메인메뉴 바로가기 본문내용 바로가기

인증심사기준

개인정보보호 관리체계의 인증심사 기준은 KISA-ISMS, ISO/IEC 27001, BS10012 등 국내·외의 표준과 정보통신망 이용촉진 및 정보보호 등에 관한 법률에 명시된 개인정보보호조치를 고려하여 국내 환경에 적합하도록 보완하여 개발한 것으로, 타 기준에 비해 개인정보 유관 컴플라이언스를 대응하기 위한 최소한의 구현사항과 법적 준거성 측면, 그리고 체계운영 측면이라는 부분을 보강하였다. 또한, 현업에 있는 사업부서 담당자나 개인정보보호 조직담당자가 할 수 있는 부분을 명확히 구분하여 실제 활용 측면을 강조하였다.


구성요소

개인정보보호 관리체계 인증심사 기준은 개인정보 관리과정, 생명주기 및 권리보장, 보호대책 3개 분야의 86개 인증기준으로 구성되어 있음


PIMS 구성요소 관리과정 요구사항 : 개인정보보호를 체계적이고 주기적으로 수행하고 있는지 점검하는 항목.(정책수립,범위설정, 위험관리, 구현, 사후관리) 보호대책 요구사항: 개인정보를 안전하게 보호하기 위한 관리적,물리적,기술적 보호조치를 점검하는 항목(정책 및 조직, 개인정보 분류,교육및 훈련,인적보안, 침해사고 대응, 기술및 물리보호조치,내부 검토 및 감사) 생명주기 요구사항:개인정보 생성에서 파기까지의 법률 준수여부를 점검사는 항목(수집,이용및제공,관리및파기)

개인정보보호관리체계 인증심사 기준

개인정보보호관리 체계 인증심사 기준 리스트
인증기준 공공기관 대기업 /
정보통신
서비스 제공자
중소기업 소상공인
합계 86 83 74 47
개인정보보호 관리과정
(16개)
관리체계 수립 7 7 6 2
실행 및 운영 5 5 5 1
검토 및 모니터링 2 2 2 0
생명주기 및 권리보장
(20개)
교정 및 개선 2 2 2 1
생명주기 관리 16 15 15 15
정보주체 권리보장 4 4 4 4
개인정보보호 보호대책
(50개)
관리적 보호조치 10 10 10 7
기술적 보호조치 32 31 23 14
물리적 보호조치 8 7 7 3