주메뉴 바로가기 본문 바로가기

전자정부 누리집 로고 이 누리집은 대한민국 공식 전자정부 누리집입니다.

확대수치
글자크기 100%

개인정보 보호위원회

다시 대한민국! 새로운 국민의 나라

'정보보호 및 개인정보보호 관리체계 인증'(ISMS-P : Personal information & Information Security Management System)은 '개인정보보호 관리체계 인증(PIMS)'과 '정보보호 관리체계 인증(ISMS)'으로 개별 운영되던 인증체계를 하나로 통합한 '통합인증제도'로 2018년 11월 7일부터 시행되었습니다.
기업과 기관은 '정보보호 및 개인정보보호 관리체계 인증'을 통해 자사의 개인정보보호 및 정보보안에 대한 대외 신뢰도 향상 및 내·외부의 개인 정보 침해 위험 저감을 기대할 수 있습니다.

법적 근거

  • 「개인정보 보호법」 제32조의2(개인정보 보호 인증)

처리 절차, 인증체계 및 기준

처리절차

  • 인증심사 신청
  • 인증심사
  • 보완조치
  • 인증위원회 개최
  • 인증서 발급
  • 사후관리

인증절차 기본 흐름

 1. 신청기관이 인증기관에 심사신청 →
                                2. 인증기관이 신청기관에 예비점검 및 계약 →
                                3. 인증기관이 인증심사팀에 심사팀 구성 →
                                4. 인증심사팀이 신청기관에 인증심사 →
                                5. 신청기관이 인증심사팀에 보완조치 결과제출 →
                                6. 인증심사팀이 인증기관에 심사결과 보고서 제출 →
                                7. 인증기관이 인증위원회에 인증심사결과 심의·의결요청(최초/갱신) →
                                8. 인증위원회가 인증기관에 의결결과 통보 →
                                9. 인증기관이 신청기관에 인증서 발급.
1:신청기관이 인증기관에 심사신청, 2:인증기관이 신청기관에 예비점검 및 계약, 3:인증기관이 인증심사팀에 심사팀 구성, 4:인증심사팀이 신청기관에 인증심사, 5:신청기관이 인증심사팀에 보완조치 결과제출, 6:인증심사팀이 인증기관에 심사결과 보고서 제출, 7:인증기관이 인증위원회에 인증심사결과 심의·의결요청(최초/갱신), 8:인증위원회가 인증기관에 의결결과 통보, 9:인증기관이 신청기관에 인증서 발급.

인증체계

1. 정책기관 : 과학기술정보통신부, 개인정보보호위원회(법,제도 개선 및 정책결정, 인증기관 및 심사기관 지정) → 2. 인증기관 : ① 한국인터넷진흥원(KISA)-인증위원회(제도 운영 및 인증품질관리, 신규 특수 분야 인증검사, 인증서 발급, 인증심사원 양성 및 자격관리 ② 금융보안원(FSI)-인증위원회(금융분야 인증심사, 금융분야 인증서 발급) → 3. 심사기관 : 정보통신진흥협회(KAIT)(인증심사 수행), 정보통신기술협회(TTA)(인증심사 수행), 개인정보보호협회(OPA)(인증심사 수행)
  • 정책기관
    • 과학기술정보통신부, 개인정보보호위원회
      • 법,제도 개선 및 정책결정
      • 인증기관 및 심사기관 지정
  • 인증기관
    • 한국인터넷진흥원(KISA)
      • 제도 운영 및 인증품질관리
      • 신규 특수 분야 인증검사
      • 인증서 발급
      • 인증심사원 양성 및 자격관리
    • 금융보안원(PSI)
      • 금융분야 인증심사
      • 금융분야 인증서 발급
  • 심사기관
    • 정보통신진흥협회(KAIT)
      • 인증심사 수행
    • 정보통신기술협회(TTA)
      • 인증심사 수행
    • 개인정보보호협회(OPA)
      • 인증심사 수행

인증심사 기준

1. 관리체계 수립 및 운영(16개) 1.1 관리체계 기반 마련 1.2 위험관리 1.3 관리체계 운영 1.4 관리체계 점검 및 개선 → 2. 보호대책 요구사항(64개) 2.1 정책, 조직, 자산 관리 2.2 인적 보안 2.3 외부자 보안 2.4 물리보안 2.5 인증 및 권한 관리 2.6 접근통제 2.7 암호화 적용 2.8 정보시스템 도입 및 개발 보안 2.9 시스템 및 서비스 운영관리 2.10 시스템 및 서비스 보안관리 2.11 사고 예방 및 대응 2.12 재해복구 → 3. 개인정보 처리단계별 요구사항(22개) 3.1 개인정보 수집 시 보호조치 3.2 개인정보 보유 및 이용시 보호조치 3.3 개인정보 제공 시 보호조치 3.4 개인정보 파기 시 보호조치 3.5 정보주체 권리보호
옆으로 밀어 확인해 주세요.
ISMS-P 인증심사 기준표로 구분, 통합인증, 분야(인증기준 개수)의 정보를 제공
구분 통합인증 분야(인증기준 개수)
ISMS-P ISMS 1. 관리체계 수립 및 운영(16) 1.1 관리체계 기반 마련(6)
1.2 위험관리(4)
1.3 관리체계 운영(3)
1.4 관리체계 점검 및 개선(3)
2. 보호대책 요구사항(64) 2.1 정책, 조직, 자산 관리(3)
2.2 인적보안(6)
2.3 외부자 보안(4)
2.4 물리보안(7)
2.5 인증 및 권한 관리(6)
2.6 접근통제(7)
2.7 암호화 적용(2)
2.8 정보시스템 도입 및 개발 보안(6)
2.9 시스템 및 서비스 운영관리(7)
2.10 시스템 및 서비스 보안관리(9)
2.11 사고 예방 및 대응(5)
2.12 재해복구(2)
- 3. 개인정보 처리단계별 요구사항(22) 3.1 개인정보 수집 시 보호조치(7)
3.2 개인정보 보유 및 이용 시 보호조치(5)
3.3 개인정보 제공 시 보호조치(3)
3.4 개인정보 파기 시 보호조치(4)
3.5 정보주체 권리보호(3)

해당 페이지의 만족도와 소중한 의견 남겨주세요.

등록