PIMS 인증제도와 기대효과

-
인증제도
기관 및 기업이 개인정보보호 관리체계를 갖추고 체계적 · 지속적으로 보호 업무를 수행하는지에 대해 객관적으로 심사하여 기준 만족 시 인증 부여
기대효과
- 개인정보보호 관리체계 구축을 통해 기업이 보유하고 있는 개인정보를 안전하게 관리하고 인증 기업의 대회 신뢰도 향상에 기여
PIMS 법적근거
- 개인정보보호법 제32조의2
- 개인정보보호법 시행령 제34조의2~제34조의8
- 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시
인증체계
- 인증제도의 객관성 및 신뢰성 확보를 위해 정책기관, 인증기관, 인증위원회를 분리하여 운영
- 인증제도를 관리 · 감독하는 정책기관은 개인정보보호위원회가 직접수행
- 한국인터넷진흥원은 인증기관으로서 인증 제도 운영
- 산업계, 학계 등 관련 전문가 10명 이내로 인증위원회를 구성하여 인증결과 심의
- 인증심사팀은 인증심사원 양성교육을 수료하고, 자격 요건을 갖춘 자들로 구성
인증대상
- 개인정보보호 활동을 체계적이고 지속적으로 수행하기 위하여 필요한 관리적·기술적·물리적 보호조치를 포함한 종합적 관리체계를 수립·운영하고 있는 개인정보 수집·취급 사업자
인증심사 기준
인증기준은 국내·외의 표준과 ‘개인정보 보호법’, ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’, 국내환경을 고려하여 개발
개인정보 유관 컴플라이언스 대응을 위한 최소 구현 사항, 법적 준거성, 체계적 운영 측면을 보완
개인정보보호 관련 조직 및 담당자가 해야 할 실제 활용 부분을 강조
PIMS 구성요소
관리과정 요구사항
- 관리체계 수립
(정책, 범위, 조직 등)
- 실행 및 운영
(개인정보 식별, 위험관리, 구현 등)
- 검토 및 모니터링
(사후관리)
- 교정 및 개선
(개선활동, 교육)
생명주기 및 권리보장 요구사항
- 생명주기 관리
(수집, 이용 및 제공, 보유, 파기)
정보주체 권리보장
보호대책 요구사항
- 관리적
(인적, 침해사고)
- 기술적
(접근권한, 접근통제, 운영보안, 암호화, 개발보안)
- 물리적
(영상정보처리기기, 물리적 보안, 매체)
연락처
o 인증제도 문의 : isms-p@kisa.or.kr