정보보호 및 개인정보보호관리체계 인증
From IT위키
- ISMS-P; Personal Information & Information Security Management System
- 정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 인터넷진흥원 또는 인증기관이 증명하는 제도
- ISMS(정보보호 관리체계 인증)와 PIMS(개인정보보호 관리체계 인증)의 중복을 해소하고자 만들어진 통합인증 제도
근거 법령
| 주무부처 | 과학기술정보통신부 | 방송통신위원회 | 행정안전부 |
|---|---|---|---|
| 근거법령 | 정보통신망법 제47조 | 정보통신망법 제47조의3 | 개인정보보호법 제32조의2 |
| 대상 | 정보보호관리체계(ISMS) | 개인정보보호 관리체계(PIMS) | |
| 고시 | 정보보 및 개인정보보호 관리체계 인증 등에 관한 고시(ISMS-P) | ||
인증 체계
| 정책기관 | 정책협의회 | ||
|---|---|---|---|
| 과학기술정보통신부 | 방송통신위원회 | 행정안전부 | |
| 운영기관 | 한국인터넷진흥원 | ||
| 제도 운영 및 인증품질관리
신규·특수 분야 인증심사 인증서 발급 인증심사원 양성 및 자격관리 | |||
| 인증기관 | 한국인터넷진흥원, 금융보안원 | ||
| 인증심사 수행
인증서 발급 | |||
| 심사기관 | 인증심사 수행 | ||
인증 기준
- 관리체계 수립 및 운영 16개
- 보호대책 요구사항 64개
- 개인정보 처리단계별 요구사항 22개
