ISMS-P 인증 기준 세부 점검 항목: Difference between revisions

From IT Wiki
No edit summary
Tag: Manual revert
 
(8 intermediate revisions by 3 users not shown)
Line 1: Line 1:
*'''상위 문서: [[ISMS-P 인증 기준]]'''
*'''상위 문서: [[ISMS-P 인증 기준]]'''
*2022년 4월 22일 기준 (현재 기준 최신)
*2023년 10월 31일 기준 (현재 기준 최신)


==[[ISMS-P 인증 기준 1.관리체계 수립 및 운영|1. 관리체계 수립 및 운영]]==
==[[ISMS-P 인증 기준 1.관리체계 수립 및 운영|1. 관리체계 수립 및 운영]]==
Line 135: Line 135:
'''[[ISMS-P 인증 기준 3.1.개인정보 수집 시 보호조치|3.1.개인정보 수집 시 보호조치]]'''
'''[[ISMS-P 인증 기준 3.1.개인정보 수집 시 보호조치|3.1.개인정보 수집 시 보호조치]]'''


*[[ISMS-P 인증 기준 3.1.1.개인정보 수집 제한|3.1.1.개인정보 수집 제한]]
*[[ISMS-P 인증 기준 3.1.1.개인정보 수집∙이용|3.1.1.개인정보 수집∙이용]]
*[[ISMS-P 인증 기준 3.1.2.개인정보의 수집 동의|3.1.2.개인정보의 수집 동의]]
*[[ISMS-P 인증 기준 3.1.2.개인정보 수집 제한|3.1.2.개인정보 수집 제한]]
*[[ISMS-P 인증 기준 3.1.3.주민등록번호 처리 제한|3.1.3.주민등록번호 처리 제한]]
*[[ISMS-P 인증 기준 3.1.3.주민등록번호 처리 제한|3.1.3.주민등록번호 처리 제한]]
*[[ISMS-P 인증 기준 3.1.4.민감정보 및 고유식별정보의 처리 제한|3.1.4.민감정보 및 고유식별정보의 처리 제한]]
*[[ISMS-P 인증 기준 3.1.4.민감정보 및 고유식별정보의 처리 제한|3.1.4.민감정보 및 고유식별정보의 처리 제한]]
*[[ISMS-P 인증 기준 3.1.5.간접수집 보호조치|3.1.5.간접수집 보호조치]]
*[[ISMS-P 인증 기준 3.1.5.간접수집 보호조치|3.1.5.개인정보 간접수집]]
*[[ISMS-P 인증 기준 3.1.6.영상정보처리기기 설치·운영|3.1.6.영상정보처리기기 설치·운영]]
*[[ISMS-P 인증 기준 3.1.6.영상정보처리기기 설치·운영|3.1.6.영상정보처리기기 설치·운영]]
*[[ISMS-P 인증 기준 3.1.7.홍보 및 마케팅 목적 활용 시 조치|3.1.7.홍보 및 마케팅 목적 활용 시 조치]]
*[[ISMS-P 인증 기준 3.1.7.홍보 및 마케팅 목적 활용 시 조치|3.1.7.홍보 및 마케팅 목적 활용 시 조치]]
Line 147: Line 147:
*[[ISMS-P 인증 기준 3.2.1.개인정보 현황관리|3.2.1.개인정보 현황관리]]
*[[ISMS-P 인증 기준 3.2.1.개인정보 현황관리|3.2.1.개인정보 현황관리]]
*[[ISMS-P 인증 기준 3.2.2.개인정보 품질보장|3.2.2.개인정보 품질보장]]
*[[ISMS-P 인증 기준 3.2.2.개인정보 품질보장|3.2.2.개인정보 품질보장]]
*[[ISMS-P 인증 기준 3.2.3.개인정보 표시제한 및 이용 시 보호조치|3.2.3.개인정보 표시제한 및 이용 시 보호조치]]
*[[ISMS-P 인증 기준 3.2.4.이용자 단말기 접근 보호|3.2.3.이용자 단말기 접근 보호]]
*[[ISMS-P 인증 기준 3.2.4.이용자 단말기 접근 보호|3.2.4.이용자 단말기 접근 보호]]
*[[ISMS-P 인증 기준 3.2.4.개인정보 목적 외 이용 및 제공|3.2.4.개인정보 목적 외 이용 및 제공]]
*[[ISMS-P 인증 기준 3.2.5.개인정보 목적 외 이용 및 제공|3.2.5.개인정보 목적 외 이용 및 제공]]
*[[ISMS-P 인증 기준 3.2.5.가명정보 처리|3.2.5.가명정보 처리]]


