News

정보보호 및 개인정보보호 관리체계 인증 (ISMS-P) – 개인정보의 흐름과 정보보호 영역을 모두 인증하는 경우보호하고자 하는 정보서비스가 개인정보의 흐름을 가지고 있어 개인정보의 처리 단계별 보안강화가 필요한 조직

통합 인증기준의 신규 인증심사원 자격요건은4년 과정 학사학위(또는 동등학력) 기준으로 정보보호, 개인정보보호, 정보기술 경력을 합하여 6년 이상을 보유하여야 하며 이 중 개인정보보호와 정보보호경력을 반드시 각각 1년 이상 포함되어야 합니다.

ISMS는 현행 수준 유지되며, PIMS의 경우 평균 30% 이상 인하, 2개 인증을 함께 유지한 경우 평균 50% 이상 수수료 인하 효과가 있습니다. 다만, 기업의 규모와 인증범위에 따라 전년보다 인상 또는 인하될 수 있으므로 개별 산정을 해야 정확하게 알 수 있습니다.

ISMS-P 인증으로 전환할 경우 인증범위명이 동일하더라도 실질적인 인증범위(조직, 인력, 물리적위치 등)에는 개인정보의 흐름에 해당하는 영역(개인정보취급부서, 위탁사 등)을 포함하여야 합니다.

개정된 인증기준의 심사는 한국인터넷진흥원(KISA)에서 진행하고 있습니다. 인증제도 안내 홈페이지의 ISMS-P 자료실에서 신청서를 다운받아 작성하시어 이메일(isms-p@kisa.or.kr)로 보내주시면 됩니다. 과가기정통부·행안부·방통위는 2019년 심사수행기관에 대한 추가지정을 공고 예정입니다. ​

개인정보는 서비스 제공을 위하여 필요한 최소한의 정보를 적법하고 정당하게 수집하여야 하며, 필수정보 이외의 개인정보를 수집하는 경우에는 선택하목으로 구분하여 해당 정보를 제공하지 않는다는 이유로 서비스 제공을 거부하지 않아야 한다.·

정보보호 및 개인정보보호 관리체계 인증기준은 크게 ‘1.관리체계 수립 및 운영’, ‘2.보호대책 요구사항’, ‘3.개인정보 처리단계별 요구사항’ 3개의 영역에서 총 102개의 인증기준으로 구성되어 있다. 정보보호 관리체계(ISMS) 인증을 받고자 하는 신청기관은 ‘1.관리체계 수립 및 운영’, ‘2.보호대책 요구사항’ 2개 영역에서 80개의 인증기준을 적용받게 되며 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 받고자 하는 신청기관은 ‘3.개인정보 처리 단계별 요구사항’을 포함하여 102개의 인증기준을 […]