문제
17. 정보 보호 및 개인 데이터 보호를 위한 관리 시스템 인증에 대한 다음 설명 중 올바른 것은 무엇입니까?
① 인증기관 지정 유효기간은 2년이다.
② 인증 후 사후관리를 위해 매년 사후검사를 실시한다.
③ 인증시험 기준은 12개 분야 92개 통제항목이다.
④ 인증심사원은 2계급으로 나뉜다.
답변
더보기
답 ②
논평
더보기
사후심사는 인증을 취득한 기관이 수립·운영하는 개인정보보호 관리체계가 인증기준에 적합하고 지속적으로 유지되고 있는지 확인하기 위해 인증 유효기간 동안 매년 1회 이상 실시하는 인증심사를 말한다.
① 인증·시험기관의 지정 유효기간은 3년이며, 재지정 신청은 유효기간 만료 6개월 전부터 만료일까지 가능하다.
③ …
④ 인증심사원은 심사원보, 심사원, 선임심사원의 3개 부류로 구분된다.