정보보호 및 개인정보보호관리체계 인증

From IT Wiki
Revision as of 00:18, 4 July 2019 by Pki (talk | contribs)
ISMS-P; Personal Information & Information Security Management System
정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 인터넷진흥원 또는 인증기관이 증명하는 제도
  • ISMS(정보보호 관리체계 인증)와 PIMS(개인정보보호 관리체계 인증)의 중복을 해소하고자 만들어진 통합인증 제도

근거 법령

주무부처 과학기술정보통신부 방송통신위원회 행정안전부
근거법령 정보통신망법 제47조 정보통신망법 제47조의3 개인정보보호법 제32조의2
대상 정보보호관리체계(ISMS) 개인정보보호 관리체계(PIMS)
고시 정보보 및 개인정보보호 관리체계 인증 등에 관한 고시(ISMS-P)

인증 체계

정책기관 정책협의회
과학기술정보통신부 방송통신위원회 행정안전부
운영기관 한국인터넷진흥원
제도 운영 및 인증품질관리

신규·특수 분야 인증심사 인증서 발급 인증심사원 양성 및 자격관리

인증기관 한국인터넷진흥원, 금융보안원
인증심사 수행

인증서 발급

심사기관 인증심사 수행

인증 기준

  • 관리체계 수립 및 운영 16개
  • 보호대책 요구사항 64개
  • 개인정보 처리단계별 요구사항 22개