컴플라이언스

Question 1

IT 컴플라이언스

Answer 1

[리드] IT 규제를 통한 기업 가치제공 도구
[정의] 기업의 투명성 강화, 리스크 관리를 위하여 정부나 관련 기관이 제시한 각종 규제, 법안 등에 만족될 수 있도록 IT 관점의 시스템 재 정비 활동
[규제 종류] 개인정보보호, 정보관리, 정보보호
주요 요구사항
- 데이터 공개(투명성 제고 위한 데이터 공개), 데이터 보존(데이터 보존 기한의 준수), 데이터 보호(암호화, 접근제어), 내부 통제(유출, 오남용, 접근 권한 및 접근 제어의 감시/감사), 책임성 (변경관리)
- 경영 투명성, 개인정보보호, 정보보안

Question 2

COSO

Answer 2

[정의] 기업운영의 효율성, 투명성 확보 및 법규 준수를 위한 내부통제 프레임워크