개인정보 보호위원회

정부혁신 보다 나은 정부 국민의 나라 정의로운 대한민국
검색끄기버튼
검색버튼 카테고리메뉴

-

'정보보호 및 개인정보보호 관리체계 인증'(ISMS-P : Personal information & Information Security Management System)은 '개인정보보호 관리체계 인증(PIMS)'과 '정보보호 관리체계 인증(ISMS)'으로 개별 운영되던 인증체계를 하나로 통합한 '통합인증제도'로 2018년 11월 7일부터 시행되었습니다.
기업과 기관은 '정보보호 및 개인정보보호 관리체계 인증'을 통해 자사의 개인정보보호 및 정보보안에 대한 대외 신뢰도 향상 및 내·외부의 개인 정보 침해 위험 저감을 기대할 수 있습니다.

법적 근거

  • 개인정보보호법 제32조의2(개인정보 보호 인증)

처리 절차, 인증체계 및 기준

처리절차

  • 인증심사 신청
  • 인증심사
  • 보완조치
  • 인증위원회 개최
  • 인증서 발급
  • 사후관리

인증절차 기본 흐름

아래내용 참고
1:신청기관이 인증기관에 심사신청, 2:인증기관이 신청기관에 예비점검 및 계약, 3:인증기관이 인증심사팀에 심사팀 구성, 4:인증심사팀이 신청기관에 인증심사, 5:신청기관이 인증심사팀에 보완조치 결과제출, 6:인증심사팀이 인증기관에 심사결과 보고서 제출, 7:인증기관이 인증위원회에 인증심사결과 심의·의결요청(최초/갱신), 8:인증위원회가 인증기관에 의결결과 통보, 9:인증기관이 신청기관에 인증서 발급.

인증체계

아래내용 참고
  • 정책기관
    • 과학기술정보통신부, 개인정보보호위원회
      • 법,제도 개선 및 정책결정
      • 인증기관 및 심사기관 지장지정
  • 인증기관
    • 한국인터넷진흥원(KISA)
      • 제도 운영 및 인증품질관리
      • 신규 특수 분야 인증검사
      • 인증서 발급
      • 인증심사원 양성 및 자격관리
    • 금융보안원(PSI)
      • 금융분야 인증심사
      • 금융분야 인증서 발급
  • 심사기관
    • 정보통신진흥협회(KAIT)
      • 인증심사 수행
    • 정보통신기술협회(TTA)
      • 인증심사 수행
    • 개인정보보호협회(OPA)
      • 인증심사 수행

인증심사 기준

아래의 인증심사 기준표에 설명
옆으로 밀어 확인해 주세요.
인증심사 기준표
구분 통합인증 분야(인증기준 개수)
ISMS-P ISMS 1.관리체계 수립 및 운영(16) 1.1 관리체계 기반 마련(6)
1.2 위험관리(4)
1.3 관리체계 운영(3)
1.4 관리체계 점검 및 개선(3)
2.보호대책 요구사항(64) 2.1 정책, 조직, 자산 관리(3)
2.2 인적보안(6)
2.3 외부자 보안(4)
2.4 물리보안(7)
2.5 인증 및 권한 관리(6)
2.6 접근통제(7)
2.7 암호화 적용(2)
2.8 정보시스템 도입 및 개발 보안(6)
2.9 시스템 및 서비스 운영관리(7)
2.10 시스템 및 서비스 보안관리(9)
2.11 사고 예방 및 대응(5)
2.12 재해복구(2)
- 3.개인정보 처리단계별 요구사항(22) 3.1 개인정보 수집 시 보호조치(7)
3.2 개인정보 보유 및 이용 시 보호조치(5)
3.3 개인정보 제공 시 보호조치(3)
3.4 개인정보 파기 시 보호조치(4)
3.5 정보주체 권리보호(3)

해당 페이지의 만족도와 소중한 의견 남겨주세요.

등록
  • 개인정보분쟁조정위원회
  • 개인정보보호종합포털
  • 개인정보침해 신고센터
  • e프라이버시 클린서비스
  • 한국인터넷진흥원
  • 국가사이버안전센터
  • 행정안전부
  • 민원24
  • 경찰청 사이버안전국