1.통제 목적
관리체계 전 영역에 대한 정보서비스 및 개인정보 처리 현황을 분석하고 업무 절차와 흐름을 파악하여 문서화하며, 이를 주기적으로 검토하여 최신성을 유지하여야 한다.
2.주요 확인 사항
- 관리체계 전 영역에 대한 정보서비스 현황을 식별하고 업무 절차와 흐름을 파악하여 문서화하고 있는가?
- 관리체계 범위 내 개인정보 처리 현황을 식별하고 개인정보의 흐름을 파악하여 개인정보흐름도 등으로 문서화 하고 있는가?
- 서비스 및 업무, 정보자산 등의 변화에 따른 업무절차 및 개인정보 흐름을 주기적으로 검토하여 흐름도 등 관련 문서의 최신성을 유지하고 있는가?
3.결함 사례
1)관리체계 범위 내 주요 서비스의 업무 절차, 흐름 및 현황에 문서화가 이루어지지 않은 경우
2)개인정보 흐름도를 작성하였으나 실제 개인정보의 흐름과 상이한 부분이 다수 존재하거나 중요한 개인정보 흐름이 누락되어 있는 경우
3)최초 개인정보 흐름도 작성 이후에 현행화가 이루어지지 않아 변화된 개인정보 흐름이 흐름도에 반영되지 않고 있는경우
'정보보호 및 개인정보보호 관리체계 > 항목별 참조 자료 모음' 카테고리의 다른 글
| 1.2.4 보호대책 선정 (0) | 2020.12.01 |
|---|---|
| 1.2.3 위험 평가 (0) | 2020.12.01 |
| 1.2.1 정보자산식별 (0) | 2020.11.30 |
| 1.1.6 자원할당 (0) | 2020.11.30 |
| 1.1.5 정책 수립 (0) | 2020.11.25 |