구분 인증기준 인증항목 세부내용 1.관리체계 수립 및 운영 1.1 관리체계 기반 마련 1.1.1 경영진의 참여 최고경영자는 정보보호 및 개인정보보호 관리체계의 수립과 운영활동 전반에 경영진의 참여가 이루어질수 있도록 보고 및 의사결정 체계를 수립하여 운영하여야 한다. 1.1.2 최고 책임자의 지정 최고경영자는 정보보호 업무를 총괄하는 정보보호 최고 책임자와 개인정보보호 업무를 총괄하는 개인정보보호 책임자를 예산, 인력등 자원을 할당할 수 있는 임원급으로 지정하여야 한다. 1.1.3 조직 구성 최고경영자는 정보보호와 개인정보보호의 효과적 구현을 위한 실무조직, 조직 전반의 정보보호와 개인정보보호 관련 주요 사항을 검토 및 의결할 수 있는 위원회, 전사적 보호활동을 위한 부서별 정보보호와 개인정보보호 담당자..