#01 개인정보 관리체계 개념
기업이 정보주체의 개인정보를 안전하게 보호할 수 있도록
기술적 · 관리적 · 물리적 · 조직적인 다양한 보호대책을 구현하고
지속적으로 관리 · 운영하는 종합적인 체계
#02 국내외 개인정보보호 관리체계
개인정보 보호 마크제도, 개인정보보호 관리체계 인증 제도, 공공기관의 개인정보 보호 평가 제도 등
개인정보 보호 마크제도
미국 BBCOnline 마크제도, 일본 프라이버시 마크제도
개인정보보호 관리체계 인증 제도
ISMS-P, ISO/IEC 27001, BS 10012
ISMS-P (정보보호 및 개인정보보호 관리체계 인증)
KISA 정보보호 및 개인정보보호관리체계 인증 ISMS-P 제도소개
KISA 정보보호 및 개인정보보호관리체계 인증 ISMS-P 제도소개
isms.kisa.or.kr
ISO/IEC 27001 (정보보호 관리체계 시스템 심사 및 인증)
ISO/IEC 27001는 국제표준화기구 및 국제전기기술위원회에서 제정한
정보보호 관리체계에 대한 국제 표준이자 정보보호 분야에서 가장 권위 있는 국제 인증
BS 10012 (개인정보보호 경영 시스템 심사 및 인증)
BS 10012 개인정보보호경영시스템 | BSI (bsigroup.com)
BS 10012 개인정보보호경영시스템
BSI는 115년 전부터 표준을 개발한 선구자이며, 현재도 전 세계 표준시장을 주도하고 있는 국가표준제정기구입니다. BSI는 시장경쟁력을 높이기 위해 172개국의 상위 글로벌 브랜드에서부터 소규
www.bsigroup.com
공공기관의 개인정보 보호 평가제도
PIA(개인정보영향평가), 개인정보보호 수준진단
제도 안내>개인정보 영향평가>지원마당>개인정보보호포털 (privacy.go.kr)
> 메인
개인정보 영향평가 안내 개인정보 영향평가(Privacy Impact Assessment)란? 개인정보를 활용하는 새로운 정보시스템의 도입 및 기존 정보시스템의 중요한 변경 시, 시스템의 구축·운영이 기업의 고객
www.privacy.go.kr
#03 국내 개인정보보호 관리체계 인증
ISMS-P (정보보호 및 개인정보보호 관리체계 인증)
천오상만학 정백, 관보개, 정인외물재
정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 인터넷진흥원 또는 인증기관이 증명하는 제도
ISMS-P 인증심사
신청기관이 수립하여 운영하는 관리체계가 인증기준에 적합한지의 여부를 인터넷진흥원 · 인증기관 또는 심사기관(이하 "심사수행기관"이라 한다)이 서면심사 및 현장심사의 방법으로 확인하는 것을 말한다.
[두음] ISMS-P 인증심사 종류 - 초삼후일갱
최초심사 : 최총 인증을 취득하면 3년의 유효기간 부여
사후심사 : 매년 1회 이상 시행
갱신심사 : 유효기간 연장을 목적으로 하는 심사
보완조치 확대 기간 기존 30일에서 40일로 확대
[두음] ISMS-P 인증 체계 - 정인위심신
정책기관, 인증기관, 인증위원회, 심사기관, 신청기관
[두음] ISMS-P 법적 근거 - 피사칠삼이
정보통신망법 제 47조, 개인정보 보호법 제 32조의 2
[두음] ISMS 인증 의무대상자 - 천오상만학 정백
ISP
IDC
연간 매출액 또는 세입이 1,500억원 이상인 자 중에서 다음에 해당되는 경우
- 「의료법」 제3조의 4에따른 상급종합병원
- 직전연도 12월 31일 기준으로 재학생 수가 1만명 이상인 「고등교육법」, 제2조에 따른 학교
정보통신서비스 부문 전년도(법인인 경우에는 전 사업연도를 말한다) 매출액이 100억원 이상인자
- 쇼핑몰, 포털, 게임사 등
전년도 직전 3개월간 정보통신서비스 일일평균 이용자수가 100만명 이상인자
- 쇼핑몰, 포털, 게임사, 예약, Cable-SO 등
정보통신망법 제47조 2항
② 「전기통신사업법」 제2조제8호에 따른 전기통신사업자와 전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자로서 다음 각 호의 어느 하나에 해당하는 자는 제1항에 따른 인증을 받아야 한다.
1. 「전기통신사업법」 제6조제1항에 따른 등록을 한 자로서 대통령령으로 정하는 바에 따라 정보통신망서비스를 제공하는 자(이하 “주요정보통신서비스 제공자”라 한다)
2. 집적정보통신시설 사업자
3. 연간 매출액 또는 세입 등이 1,500억원 이상이거나 정보통신서비스 부문 전년도 매출액이 100억원 이상 또는 3개월간의 일일평균 이용자수 100만명 이상으로서, 대통령령으로 정하는 기준에 해당하는 자
2022.11.12 - [CPPG/개인정보 관리체계] - ISMS 인증 의무대상자 - "천오상만학 정백"
ISMS 인증 의무대상자 - "천오상만학 정백"
KISA 정보보호 및 개인정보보호관리체계 인증 ISMS-P 인증대상 KISA 정보보호 및 개인정보보호관리체계 인증 ISMS-P 인증대상 자율신청자 의무대상자 기준에 해당하지 않으나 자발적으로 정보보호
taikun30.tistory.com
[두음] 심사 의무대상자 정보통신서비스 - 대채비복공
대표 홈페이지, 채용 사이트, 비영리 사이트, 임직원 복지몰,
기타 대외 서비스 및 업무처리를 위해 인터넷에 공개된 시스템
[두음] ISMS-P 인증 기준 - 관보개
- 관리체계 수립 및 운영
- 보호대책 요구사항
- 개인정보 처리단계별 요구사항
[두음] ISMS-P 인증심사 일부 생략의 범위 - 정인외물재
- 정책, 조직, 자산 관리
- 인적 보안
- 외부자 보안
- 물리 보안
- 재해 복구
#04 ISO 27001
정보보호 관리체계 시스템 심사 및 인증
인정(Accreditation)
특정 적합성평가표준에 따라 적합성평가를 제공하는 적합성평가기관(이하 "CAB")이 국제적으로 요구되는 적격성을 갖추고 있으며, 공평하게 적합성 평가활동을 수행하고 있음을 확인하는 것으로, 사회와 수요자에게 적합성평가에 대한 신뢰를 보장하는 활동이다.
#05 정보보호, 개인정보보호 감사
'CPPG > 개인정보 관리체계' 카테고리의 다른 글
| APEC CBPR 인증 (0) | 2022.12.11 |
|---|---|
| ISMS-P 인증심사 일부 생략의 범위 - "정인외물재" (0) | 2022.11.13 |
| 개인정보 관리체계 - ② 주요 개인정보 관리체계 (비공개) (0) | 2022.11.13 |
| 개인정보 영향평가 (PIA) 개념, 의무 대상, 처리 절차 및 평가 절차 (0) | 2022.11.13 |
| ISMS 인증 의무대상자 - "천오상만학 정백" (0) | 2022.11.12 |
댓글