🔍 점검 취지 및 해설
■ 정보보호 관련 법적 요구사항을 식별하고 준수하여야 한다.
- 클라우드서비스 운영 시 준수해야 할 정보보호 관련 법적 요구사항 식별 (클라우드컴퓨팅법, 정보통신망법, 개인정보보호법, 전자금융거래법, 부정경쟁방지 및 영업비밀보호에 관한 법률 등 관련 법령 및 지침· 고시 해설서 참고)
■ 정보보호 관련 법률의 제개정 등 클라우드의 중대한 환경 변화 시 기수립된 정보보호 정책의 타당성을 검토하고 제‧개정을 통해 관련 문서에 반영해야 한다.
■ 클라우드컴퓨팅서비스 제공자는 법적 요구사항 준수 여부를 별도 점검하거나 법적 요구사항을 내부 정책, 지침 등에 반영한 후 해당 항목의 준수 여부에 대해서 점검 가능함
- 클라우드컴퓨팅법 등 법률에서 요구하는 사항을 식별하고 현재 클라우드컴퓨팅서비스 제공자의 관련 정책에 반영하여야 함
- 클라우드서비스 운영 시 준수해야 할 정보보호 관련 법적 요구사항 식별 (클라우드컴퓨팅법, 정보통신망법, 개인정보보호법, 전자금융거래법, 부정경쟁방지 및 영업비밀보호에 관한 법률 등 관련 법령 및 지침· 고시 해설서 참고)
■ 정보보호 관련 법률의 제개정 등 클라우드의 중대한 환경 변화 시 기수립된 정보보호 정책의 타당성을 검토하고 제‧개정을 통해 관련 문서에 반영해야 한다.
■ 클라우드컴퓨팅서비스 제공자는 법적 요구사항 준수 여부를 별도 점검하거나 법적 요구사항을 내부 정책, 지침 등에 반영한 후 해당 항목의 준수 여부에 대해서 점검 가능함
- 클라우드컴퓨팅법 등 법률에서 요구하는 사항을 식별하고 현재 클라우드컴퓨팅서비스 제공자의 관련 정책에 반영하여야 함
✍️ 운영 현황 및 증적 기록
작성 완료됨■ 정보보호 관련 법적 요구사항을 식별하고 준수하여야 한다
--> [1.1.2 정보보호 정책 검토 및 변경] 과 내용이 유사항 항목입니다.
클라우드컴퓨팅법, 정보통신망법, 개인정보보호법등 서비스 및 회사 서비스 형태 에 해당 하는 법률과 지침을 검토하여 정책에 반영하고 있는지 검증하는 항목입니다.
보통 심사시점 전 시행 일자 기준으로 법률 검토를 시행하여 그 증적을 남깁니다.
- 법률 검토 후 증적 작성 Tip.
- 3단 비교를 통해 법률,시행령,규칙을 한번에 비교할 수 있습니다!
|
|
3단 비교를 엑셀(xlsx)로 내보내기 후 자사의 서비스에 반영해야 할 부분을 다른 색으로 표시하면 훌륭한 증적자료가 됩니다.
내용을 수정하거나 파일을 업로드하려면 로그인이 필요합니다.
등록된 검토 의견이 없습니다.