개인정보보호 관리규정 ( : 2021년 06 월 17일)
제20조(위험도 분석 및 대응)
책임자는 개인정보 유출에 영향을 미칠 수 있는 다양한 위험요소를 식별·평가하고 해당 위험요소를 적절하게 통제할 수 있도록 다음 각 호의 사항을 포함하는 방안을 마련하여야 한다.
1.
(자산식별) 개인정보, 개인정보처리시스템 등 보호대상을 명확하게 확인
2.
(위협확인) 자산에 손실 또는 해를 끼칠 수 있는 위협요소(취약점 등) 확인
3.
(위험확인) 위협으로 인하여 자산에 영향을 끼칠 수 있는 위험의 내용과 정도를 확인
4.
(대책마련) 위험에 대한 적절한 통제 방안 마련
5.
(사후관리) 위험대책을 적용하고 지속적으로 개선·관리를 위한 안전조치 사항
[본조신설 2017.12.29.]