바로가기 메뉴
본문으로 바로가기
메인 메뉴로 바로가기
'개인정보, 이것이 궁금하다!' -방통위, 『온라인 개인정보 5대민원 사이다』 발표 자세히보기
닫기

현재 위치 경로

HOME > 기술지원 > 개인정보보호 관리체계(PIMS) 인증 > 인증심사기준

인증심사기준

개인정보보호 관리체계의 인증심사 기준은 KISA-ISMS, ISO/IEC 27001, BS10012 등 국내·외의 표준과 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 개인정보 보호법에 명시된 개인정보보호조치를 고려하여 국내 환경에 적합하도록 보완하여 개발한 것으로, 타 기준에 비해 개인정보 유관 컴플라이언스를 대응하기 위한 최소한의 구현사항과 법적 준거성 측면, 그리고 체계운영 측면이라는 부분을 보강하였다.
또한, 개인정보보호 관련 조직 및 담당자가 할 수 있는 부분을 명확히 구분하여 실제 활용 측면을 강조하였다.
[구성요소] 개인정보보호 관리체계 인증심사 기준은 개인정보 관리과정, 생명주기 및 권리보장, 보호대책 3개 분야의 86개 인증기준으로 구성되어 있음

PIMS 구성요소

PIMS 구성요소

이 표는 PIMS의 관리 과정 요구사항, 생명주기 및 권리보장 요구사항, 보호대책 요구사항으로 구성되어 있습니다.

관리과정 요구사항

생명주기 및 권리보장 요구사항

보호대책 요구사항

개인정보보호를 체계적이고 주기적으로 수행하고 있는지 점검하는 항목 생명주기 관리(개인정보 생성에서 파기) 및 정보주체의 권리보장(개인정보 열람, 정정, 삭제, 처리정지 등)의 법률 준수여부를 점검하는 항목 개인정보를 안전하게 보호하기 위한 관리적, 물리적, 기술적 보호조치를 점검하는 항목
관리체계 수립
(정책, 범위, 조직 등)
생명주기 관리
(수집, 이용 및 제공, 보유, 파기)
관리적
(인적, 침해사고)
실행 및 운영
(개인정보 식별, 위험관리, 구현 등)
정보주체 권리보장 기술적 (접근권한, 접근통제, 운영보안, 암호화, 개발보안)
검토 및 모니터링
(사후관리)
물리적
(영상정보처리기기, 물리적 보안, 매체)
교정 및 개선
(개선활동, 교육)


개인정보보호관리체계 인증심사 기준

개인정보보호관리 체계 인증심사 기준 리스트

이 표는 개인정보보호관리 체계 인증심사 기준에 대한 통제 내용(관리체계 수립, 실행 및 운영, 검토 및 모니터링, 교정 및 개선, 생명주기 관리, 정보주체 권리보장, 관리적 보호조치, 기술적 보호조치, 물리적 보호조치)과 통제 목적(개인벙보보호 관리과정, 생명주기 및 권리보장, 개인정보보호 보호대책) 수, 통제 항목(공공기관, 대기업/정보통신 서비스 제공자, 중소기업, 소상공인) 수로 구성되어 있습니다.

인증기준 공공기관 대기업/정보통신
서비스 제공자
중소기업 소상공인
개인정보보호 관리과정
(16개)
관리체계 수립 7 7 6 2
실행 및 운영 5 5 5 1
검토 및 모니터링 2 2 2 0
교정 및 개선 2 2 2 1
생명주기 및 권리보장
(20개)
생명주기 관리 16 15 15 15
정보주체 권리보장 4 4 4 4
개인정보보호 보호대책
(50개)
관리적 보호조치 10 10 10 7
기술적 보호조치 32 31 23 14
물리적 보호조치 8 7 7 3
합계 86 83 74 47