 |
'정보보호 및 개인정보보호 관리체계 인증'(ISMS-P : Personal information & Information Security Management System)은 '개인정보보호 관리체계 인증(PIMS)'과 '정보보호 관리체계 인증(ISMS)'으로 개별 운영되던 인증체계를 하나로 통합한 '통합인증제도'로 2018년 11월 7일부터 시행되었습니다. 기업과 기관은 '정보보호 및 개인정보보호 관리체계 인증'을 통해 자사의 개인정보보호 및 정보보안에 대한 대외 신뢰도 향상 및 내·외부의 개인 정보 침해 위험 저감을 기대할 수 있습니다. |
법적 근거
- 「개인정보 보호법」 제32조의2(개인정보 보호 인증)
처리 절차, 인증체계 및 기준
처리절차
인증심사 신청 => 인증심사 => 보완조치 => 인증위원회 개최 => 인증서 발급 => 사후관리
인증절차 기본 흐름
인증체계
인증심사 기준
인증심사 통제항목
| 구분 | 통합인증 | 분야(인증기준 개수) | |
| ISMS-P | ISMS | 1. 관리체계 수립 및 운영(16) | 1.1 관리체계 기반 마련(6) 1.2 위험관리(4) 1.3 관리체계 운영(3) 1.4 관리체계 점검 및 개선(3) |
| 2. 보호대책 요구사항(64) | 2.1 정책, 조직, 자산 관리(3) 2.2 인적보안(6) 2.3 외부자 보안(4) 2.4 물리보안(7) 2.5 인증 및 권한 관리(6) 2.6 접근통제(7) 2.7 암호화 적용(2) 2.8 정보시스템 도입 및 개발 보안(6) 2.9 시스템 및 서비스 운영관리(7) 2.10 시스템 및 서비스 보안관리(9) 2.11 사고 예방 및 대응(5) 2.12 재해복구(2) |
||
| - | 3. 개인정보 처리단계별 요구사항(22) | 3.1 개인정보 수집 시 보호조치(7) 3.2 개인정보 보유 및 이용 시 보호조치(5) 3.3 개인정보 제공 시 보호조치(3) 3.4 개인정보 파기 시 보호조치(4) 3.5 정보주체 권리보호(3) |
|
정보보호 및 개인정보보호 관리체계인증 - isms.kisa.or.kr
728x90
댓글