kisa 대표 사이트 바로가기

KISA - 정보보호 및 개인정보보호관리체계 인증
글자크기 글자크기 크게 글자크기 초기화 글자크기 작게
통합검색
KISA 운영 홈페이지 보기


인증제도 소개

인증심사기준

홈 인증제도 소개 > PIMS > 인증심사기준

개인정보보호 관리체계의 인증심사 기준은 KISA-ISMS, ISO/IEC 27001, BS10012 등 국내·외의 표준과 정보통신망 이용촉진 및 정보보호 등에 관한 법률/개인정보보호법에 명시된 개인정보보호조치를 고려하여 국내 환경에 적합하도록 보완하여 개발한 것으로, 타 기준 에 비해 개인정보 유관 컴플라이언스를 대응하기 위한 최소한의 구현사항과 법적 준거성 측면, 그리고 체계적인 운영 측면이라는 부분을 보강하였다. 또한, 현업에 있는 사업부서 담당자나 개인정보보호 조직담당자가 할 수 있는 부분을 명확히 구분하여 실제 활용 측면을 강조함.

구성요소

개인정보보호 관리체계 인증심사 기준은 개인정보 관리과정(4단계, 16개 인증항목), 생명주기 및 권리보장(2분야, 20개 인증항목), 개인정보 보호대책(3분야, 50개 인증항목)으로 총 86개 통제항목 구성되어 있음 또한, 기관 및 기업의 유형(소상공인, 중소기업, 대기업, 공공기관)에 따라 적용되는 인증기준을 세분화함
※ [유형1]소상공인(47개), [유형2]중소기업(74개), [유형3]대기업(83개), [유형4]공공기관(86개)

한국인터넷진흥원

118 청사 [본원] (05717) 서울시 송파구 중대로 135 (가락동) IT벤처타워 Tel. 02-405-5118

본 홈페이지에 게시된 이메일 주소가 자동 수집되는것을 거부하며, 이를 위반시 정보통신망법에 의해 처벌됨을 유념하시기 바랍니다.