SharedIT | 묻고 답하기(AMP)

직원들 정보보안 교육 어떻게 하시나요?

안녕하세요. 작은 공공기관에서 전산팀 직원으로 있는 중고 초보입니다.

연 1회 이상 임직원 정보보안 교육을 진행해야 합니다.

작년 같은경우는 외부 전문가 모셔서 집합교육으로 진행 했는데 올해는 코로나 때문에 사람들 집합시키기가 부담스럽네요.

온라인 교육으로 알아보니 한국지역정보개발원은 유료고...인재개발원은 트래픽때문에 접었다고하고...kisa에서는 개인정보보호 교육만 되어 있고 정보보안은 없네요... ㅜㅜ

선배님들은 어디서 어떻게 진행했는지 정말 궁금합니다 ㅜㅜ

7개의 답변이 있습니다.

그저멍하니
  0 추천 | 3년 이상 전

영상물을 배포하는 방법과

교육 사이트에 접속하여 교육을 받게 하는 방법으로 하고 있습니다.


필수 이수면 전사 대상으로 집합교육이나 온라인 교육을 할텐데, 

일단 보안 정책과 관련하여 자료를 배포하고 있습니다.

wansoo
  0 추천 | 3년 이상 전

사내 전자 게시판에 올려 두고 부서별 교육을 하고 있습니다.


제대로 하려면...

  • 1.교육 대상자 선정

  • 2.개인 정보 취급자의 처리 업무 구분

  • 3.교육 대상자 별 요구사항 설문 조사

  • 4.교육 결과 진단 및 이수자 피드백 확인하여 다음 교육에 반영

와 같은 절차를 거쳐서 진행하는게 좋겠고요.


개인 정보 보호법에 교육에 대한 내용은

  • 제 9조(기본계획) 2항에 5호 개인정보 보호 교육, 홍보의 활성화

  • 제 26조(업무위탁에 따른 개인정보 처리 제한) 4항에서 수탁자에 대한 교육

  • 제 28조 (개인정보 취급자에 대한 감독) 2항에 개인정보 취급자에게 정기적으로 교육을 실시

  • 제 31조 2항 5호에  개인정보 보호 교육 계획의 수립 및 시행

에 대해 명시되어 있는 내용을 참고해서 진행하면 될 것 같고요.


전사적인 개인 정보 보호 교육을 수립할때

  • 조직의 개인 정보 관리 체계와 정책을 이해

  • 직무별 전문성 확보

  • 연간 인식제고 활동 및 교육 훈련 계획 수립, 운영

  • 결과에 따른 효과성 평가 및 다음 계획에 반영

이 되도록 해서,

개인 정보 보호법의 제정 및 개정 사항과 중점 사항, 임원과 직원, 직무별 전문 교육을 하고,

정기적, 지속적 주제로해서

교육 시행 이전에 홍보 및 독려를 하고, 교육 시행 이후에는 교육 시행에 대한 기록을 남기고 교육 효과, 적정성을 평가해서 다음 교육 계획에 반영되도록 하고요.


 교육 실시 실무 확인 사항으로

  • 연간 개인정보보호 교육 계획을 수립하고 (최고) 경영진 혹은 개인 정보 보호 최고 협의체의 승인을 받고 있는가?

  • 개인 정보보호 교육은 연간 교육 계획에 따라 실시하는가? ( 횟수 및 시간의 제한은 없으나 연 1회 이상 정기적으로 교육 수행 )

  • 관련 법규 및 규정의 중대한 변경 시 이에 대한 추가 교육을 수행하고 있는가? ( 매년 정기 교육 이외에 개인 정보보호법이 제정 및 변경 사유가 중대하게 발생할 경우에 연중 추가 교육 실시 )

있겠고요.


교육 시행 후의 조치 사항으로ㅛ

  • 임직원 채용의 경우 신규 입사자 및 경력 입사자를 구별하여 교육 시행 여부 점검

  • 외부자(수탁자) 신규 계약시, 업무 시작 전에 개인정보보호 교육 시행 여부를 점검

  • 교육 자료, 교육 방법( 온라인, 집체교육, 자체교육 등)과 출석 여부에 대한 기록을 점검

  • 교육 효과와 적정성을 평가하는 증적 여부를 점검

  • 차년도 교육 계획에 반영된 전년도 내용 점검

가 있겠네요~


요즘, 개인 정보 보호법 관련해서 공부를 하고 있다 보니...

학습 내용 중에 참고하면 도움될 만한 교육 관련 내용들을 일부 발췌해 적어 봤습니다.

 


wansoo | 3년 이상 전

개인정보 보호법 교육 관련 해서 한국 인터넷 진흥원  https://isms.kisa.or.kr  내용을 참고하면 도움이 많이 되겠고요.

차바라기
  0 추천 | 3년 이상 전

온라인교육이나 메뉴얼을 전사 공지 하여 교육에 대한 사인을 받아두시는것도 좋을듯합니다.

Genghis Khan
  0 추천 | 3년 이상 전

요즘 코로나로 인해 집합 교육은 힘들더라구요

온라인 교육이 활성화 되어 공지사항으로 그룹웨어 메인이나

메일로 링크 보내어 기간 설정하여 하고 있어요

davidkim
  0 추천 | 3년 이상 전

상급기관에 문의 하거나, 교육자료를 받을 수 있을것도 같고요,

직접 교육을 진행하는 것도 나쁘지 않습니다. ^^

(저는 직접 교육 진행하는 경우가 많습니다)

긍정만 | 2년 이상 전

안녕하세요

저희 회사도 자체 교육을 진행하려고 하는데

상급기관에서 교육자료를 배포해주시던가요?

몇 군데 물어보니 배포를 꺼려하더라고요

혹시 관련 자료를 공유받을 수 있을지 문의드립니다.

고맙습니다.

ktit
  0 추천 | 3년 이상 전

1년에 한번 온라인 유료 교육으로 진행하고 있어요.

jongsam
  0 추천 | 3년 이상 전

직원들에게 교육영상 링크를 배포했고 각자 시청후 구글 서베이로 접속해서 간단한 퀴즈 풀고 수강완료 처리하는 형태로 진행했습니다 ^^