kisa 대표 사이트 바로가기

KISA - 정보보호 및 개인정보보호관리체계 인증
글자크기 글자크기 크게 글자크기 초기화 글자크기 작게
통합검색
KISA 운영 홈페이지 보기


인증제도 소개

인증심사기준

홈 인증제도 소개 > PIMS > 인증심사기준

개인정보보호 관리체계의 인증심사 기준은 KISA-ISMS, ISO/IEC 27001, BS10012 등 국내?외의 표준과 정보통신망 이용촉진 및 정보보호 등에 관한 법률에 명시된 개인정보보호조치를 고려하여 국내 환경에 적합하도록 보완하여 개발한 것으로, 타 기준 에 비해 개인정보 유관 컴플라이언스를 대응하기 위한 최소한의 구현사항과 법적 준거성 측면, 그리고 체계운영 측면이라는 부 분을 보강하였다. 또한, 현업에 있는 사업부서 담당자나 개인정보보호 조직담당자가 할 수 있는 부분을 명확히 구분하여 실제 활용 측면을 강조하였다.

구성요소

개인정보보호 관리체계 인증심사 기준은 개인정보 관리과정, 보호대책, 생명주기 3개 분야의 124개 통제항목, 310개의 세부점검 사항으로 구성되어 있음

관리과정 요구사항->pims 구성요소 표


개인정보보호 관리체계 인증심사 기준

관리과정
(5단계, 13개 통제항목)

관리체계 정책 수립 및 범위설정

경영진 책임 및 조직구성

위험관리

개인정보보호대책 구현

사후관리

보호대책
(8개 항목, 79개 통제항목)

개인정보보호 정책

개인정보보호 조직

개인정보 자산분류

개인정보보호 교육

인적 보안

침해사고 관리

기술적 보호조치

물리적 보호조치

생명주기
(3단계, 32개 통제항목)

개인정보 수집에 따른 조치

개인정보 이용 및 제공에 따른 조치

개인정보 관리 및 파기에 따른 조치

 
 

통제목적 수

통제항목 수

정책 수립 및 범위설정

1

3

경영진 책임 및 조직구성

1

2

위험관리

1

3

개인정보보호대책 구현

1

2

사후관리

1

3

소계

5

13

개인정보보호 정책

3

6

개인정보보호 조직

2

6

개인정보 자산분류

2

2

개인정보보호 교육

2

4

인적 보안

1

4

침해사고 관리

3

7

기술적 보호조치

8

42

물리적 보호조치

3

8

소계

24

79

개인정보수집

3

10

개인정보 이용 및 제공

5

16

개인정보 관리 및 파기

1

6

소계

9

32

합계

38

124

 

한국인터넷진흥원

118 청사 (138-950) 서울시 송파구 중대로 135 (가락동 78) IT벤처타워 Tel. 02-405-5118

본 홈페이지에 게시된 이메일 주소가 자동 수집되는것을 거부하며, 이를 위반시 정보통신망법에 의해 처벌됨을 유념하시기 바랍니다.