2020년 7월 23일 퀴즈(난이도 1)

신청기관은 정보보호 정책 및 시행문서를 수립·작성하여야 하며, 정책과 시행문서에는 정보보호 방침 및 방향을 명확하게 제시하여야 한다. 다음 중 정책과 관련된 결함은 무엇인가?

 

① 조직이 수행하는 정보보호 활동의 근거가 되는 최상위 보안 정책을 수립하였다.
② 50 만명 이상의 개인정보를 보유하고 있는 기업에서 내부관리계획을 수립하였으나 관련 법규에서 요구하는 일부 요건이 누락되었다.
③ 내부 지침에서 개인정보접속기록 보관기간을 6개월로 규정하였다.
④ 정보보호 정책서를 보안부서만 공지하고 임직원에게는 제공하지 않았다.
⑤ 정책서 및 지침 등을 경영진에게 보고하고 승인 받았다.

 

정답 : 4

1.1.5 정책수립
결함: 정보보호 및 개인정보보호 정책 및 지침서를 보안부서에서만 관리하고 있고 임직원이 열람할 수 있도록 게시판, 문서 등의 방법으로 제공하지 않은 경우