일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- 정책자금
- 재무관리
- 신용보증재단
- 소상공인진흥공단
- 테이크루트
- 의원자율점검
- 개인정보보호
- 소상공인지원센터
- 소상공인창업대출
- 개인정보보호자율점검
- 중소기업진흥공단
- 협찬계약서
- 병원자율점검
- 계약서검토
- 심평원자가점검
- 자율점검
- 의원자가점검
- 공동사업자
- 보안서약서
- 무료계약서
- 법인전환
- 심평원자율점검
- 병원자가점검
- 계약서
- 병원개인정보보호
- 창업
- 자가점검
- 개인정보보호자가점검
- 병원컨설팅
- 의료기관자율점검
- Today
- Total
테이크루트
2016년도 자율점검 대비를 위한 정기점검을 시작합시다. 본문
자율점검 통제항목 3.9.1은
"개인정보 노출방지를 위한 모니터링 및 정기점검을 실시하고 있는가?" 입니다.
???
오랜만이라 기억이 나지 않으시죠?ㅎㅎ
기본적으로 심평원 자율점검에서 요구하는 사항은 업무용 PC에 대한 개인정보 노출방지 점검 활동과 그 수행 결과입니다.
그래서 자율점검 지원 당시 제가 방문한 병원 및 의원에는 실태점검 대장을 제공해 드렸습니다(바탕화면 "2015_자율점검_메디케어컨설팅" 폴더 안에서 파일명 "별도대장_실태점검").
실태점검 대장으로 다음 두 가지 목적을 달성할 수 있습니다.
- 사전 보안 점검 활동 예정(계획, plan)
- 사후 보안 점검 수행 결과 기록(실행, do)
혹시 기억하실 지 모르겠지만, 2016년도 월별 점검 활동을 아예 1월 경에 작성해 놓으라고 말씀드린 바 있습니다.
예를 들면 다음과 같습니다. 정기적인 보안점검의 날로 매월 마지막주 금요일 지정!
혹시 CCTV를 설치 운영 중이라면, 영상정보처리기기에 관한 점검사항이 들어가면 좋겠습니다.
저의 사견이지만, 이러한 정기적인 활동으로 모든 의료기관의 구성원이 조금이라도 개인정보보호에 관심을 갖게 될 것이고, 이 점이 바로 자율점검이 바라는 기대효과 중 하나일 것입니다.
아울러 이미 솔루션을 도입한 의료기관이라면 해당 솔루션의 도움을 받을 수 있습니다.
대부분의 개인정보보호 프로그램은 리포팅 기능이 있습니다. 만일 모르시면 영업사원에게 문의하시면 친절히 알려줄 것입니다. 그런 개인정보보호 솔루션의 리포팅 기능을 활용하여 정기적(최소 매월) 보고 체계(담당자가 기안 상신 후, 책임자는 결재 확인)가 있다면 증적 자료까지 완비할 수 있을 것입니다.
또한 서버(특히 웹서버)가 있는 중소 병원 급 이상에서는 개인정보 노출방지 점검 활동이나 웹 취약점 점검 활동 등을 수행하시고 해당 결과 보고 자료까지 준비해야 할 것입니다.
특히 서버용 백신 프로그램은 바이러스/악성코드/스파이웨어 검사와 진단에 대한 이벤트로그 증적을 확인할 수 있기 때문에 자율점검 시 통제항목 3.9.1에 증빙자료로 제출까지 할 수 있을 것입니다. 다음 사진을 참고하세요(서버용 V3 로그 화면 촬영).
이제 2016년도 자율점검을 준비하세요.
돈 들이지 말고, 자체적인 "정기점검"부터...
'자율점검-자가점검' 카테고리의 다른 글
자율점검보다 포괄적인 개인정보의안전성확보조치 설명 (0) | 2016.06.08 |
---|---|
보안서약서 (0) | 2016.04.19 |
심평원 자율점검 미신청 의료기관의 핵심 준비 사항! (0) | 2016.02.04 |
첫 내원환자(신환)에게 개인정보 수집 동의를 구할 필요가 없습니다. (0) | 2016.02.03 |
자율점검 단상 (0) | 2016.01.28 |