'''[[ISMS-P 인증 기준 3.3.개인정보 제공 시 보호조치|3.3.개인정보 제공 시 보호조치]]'''
'''[[ISMS-P 인증 기준 3.3.개인정보 제공 시 보호조치|3.3.개인정보 제공 시 보호조치]]'''


*[[ISMS-P 인증 기준 3.3.1.개인정보 제3자 제공|3.3.1.개인정보 제3자 제공]]
*[[ISMS-P 인증 기준 3.3.1.개인정보 제3자 제공|3.3.1.개인정보 제3자 제공]]
*[[ISMS-P 인증 기준 3.3.2.업무 위탁에 따른 정보주체 고지|3.3.2.업무 위탁에 따른 정보주체 고지]]
*[[ISMS-P 인증 기준 3.3.2.개인정보 처리 업무 위탁|3.3.2.개인정보 처리 업무 위탁]]
*[[ISMS-P 인증 기준 3.3.3.영업의 양수 등에 따른 개인정보의 이전|3.3.3.영업의 양수 등에 따른 개인정보의 이전]]
*[[ISMS-P 인증 기준 3.3.3.영업의 양도 등에 따른 개인정보 이전|3.3.3.영업의 양도 등에 따른 개인정보 이전]]
*[[ISMS-P 인증 기준 3.3.4.개인정보의 국외이전|3.3.4.개인정보의 국외이전]]
*[[ISMS-P 인증 기준 3.3.4.개인정보의 국외이전|3.3.4.개인정보의 국외이전]]


Line 162: Line 162:
*[[ISMS-P 인증 기준 3.4.1.개인정보의 파기|3.4.1.개인정보의 파기]]
*[[ISMS-P 인증 기준 3.4.1.개인정보의 파기|3.4.1.개인정보의 파기]]
*[[ISMS-P 인증 기준 3.4.2.처리목적 달성 후 보유 시 조치|3.4.2.처리목적 달성 후 보유 시 조치]]
*[[ISMS-P 인증 기준 3.4.2.처리목적 달성 후 보유 시 조치|3.4.2.처리목적 달성 후 보유 시 조치]]
*[[ISMS-P 인증 기준 3.4.3.휴면 이용자 관리|3.4.3.휴면 이용자 관리]]


'''[[ISMS-P 인증 기준 3.5.정보주체 권리보호|3.5.정보주체 권리보호]]'''
'''[[ISMS-P 인증 기준 3.5.정보주체 권리보호|3.5.정보주체 권리보호]]'''


*[[ISMS-P 인증 기준 3.5.1.개인정보처리방침 공개|3.5.1.개인정보처리방침 공개]]
*[[ISMS-P 인증 기준 3.5.1.개인정보처리방침 공개|3.5.1.개인정보 처리방침 공개]]
*[[ISMS-P 인증 기준 3.5.2.정보주체 권리보장|3.5.2.정보주체 권리보장]]
*[[ISMS-P 인증 기준 3.5.2.정보주체 권리보장|3.5.2.정보주체 권리보장]]
*[[ISMS-P 인증 기준 3.5.3.이용내역 통지|3.5.3.이용내역 통지]]
*[[ISMS-P 인증 기준 3.5.3.정보주체에 대한 통지|3.5.3.정보주체에 대한 통지]]
 
 
'''참고: [[ISMS-P 인증기준 세부점검 목록표]]'''

Latest revision as of 22:24, 6 February 2024

1. 관리체계 수립 및 운영[edit | edit source]

1.1.관리체계 기반 마련

1.2.위험 관리

1.3.관리체계 운영

1.4.관리체계 점검 및 개선

2.보호대책 요구사항[edit | edit source]

2.1.정책, 조직, 자산 관리

2.2.인적 보안

2.3.외부자 보안

2.4.물리 보안

2.5.인증 및 권한관리

2.6.접근통제

2.7.암호화 적용

2.8.정보시스템 도입 및 개발 보안

2.9.시스템 및 서비스 운영관리

2.10.시스템 및 서비스 보안관리

2.11.사고 예방 및 대응

2.12.재해복구

3.개인정보 처리단계별 요구사항[edit | edit source]

3.1.개인정보 수집 시 보호조치

3.2.개인정보 보유 및 이용 시 보호조치

3.3.개인정보 제공 시 보호조치

3.4.개인정보 파기 시 보호조치

3.5.정보주체 권리보호


참고: ISMS-P 인증기준 세부점검 목록표