본문 바로가기
반응형

CPPG/개인정보 관리체계6

APEC CBPR 인증 틈틈이 개인정보 보호 관련 토픽이 있으면 공부하면서 간단히라도 포스팅하고자 합니다. 지금은 미약하지만, 나중에 내공이 쌓이다 보면 업데이트 될 것을 기대하며.. 오늘도 행복한 일상 되세요. Cross-Border Privacy Rules System APEC CBPR 이란 APEC 프라이버시 보호 원칙을 기반으로 기업의 개인정보 보호 체계를 평가하여 인증하는 글로벌 인증제도로, APEC 회원국 간 자유롭고 안전한 개인정보 이전을 지원하기 위해 APEC 회원국이 공동으로 개발 APEC CBPR 9원칙 고지, 수집제한, 개인정보 이용, 선택, 개인정보의 무결성, 보안조치, 열람/정정, 책임성, 피해 구제 참고 자료 개인정보보호 국제협력센터 (privacy.go.kr) 개인정보보호 국제협력센터 APEC 프라이.. 2022. 12. 11.
ISMS-P 인증심사 일부 생략의 범위 - "정인외물재" ISMS-P 인증심사 일부 생략의 범위 정인외물재 정책, 조직, 자산 관리 인적 보안, 외부자 보안, 물리 보안, 재해복구 (과학기술정보통신부) 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시 제20조(인증심사의 일부 생략 신청 등) ① 신청인이 제18조제1항제2호의 정보보호 관리체계 인증을 신청한 자가 다음 각 호의 어느 하나에 해당하는 인증을 받거나 정보보호 조치를 취한 경우 별표 5의 인증심사 일부 생략의 범위 내에서 인증심사의 일부를 생략할 수 있다. 1. 국제인정협력기구에 가입된 인정기관이 인정한 인증기관으로부터 받은 ISO/IEC 27001 인증 2. 「정보통신기반 보호법」제9조에 따른 주요정보통신기반시설의 취약점 분석ㆍ평가 ② 제1항에 따라 정보보호 관리체계 인증심사의 일부를 생략하려.. 2022. 11. 13.
개인정보 관리체계 - ② 주요 개인정보 관리체계 (비공개) #01 개인정보 영향평가 개인정보 영향평가(Privacy Impact Assessment)란? 개인정보를 활용하는 새로운 정보시스템의 도입 및 기존 정보시스템의 중요한 변경 시, 시스템의 구축·운영이 기업의 고객은 물론 국민의 프라이버시에 미칠 영향에 대하여 미리 조사·분석·평가하는 체계적인 절차 평가시점 영향평가 수행은 개인정보처리 시스템 구축 전단계인 분석 또는 설계 단계에서 실시 법적 근거 및 적용 대상 개인정보 영향평가 시기 개인정보처리시스템을 신규로 구축 하거나 기존 시스템을 변경하려는 기관은 사업계획 단계에서 영향평가 의무대상 여부를 파악하여 예산을 확보한 후, 대상 시스템의 설계 완료 전에 영향평가를 수행해야 함. 또한 영향평가 결과는 시스템 설계 개발 시 반영해야 함 (개인정보보호위원회) .. 2022. 11. 13.
개인정보 관리체계 - ① 개인정보 관리체계 개요 #01 개인정보 관리체계 개념 기업이 정보주체의 개인정보를 안전하게 보호할 수 있도록 기술적 · 관리적 · 물리적 · 조직적인 다양한 보호대책을 구현하고 지속적으로 관리 · 운영하는 종합적인 체계 #02 국내외 개인정보보호 관리체계 개인정보 보호 마크제도, 개인정보보호 관리체계 인증 제도, 공공기관의 개인정보 보호 평가 제도 등 개인정보 보호 마크제도 미국 BBCOnline 마크제도, 일본 프라이버시 마크제도 개인정보보호 관리체계 인증 제도 ISMS-P, ISO/IEC 27001, BS 10012 ISMS-P (정보보호 및 개인정보보호 관리체계 인증) KISA 정보보호 및 개인정보보호관리체계 인증 ISMS-P 제도소개 KISA 정보보호 및 개인정보보호관리체계 인증 ISMS-P 제도소개 isms.kisa... 2022. 11. 13.
개인정보 영향평가 (PIA) 개념, 의무 대상, 처리 절차 및 평가 절차 개인정보 영향평가 (PIA : Privacy Impact Assessment)의 개념 개인정보를 활용하는 새로운 정보시스템의 도입 및 기존 정보시스템의 중요한 변경 시, 시스템의 구축·운영이 기업의 고객은 물론 국민의 프라이버시에 미칠 영향에 대하여 미리 조사·분석·평가하는 체계적인 절차 개인정보 보호법 제33조(개인정보 영향평가) ①공공기관의 장은 대통령령으로 정하는 기준에 해당하는 개인정보파일의 운용으로 인하여 정보주체의 개인정보 침해가 우려되는 경우에는 그 위험요인의 분석과 개선 사항 도출을 위한 평가(이하 “영향평가”라 한다)를 하고 그 결과를 보호위원회에 제출하여야 한다. 이 경우 공공기관의 장은 영향평가를 보호위원회가 지정하는 기관(이하 “평가기관”이라 한다) 중에서 의뢰하여야 한다. ② 영향.. 2022. 11. 13.
ISMS 인증 의무대상자 - "천오상만학 정백" KISA 정보보호 및 개인정보보호관리체계 인증 ISMS-P 인증대상 KISA 정보보호 및 개인정보보호관리체계 인증 ISMS-P 인증대상 자율신청자 의무대상자 기준에 해당하지 않으나 자발적으로 정보보호 및 개인정보보호 관리체계를 구축·운영하는 기업·기관은 임의신청자로 분류되며, 임의신청자가 인증 취득을 희망할 경 isms.kisa.or.kr 정보통신망 이용촉진 및 정보보호 등에 관한 법률 ( 약칭: 정보통신망법 ) 제47조(정보보호 관리체계의 인증) ① 과학기술정보통신부장관은 정보통신망의 안정성ㆍ신뢰성 확보를 위하여 관리적ㆍ기술적ㆍ물리적 보호조치를 포함한 종합적 관리체계(이하 “정보보호 관리체계”라 한다)를 수립ㆍ운영하고 있는 자에 대하여 제4항에 따른 기준에 적합한지에 관하여 인증을 할 수 있다. ② 「.. 2022. 11. 12.
반응형

티스토리툴바