바로가기 메뉴
메인 메뉴로 바로가기
본문으로 바로가기

현재 위치 경로

HOME > 기술지원 > 개인정보보호 관리체계(PIMS) 인증 > PIMS 소개

PIMS 소개


인증 제도

기업이 개인정보 보호 활동을 체계적·지속적으로 수행하기 위해 필요한 보호조치 체계를 구축하였는지 점검하여 일정 수준 이상의 기업에 인증을 부여하는 제도 기업이 전사차원에서 개인정보보호 활동을 체계적 · 지속적으로 수행하기 위해 필요한 일련의 보호조치 체계를 구축하였는지 점검하여 일정 수준 이상의 기업에 인증을 부여 ※기업이 개인정보보호를 위해 무엇을(what to do), 어떻게(How to do) 조치하여야 하는지에 대한 기준을 제시 개인정보보호 관리체계 인증 마크 PIMS personal information management system


기대효과

1. 개인정보보호 관리체계 제공을 통한 개인정보 침해 가능성 최소화 기업이 체계적이고 지속적인 개인정보보호 활동을 수행할 수 있는 방법론을 제공하여, 개인정보 취급자 부주의·관리소흘 등으로 인한 개인정보 침해 가능성 최소화. 2. 인증 제공을 통한 기업의 자발적 개인정보보호 활동 확산 국민들이 신뢰할 수 있는 국가기관에서 기업의 개인정보보호 관리체계에 대한 인증을 부여하고, 인증을 획득한 기업을 대상으로 다양한 국가적 혜택을 부여함으로써 기업의 자발적인 개인정보보호 활동 유도. 3. 국민들에게 개인정보를 안전하게 관리하는 기업을 식별할 수 있는 기준 제공 신뢰할 수 있는 인증 부여를 통해 국민들이 개인정보 제공 여부를 결정할 수 있는 구체적이고도 믿을 수 있는 판단 근거 제공. 4. 국내 기업의 내부정보 및 국부의 해외 유출 방지 PIMS 인증제도의 도입은 향후 개인정보보호 관련 국내 인증 및 컨설팅 시장의 보호와 해외 인증기관으로의 기업 정보 및 재화 유출 방지


인증체계 구성

1.방송통신위원회에서 인정기관을 지정 및 감독, 2.외부전문가로 구성된 인증위원회(검증기구)가 인증심사결과를 검증함. 3.외부전문가는 KISA(인증기관:인증심사수행 및 결과보고)로부터 심의신청을 하고, 외부전문가는 심의결과를 통보(인증)함. 4.KISA(인증기관:인증심사수행 및 결과보고)는 인증신청기과(피인증기관)으로부터 인증신청을 받고, 계약체결 및 심사르 수행하기 위해 인증신청기관에게 자료제출 등 인증수감정차를 거치며, 경우에 따라 개선권고 및 컨설팅을 하고, 이에 따라 피인증기관은 보안조치 및 결과제출통지를 하고, 최종적으로 심의결과(인증) 통보함.

인증체계

인증제도의 객관성 및 신뢰성 확보를 위해 인정기관, 인증위원회, 인증기관을 분리하여 운영
  • 인증제도를 관리 · 감독하는 인정기관을 방송통신위원회/행정자치부가 직접 수행
  • 한국인터넷진흥원은 인증기관으로서 인증 제도 운영
  • 산업계, 학계 등 전문가 10명 이내로 인증위원회를 구성하여 인증결과를 심의
  • 인증심사원 양성교육을 수료하고, 자격 요건을 갖춘자들로 구성하여 인증심사 수행

인증운영

개인정보보호 관리체계(PIMS) 인증은 기업 자율제도로 운영 개인정보보호 관리체계를 구축
  • 운영하는 기업이 자율적으로 심사를 신청하고, 인증기관이 일정 수준 이상의 기업에 인증을 부여
  • 개인정보보호 관리체계 인증은 "개인정보보호 관리체계 인증 등에 관한 고시(방송통신위원회 고시 제2015-29호, 행정자치부 고시 제2016-28호)"를 근거로 운영됨


인증 취득 시 혜택

PIMS 인증 취득기업의 개인정보 사고 발생시, 정보통신망법 및 방통위 고시 등에 따라 부과되는 과징금 경감 고려

경감 혜택 근거

  • (과징금) 개인정보보호 법규 위반에 대한 과징금 부과기준(방통위 고시 제2015-30호)
    [별표] 추가적 가중·감경 금액(제8조 관련)
    Ⅱ 감경 사유 및 비율
    위반 정보통신서비스 제공자등이 개인정보 보호를 위해 방송통신위원회가 인정하는 인증을 받은 경우 100분의 50이내