주메뉴 바로가기 본문내용 바로가기
주메뉴 바로가기 본문내용 바로가기

Home > PIMS > 제도소개

제도소개

안전한 개인정보보호 관리체계를 만들어갑니다.

제도소개

PIMS 인증제도와 기대효과

PIMS 법적근거

  • 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조의 3
  • 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 제54조의 2
  • 개인정보 보호법 제32조의 2
  • 개인정보 보호법 시행령 제 34조의 2~제 34조의 8
  • 개인정보보호 관리체계 인증 등에 관한 고시

인증체계

행정안전부:법,제도 개선 및 정책 결정, 심사 기관 지정. 방송통신위원회:법,제도개선 및 정책결정, 심사 기관 지정. 인증위원회:인증심사결과 심의 및 의결, 인증 취소 타당성 심의 및 의결. 인증기관(한국인터넷진흥원):인증제도 운영 및 인증서 부여, 인증위원회 운영, 인증심사원 양성 및 자격관리. 인증심사원:인증심사 수행, 인증기관(심사팀장) 및 분야별 외부전문가로 구성.
  • 인증제도의 객관성 및 신뢰성 확보를 위해 정책기관, 인증기관, 인증위원회를 분리하여 운영
  • 인증제도를 관리 · 감독하는 정책기관은 행정안전부/방송통신위원회가 직접수행
  • 한국인터넷진흥원은 인증기관으로서 인증 제도 운영
  • 산업계, 학계 등 관련 전문가 10명 이내로 인증위원회를 구성하여 인증결과 심의
  • 인증심사팀은 인증심사원 양성교육을 수료하고, 자격 요건을 갖춘 자들로 구성

인증대상

  • 개인정보보호 활동을 체계적이고 지속적으로 수행하기 위하여 필요한 관리적·기술적·물리적 보호조치를 포함한 종합적 관리체계를 수립·운영하고 있는 개인정보 수집·취급 사업자

인증심사 기준

인증기준은 국내·외의 표준과 ‘개인정보 보호법’, ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’, 국내환경을 고려하여 개발

개인정보 유관 컴플라이언스 대응을 위한 최소 구현 사항, 법적 준거성, 체계적 운영 측면을 보완
개인정보보호 관련 조직 및 담당자가 해야 할 실제 활용 부분을 강조

PIMS 구성요소

관리과정 요구사항
관리체계 수립
(정책, 범위, 조직 등)
실행 및 운영
(개인정보 식별, 위험관리, 구현 등)
검토 및 모니터링
(사후관리)
교정 및 개선
(개선활동, 교육)
생명주기 및 권리보장 요구사항
생명주기 관리
(수집, 이용 및 제공, 보유, 파기)
정보주체 권리보장
보호대책 요구사항
관리적
(인적, 침해사고)
기술적
(접근권한, 접근통제, 운영보안, 암호화, 개발보안)
물리적
(영상정보처리기기, 물리적 보안, 매체)