kisa 대표 사이트 바로가기

KISA - 정보보호 및 개인정보보호관리체계 인증
글자크기 글자크기 크게 글자크기 초기화 글자크기 작게
통합검색
KISA 운영 홈페이지 보기


인증제도 소개

인증심사기준

홈 인증제도 소개 > PIMS > 인증심사기준

개인정보보호 관리체계의 인증심사 기준은 KISA-ISMS, ISO/IEC 27001, BS10012 등 국내?외의 표준과 정보통신망 이용촉진 및 정보보호 등에 관한 법률에 명시된 개인정보보호조치를 고려하여 국내 환경에 적합하도록 보완하여 개발한 것으로, 타 기준 에 비해 개인정보 유관 컴플라이언스를 대응하기 위한 최소한의 구현사항과 법적 준거성 측면, 그리고 체계운영 측면이라는 부 분을 보강하였다. 또한, 현업에 있는 사업부서 담당자나 개인정보보호 조직담당자가 할 수 있는 부분을 명확히 구분하여 실제 활용 측면을 강조하였다.

구성요소

개인정보보호 관리체계 인증심사 기준은 개인정보 관리과정, 보호대책, 생명주기 3개 분야의 124개 통제항목, 310개의 세부점검 사항으로 구성되어 있음

관리과정 요구사항->pims 구성요소 표


개인정보보호 관리체계 인증심사 기준

구분 통제분야 통제목적 수 통제항목 수
관리과정
(5단계, 13개 통제항목)
정책 수립 및 범위설정 1 3
경영진 책임 및 조직구성 1 2
위험관리 1 3
개인정보보호대책 구현 1 2
사후관리 1 3
소계 5 13
보호대책
(8개 항목, 79개 통제항목)
개인정보보호 정책 3 6
개인정보보호 조직 2 6
개인정보 자산분류 2 2
개인정보보호 교육 2 4
인적 보안 1 4
침해사고 관리 3 7
기술적 보호조치 8 42
물리적 보호조치 3 8
소계 24 79
생명주기
(3단계, 32개 통제항목)
개인정보수집 3 10
개인정보 이용 및 제공 5 16
개인정보 관리 및 파기 1 6
소계 9 32
합계 38 124

 

한국인터넷진흥원

118 청사 (05717) 서울시 송파구 중대로 135 (가락동 78) IT벤처타워 Tel. 02-405-5118

본 홈페이지에 게시된 이메일 주소가 자동 수집되는것을 거부하며, 이를 위반시 정보통신망법에 의해 처벌됨을 유념하시기 바랍니다.