ISMS-P (정보보호 및 개인정보보호 관리체계)

ISMS-P (정보보호 및 개인정보보호 관리체계)

ISMS와 개인정보보호 관리체계(PIMS)를 통합한 국내 인증 제도

특징: ISMS + 개인정보보호 추가 요구사항, 101개 인증기준

인증기준 구성(101개)

• •1. 관리체계 수립/운영(16개): 기반마련(6), 위험관리(4), 운영(3), 점검/개선(3)
• •2. 보호대책 요구사항(64개, 12영역): 정책/조직, 인적보안, 외부자, 물리보안, 인증/권한, 접근통제, 암호화, 개발보안, 운영관리, 보안관리, 사고대응, 재해복구
• •3. 개인정보 처리단계별(21개): 수집(7), 보유/이용(5), 제공(2), 파기(4), 권리보호(3)

인증 절차: 신청 → 심사(서류+현장) → 위원회 심의 → 발급 → 사후심사(연1회) → 갱신(3년)

인증 효과: 정보통신망법 의무 충족, 개인정보보호법 안전조치, 신뢰성 제고

적용사례: 대형 정보통신서비스 제공자, 개인정보 대량 처리 기업

비교: ISMS-P(통합/101개/국내) vs ISMS(정보보호/80개) vs ISO 27701(국제/ISO확장)

연관: ISMS, 개인정보보호법, 정보통신망법