로 정보 보호 교육에 참여하지 못한 인원에 대한 교육 방법을 마련하여 시행하여야 한다.

- 교육 수행 시 불참자 식별 및 관리 필요

- 불참자 대상 추가교육, 전파교육 등 교육방안 마련

✍️ 운영 현황 및 증적 기록
작성 완료됨

■ 연간 정보보호 교육계획에 따라 내부의 모든 직원 및 외부인력(외주용역)을 대상으로 연 1회 이상 정보보호 교육을 수행하여야 한다.
- 클라우드 서비스를 운영하는 모든 정규직 임직원, 임시직원, 외부인력 등을 대상으로 연 1회 이상 기본정보보호 교육 시행
- 자체적으로 교육을 수행하기 어려운 여건인 경우 외부의 전문교육기관을 통해 교육 이수 가능
■ 개인정보 보호책임자 및 개인정보취급자는 법적 요구사항에 따라 연 1회 이상 개인정보보호 교육을 별도로 이수하여야 한다.
- 기본 정보보호 교육에 개인정보보호 내용이 포함된 경우 별도 추가 교육 이수 불필요

1. 정보보호 계획을 수립하고 CISO의 결재를 받아야 합니다.

- 교육계획서 셈플(회사 문서 템플릿을 이용하세요)

년간 정보보호 교육 계획서

관련 근거

1. 개인정보 보호법 제28(개인정보취급자에 대한 감독)

2. 클라우드컴퓨팅 보안인증 2.인적보안à2.정보보호 교육à2.3.2 교육시행 1

추진 목적

1. 정보보호의 중요성에 대한 인식 제고 및 의식 전환

2. 안전한 정보보호 및 주요정보 및 개인정보 보호 대책의 필요성 강조

추진 계획

1. 직원 대상 오프라인 직접 교육을 통한 정보보호 교육 실시
- 제공되는 정보보호 자료를 활용하여 양질의 정보보호 중요성 제고
- 외근등 오프라인 교육 수강을 못하는 임직원을 위한 온라인 교육 수행 자료 별도 제공

2. 교육 이수 증빙
- 정보보호 교육 수료 인력에 대한 서면 확인
- 온라인 교육(Teams 온라인 미팅 / 구글 미팅등) 통한 교육 수료 별도 서면 확인

3. 세부 교육 방법 추진 기간은 [별첨 1] 참조

[별첨 1]

과정

시기 / 방법

교육대상

교육방법 및 내용

정보보호 교육

00월 00일(오프라인)
- 장소 : OOO

전직원

정보보호란?
정보보호의 개념

정보보호의 목적

정보보호를 위한 대책

정보보호-공격과 방어의 발전사

- 통계와 데이터로 보는 사례

- 사고 사례

우리나라 보안 취약점의 평가

최근 사이버공격으로 인한 피해

사이버 레질리언스

정보보호의 방법

기반시설 보안 인프라 구성()

최신 정보보호 동향


[별첨2]

정보보호 교육참석자 확인

1

2

3

4

5

6

7

8

9

10

11

12

13

14

- 정보보호 교육에 대해 CSIO 결재 진행 후 증적을 보관합니다.

2. 실 정보보호교육을 진행합니다.

- 교육자료는 첨부파일 참조.

3. 교육 후 교육 수행 완료 내역 및 참석자 서명을 받은 문서를 스캔하여 CSIO에게 결재 후 증적을 저장합니다.

📎 첨부된 증적 파일

2025.pptx
내용을 수정하거나 파일을 업로드하려면 로그인이 필요합니다.
검토 및 피드백 0

등록된 검토 의견이 없습니다.