📖 클라우드컴퓨팅서비스의 시스템 운영 및 개발, 정보보호 등에 관련된 임직원의 경우 주요 직무자로 지정하여 관리하고, 직무 지정 범위는 최소화하여야 한다.

점검항목 1. 1) 클라우드컴퓨팅서비스를 제공하기 위한 중요 정보자산(정보, 시스템 등)을 취급하는 직무를 정의하고 해당 직무를 수행하는 주요 직무자를 지정하고 있는가?
SaaS 표준 SaaS 간편
🔍 점검 취지 및 요건
■ 클라우드컴퓨팅서비스를 제공하기 위한 중요 정보자산(정보, 시스템 등)을 취급하는 직무를 내부 지침 등을 통해 명확히 정의하여야 한다
■ 주요직무에 대한 기준을 수립하여야 하며, 기준에 따라 주요직무를 수행할 인력을 주요직무자로 지정하고 목록화하여 관리한다.
- 주요직무가 결정되면 주요직무에 대한 직무기술서를 작성하여야 한다.
※ 예시)직무가 5개로 분리된 경우 5개 직무에 대한 직무기술서 작성 필요
✍️ 운영 현황 및 증적 기록

■ 클라우드컴퓨팅서비스를 제공하기 위한 중요 정보자산(정보, 시스템 등)을 취급하는 직무를 내부 지침 등을 통해 명확히 정의하여야 한다
■ 주요직무에 대한 기준을 수립하여야 하며, 기준에 따라 주요직무를 수행할 인력을 주요직무자로 지정하고 목록화하여 관리한다.
- 주요직무가 결정되면 주요직무에 대한 직무기술서를 작성하여야 한다.

--> 직무기술서를 정의하여 역활별로 작성해야 합니다.



또한 각 인력(정보보호담당자,정보보호책임자등)의 상세 직무기술서를 작성하여야 합니다.





📎 첨부된 증적 파일
  • 첨부파일 없음
점검항목 2. 2) 주요직무자는 최소의 인원으로 지정되고 있는가?
SaaS 표준 SaaS 간편
🔍 점검 취지 및 요건
■ 주요직무자는 최소한의 인원으로 지정하되 한명의 직무자에게 과도한 권한이 부여되지 않도록 직무는 적절히 분배하여야 한다.
- 개인정보취급자는 개인정보보호법 제28조에 따라 적절한 관리
·수행해야 한다.
· 외부인력은 가급적이면 주요직무자 지정에서 제외하고 불가피한 경우 관리방안을 수립하여 적용하여야 한다.
✍️ 운영 현황 및 증적 기록

■ 주요직무자는 최소한의 인원으로 지정하되 한명의 직무자에게 과도한 권한이 부여되지 않도록 직무는 적절히 분배하여야 한다.
- 개인정보취급자는 개인정보보호법 제28조에 따라 적절한 관리·수행해야 한다.

· 외부인력은 가급적이면 주요직무자 지정에서 제외하고 불가피한 경우 관리방안을 수립하여 적용하여야 한다.


-->개인정보가 존재하는 경우, 반드시 내부인력으로 지정해야 하며, 한명이 정보보호책임자,개인정보책임자등을 겸임을 하지 않도록 적절하게 분배해야 합니다.

📎 첨부된 증적 파일
  • 첨부파일 없음