ISMS-P(정보보호 및 개인정보보호 관리체계 인증)
ISMS-P 인증마크
정의
개인정보보호위원회(https://pipc.go.kr) 홈페이지에 기재된 내용에 따르면 ‘정보보호 및 개인정보보호 관리체계 인증’(ISMS-P)은 기존 ‘개인정보보호 관리체계 인증(PIMS)’과 ‘정보보호 관리체계 인증(ISMS)’으로 개별 운영되던 인증체계를 하나로 통합한 ‘통합인증제도’ 라 한다.
즉, ISMS-P = PIMS + ISMS
법적 근거
기존 ISMS는 정보통신망법 제 47조에 따라 과학기술정보통신부에서 운영하고, PIMS는 개인정보 보호법 제 32조의2에 따라 개인정보보호위원회에서 운영했으나 현재는, 두 인증 체계가 통합되어 ‘정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시’(과학기술정보통신부·개인정보 보호위원회 공동고시)에 따라 운영되고 있다.
인증체계
인증기준
ISMS-P는 1. 관리체계 수립 및 운영(16개), 2. 보호대책 요구사항(64개), 3. 개인정보 처리단계별 요구사항(21개) 총 101개의 인증기준으로 구성되어 있다.
이 중, ISMS 인증을 진행하려는 경우 총 80개의 인증기준을 적용 받는다.(총 101개의 인증기준에서 3. 개인정보 처리단계별 요구사항(21개)을 제외)
ISMS-P 인증기준 안내서
Reference
목차
