◎ 개인정보 보호관리체계란?
- 조직이 보호해야 하는 개인정보가 무엇인지
- 어떻게 전달되는지
- 왜 중요한지
- 어떤 수준으로 관리하고 보호해야 하는지
- 어떤 방법으로 개인정보를 보호할 수 있는지
"조직이 사업 목적을 달성하고 사업을 수행하기 위한 여러 경영관리체계 중의 하나"
◎ 개인정보 보호관리체계의 과정
- 기술적, 관리적, 물리적, 조직적인 다양한 보호체계
- 모든 단계가 중요하지만 특히 계획수립단계, 차기계획단계 중요!
◎ 개인정보 보호관리체계의 중요성
- 정보자산의 금전적 가치 상승
- 조직에서 취급하는 개인정보가 다양화되고 활용 범위가 증가
- 개인정보 침해사고 발생 시 집단 소송 등의 적극적 배상 요청이 보편화
>> 개인정보침해사고는 기업의 생존에 영향을 미치는 중요 위험요소로 인식
◎ 개인정보 보호관리체계 수립의 이점
조직은 이용자의 불만 등 외부 개입 이전에 내부적으로 문제를 파악 ∙ 처리하여 대내외 신뢰를 증진시킬 수 있음
- 개인정보 보호관리체계를 수립∙운영하게 되면 개인정보의 수집, 이용 및 제공, 저장 및 관리, 파기에 이르는 생명주기를 관리할 수 있음
- 개인정보 보호관리체계의 운영으로 인해 개인정보 관리수준을 목표수준으로 제고하고 지속적으로 유지할 수 있음
- 개인정보 보호관리체계는 중요자산을 적절히 보호하지 못하여 발생하는 위험을 막을 수 있음
- 개인정보 보호관리체계를 수립하면 조직의 인식제고를 꾀할 수 있음
- 개인정보 보호관리체계의 지속적인 운영 및 유지를 통해 정보보호 관련 기술 및 노하우를 조직 내부에 축적할 수 있음
◎ 개인정보 보호관리체계 인증
(구)PIMS
- 행정안전부와 방송통신위원회는 각각 따로 운영하던 개인정보보호법에 따른 개인정보보호 인증제도(PIPL)와 개인정보 보호관리체계(PIMS) 인증제도를 2016년 1월부터 통합하여 운영하고 있다. 인증제도의 명칭은 제도가 먼저 도입된 “개인정보 보호관리체계“ 인증을 사용하고 있다.
- 인증제도의 공정성과 객관성 확보를 위하여 한국인터넷진흥원이 인증기관으로써 인증심사를 직접 수행하고있다.
(구)ISMS
ISMS-P
◎ ISMS 인증 취득시 혜택
| 구분 | 시행 기관 | 혜택 내용 |
| 가산점 부여 |
미래창조과학부 | 공공부문 정보시스템 기획, 구축, 운영 사업자, SW 개발사업자 선정 시 평가항목(기밀보안)에 ISMS인증 취득 시 만점(최대 5점) 부여 |
| 보안관제 전문 업체 지정 시 ‘정보보호 인증기업’ 평가항목에 만점 (최대 5점) 부여 | ||
| 지식정보보안 컨설팅 전문 업체 지정 시 ‘정보보호 인증기업 ’평가항목에 만점(최대 5점) 부여 | ||
| KISA | 정보보호대상, 입찰, 과제선정 평가 시 가점 부여 | |
| 한국기업지배구조원 | 상장기업 대상 ESG 평가 시 소비자항목에 가산점 부여 | |
| 요금할인 | 보험사 | 정보보호 관련 보험(개인정보 배상책임보험 등)가입 시 할인 |
| 권고 | 교육부 | 원격교육설비기준에 ISMS 인증 취득 권고(원격교육 설비 기준 고시) |
| 국토교통부 | 유비쿼터스 도시기반 시설에 대하여 ISMS 인증 취득 권고 |
◎ 국내 유사 인증제도
- 웹사이트의 개인정보 보호정책 및 관리 구죽을 종합적으로 평가
- 개인정보보호협회가 인증기관으로 심사
- 마크 유효기간은 1년
- 사후관리 심사 대신 사후 모니터링을 실시
- 정보보호와 관련하여서는 ISO 27001(정보보안경영시스템인증)이 있음
- 조직 경영시스템 중 정보보호관리체계 시스템을 심사하고 인증하는 제도
- ISO와 IEC가 2005년에 제정한 국제표준
◎ 개인정보 보호관리체계 인증체계
'개인정보관리' 카테고리의 다른 글
| 7. 개인정보 보호기구 (0) | 2021.06.17 |
|---|---|
| 6. 개인정보 분쟁조정과 침해신고 (0) | 2021.06.17 |
| 4. 개인정보 영향평가 (0) | 2021.06.17 |
| 3. 개인정보 life cycle과 침해 유형 (0) | 2021.06.17 |
| 2. 개인정보의 활용 (0) | 2021.06.17 |
댓글