정보보호 및 개인정보보호관리체계 인증 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
15번째 줄: | 15번째 줄: | ||
|- | |- | ||
|근거법령 | |근거법령 | ||
|정보통신망법 | |정보통신망법 제47조 | ||
|개인정보보호법 | |개인정보보호법 | ||
|- | |- | ||
|법률 | |법률 | ||
| | |제47조와 제47조의2 | ||
|제32조의2 | |||
|- | |- | ||
|시행령 | |시행령 | ||
94번째 줄: | 94번째 줄: | ||
[[파일:ISMS-P 인증 기준.png]] | [[파일:ISMS-P 인증 기준.png]] | ||
*[[ISMS-P 인증 기준|'''인증 기준 보기''']] | * [[ISMS-P 인증 기준|'''인증 기준 보기''']] | ||
*[[ISMS-P 인증 기준 세부 점검 항목|'''세부 점검 항목 전체 보기''']] | * [[ISMS-P 인증 기준 세부 점검 항목|'''세부 점검 항목 전체 보기''']] | ||
==[[ISMS-P 인증 대상|인증 대상]]== | == [[ISMS-P 인증 대상|인증 대상]] == | ||
'''의무 대상자'''는 ISMS 인증을 필수적으로 받아야 한다. ISMS-P를 받은 경우에도 ISMS를 받은 것으로 (당연)인정해 준다. | '''의무 대상자'''는 ISMS 인증을 필수적으로 받아야 한다. ISMS-P를 받은 경우에도 ISMS를 받은 것으로 (당연)인정해 준다. | ||
*'''의무 대상자''' | * '''의무 대상자''' | ||
{| class="wikitable" | {| class="wikitable" | ||
114번째 줄: | 114번째 줄: | ||
|연간 매출액 또는 세입이 1,500억원 이상인 자 중에서 다음에 해당되는 경우 | |연간 매출액 또는 세입이 1,500억원 이상인 자 중에서 다음에 해당되는 경우 | ||
*「의료법」제3조의4에 따른 상급종합볍원 | * 「의료법」제3조의4에 따른 상급종합볍원 | ||
*직전연도 12월 31일 기준으로 재학생 수가 1만명 이상인「고등교육법」제2조에 따른 학교 | * 직전연도 12월 31일 기준으로 재학생 수가 1만명 이상인「고등교육법」제2조에 따른 학교 | ||
|병원, 학교 | |병원, 학교 | ||
|- | |- | ||
125번째 줄: | 125번째 줄: | ||
|} | |} | ||
*'''임의 신청자''' | * '''임의 신청자''' | ||
**의무 대상자가 아니라도 기업·기관에선 자율적으로 ISMS든 ISMS-P든 신청해서 인증받을 수 있다. | ** 의무 대상자가 아니라도 기업·기관에선 자율적으로 ISMS든 ISMS-P든 신청해서 인증받을 수 있다. | ||
*[[ISMS-P 인증 대상|'''인증 대상 상세 보기''']] | * [[ISMS-P 인증 대상|'''인증 대상 상세 보기''']] | ||
==[[ISMS-P 인증 범위|인증 범위]]== | == [[ISMS-P 인증 범위|인증 범위]] == | ||
{| class="wikitable" | {| class="wikitable" | ||
! colspan="5" |ISMS-P 인증범위 | ! colspan="5" |ISMS-P 인증범위 | ||
148번째 줄: | 148번째 줄: | ||
|} | |} | ||
*일반적으로 ISMS 인증범위는 정보통신서비스를 기준으로 관련된 정보시스템, 장소, 조직 및 인력을 포함 | * 일반적으로 ISMS 인증범위는 정보통신서비스를 기준으로 관련된 정보시스템, 장소, 조직 및 인력을 포함 | ||
*ISMS-P 인증범위는 이에 더하여 해당 서비스에서 처리되는 개인정보의 흐름에 따라 해당 개인정보를 처리하는 정보시스템, 조직 및 인력, 물리적 장소 등을 모두 포함해야 함 | * ISMS-P 인증범위는 이에 더하여 해당 서비스에서 처리되는 개인정보의 흐름에 따라 해당 개인정보를 처리하는 정보시스템, 조직 및 인력, 물리적 장소 등을 모두 포함해야 함 | ||
*이에 따라 ISMS 인증 의무대상자가 ISMS 의무인증 범위를 포함하여 ISMS-P 인증을 신청하는 경우 ISMS-P 단일심사로 진행 가능 | * 이에 따라 ISMS 인증 의무대상자가 ISMS 의무인증 범위를 포함하여 ISMS-P 인증을 신청하는 경우 ISMS-P 단일심사로 진행 가능 | ||
*ISMS 의무인증 범위에 대해서는 ISMS 인증을 신청하고 일부 서비스에 대해서는 개인정보 영역을 포함한 ISMS-P 인증을 신청하여 2개의 인증심사 동시에 진행하는 것도 가능 | * ISMS 의무인증 범위에 대해서는 ISMS 인증을 신청하고 일부 서비스에 대해서는 개인정보 영역을 포함한 ISMS-P 인증을 신청하여 2개의 인증심사 동시에 진행하는 것도 가능 | ||
*[[ISMS-P 인증 범위|'''인증 범위 상세 보기''']] | * [[ISMS-P 인증 범위|'''인증 범위 상세 보기''']] | ||
<br /> | <br /> |