정보보호 및 개인정보보호관리체계 인증: 두 판 사이의 차이
IT위키
(새 문서: ;ISMS-P; Personal Information & Information Security Management System ;정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 인터...) |
편집 요약 없음 |
||
| 33번째 줄: | 33번째 줄: | ||
| 행정안전부 | | 행정안전부 | ||
|- | |- | ||
! rowspan="2" | 운영기관 | |||
! colspan="3" | 한국인터넷진흥원 | |||
|- | |- | ||
| colspan="3" | 제도 운영 및 인증품질관리 | | colspan="3" | 제도 운영 및 인증품질관리 | ||
| 41번째 줄: | 41번째 줄: | ||
인증심사원 양성 및 자격관리 | 인증심사원 양성 및 자격관리 | ||
|- | |- | ||
! rowspan="2" | 인증기관 | |||
! colspan="3" | 한국인터넷진흥원, 금융보안원 | |||
|- | |- | ||
| colspan="3" | 인증심사 수행 | | colspan="3" | 인증심사 수행 | ||
인증서 발급 | 인증서 발급 | ||
|- | |- | ||
! 심사기관 | |||
| colspan="3" | 인증심사 수행 | | colspan="3" | 인증심사 수행 | ||
|} | |} | ||
2019년 7월 4일 (목) 00:18 판
- ISMS-P; Personal Information & Information Security Management System
- 정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 인터넷진흥원 또는 인증기관이 증명하는 제도
- ISMS(정보보호 관리체계 인증)와 PIMS(개인정보보호 관리체계 인증)의 중복을 해소하고자 만들어진 통합인증 제도
근거 법령
| 주무부처 | 과학기술정보통신부 | 방송통신위원회 | 행정안전부 |
|---|---|---|---|
| 근거법령 | 정보통신망법 제47조 | 정보통신망법 제47조의3 | 개인정보보호법 제32조의2 |
| 대상 | 정보보호관리체계(ISMS) | 개인정보보호 관리체계(PIMS) | |
| 고시 | 정보보 및 개인정보보호 관리체계 인증 등에 관한 고시(ISMS-P) | ||
인증 체계
| 정책기관 | 정책협의회 | ||
|---|---|---|---|
| 과학기술정보통신부 | 방송통신위원회 | 행정안전부 | |
| 운영기관 | 한국인터넷진흥원 | ||
| 제도 운영 및 인증품질관리
신규·특수 분야 인증심사 인증서 발급 인증심사원 양성 및 자격관리 | |||
| 인증기관 | 한국인터넷진흥원, 금융보안원 | ||
| 인증심사 수행
인증서 발급 | |||
| 심사기관 | 인증심사 수행 | ||
인증 기준
- 관리체계 수립 및 운영 16개
- 보호대책 요구사항 64개
- 개인정보 처리단계별 요구사항 22개
