제도소개
ISMS-P
제도소개
ISMS-P
ISMS-P 인증의 개요
정보보호 및 개인정보보호 관리체계 인증
정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 인터넷진흥원 또는 인증기관이 증명하는 제도
정보보호 관리체계 인증
정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 인터넷진흥원 또는 인증기관이 증명하는 제도
법적근거
| 과학기술정보통신부 | 개인정보보호위원회 | |||
|---|---|---|---|---|
| 법령 | 정보통신망법 제47조 | 시행령 제47조~제54조 시행규칙 제3조 |
개인정보 보호법 제32조의2 | 시행령 제34조의2~제34조의9 |
| 고시 | 정보보호 | 관리체계 인증 등에 관한 고시(ISMS) | 개인정보보호 | 관리체계 인증 등에 관한 고시(PIMS) |
통합
정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(ISMS-P)
- 정보통신망 이용촉진 및 정보보호에 관한 법률 제47조
- 정보통신망 이용촉진 및 정보보호에 관한 법률 제47조~제54조
- 정보통신망 이용촉진 및 정보보호에 관한 법률 시행규칙 제3조
- 개인정보보호법 제32조의2
- 개인정보보호법 시행령 제34조의2~제34조의8
- 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시
과학기술정보통신부
- 법령
- 정보통신망법 제47조
- 시행령 제47조~제54조 시행규칙 제3조
- 고시
- 정보보호
- 관리체계 인증 등에 관한 고시(ISMS)
과학기술정보통신부
- 법령
- 개인정보 보호법 제32조의2
- 시행령 제34조의2~제34조의9
- 고시
- 개인정보보호
- 관리체계 인증 등에 관한 고시(PIMS)
통합
정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(ISMS-P)
- 정보통신망 이용촉진 및 정보보호에 관한 법률 제47조
- 정보통신망 이용촉진 및 정보보호에 관한 법률 제47조~제54조
- 정보통신망 이용촉진 및 정보보호에 관한 법률 시행규칙 제3조
- 개인정보보호법 제32조의2
- 개인정보보호법 시행령 제34조의2~제34조의8
- 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시
인증체계
ISMS-P의 인증체계 흐름도에 대한 자세한 설명은 아래와 같습니다. 정책기관 과학기술정보통신부·개인정보보호위원회에서 법·제도 개선 및 정책 결정 및 인증기관 및 심사기관 지정합니다. 정책기관에서 인증기관 지정이 되면, 인증기관 중 인증위원회 한국인터넷진흥원(KISA)에서는 제도 운영 및 인증품질관리, 신규·특수 분야 인증심사, 인증서 발급, 인증심사원 양성 및 자격관리합니다. 인증기관 중 인증위원회 금융보안원(FSI)에서는 금융분야 인증심사, 금융분야 인증서를 발급합니다. 정책기관에서 심사기관이 지정이 되면, 인증기관 중 인증위원회 한국인터넷진흥원(KISA)에 독립된 심사기관 한국정보통신진흥협회(KAIT)와 한국정보통신기술협회(TTA),개인정보보호협회(OPA)가 인증심사 업무를 수행한다. 심사기관 한국정보통신진흥협회(KAIT)에서 인증심사를 수행합니다. 심사기관 한국정보통신기술협회(TTA)에서 인증심사를 수행합니다. 심사기관 개인정보보호협회(OPA)에서 인증심사를 수행합니다. 심사기관 차세대정보보안인증원(NISC)에서 인증심사를 수행합니다.
인증기준
1관리체계 수립 및 운영(16개)
- 1.1관리체계 기반 마련
- 1.2위험 관리
- 1.3관리체계 운영
- 1.4관리체계 점검 및 개선
2보호대책 요구사항(64개)(2 보호대책 요구사항(64개)→1 관리체계 수립 및 운영(16개))
- 2.1정책, 조직, 자산관리
- 2.2인적 보안
- 2.3외부자 보안
- 2.4물리 보안
- 2.5인증 및 권한관리
- 2.6접근통제
- 2.7암호화 적용
- 2.8정보시스템 도입 및 개발보안
- 2.9시스템 및 서비스 운영관리
- 2.10시스템 및 서비스 보안관리
- 2.11사고 예방 및 대응
- 2.12재해복구
3개인정보 처리단계 요구사항(21개)(3 개인정보 처리단계 요구사항(21개)→1 관리체계 수립 및 운영(16개))
- 3.1개인정보 수집 시 보호 조치
- 3.2개인정보 보유 및 이용 시 보호조치
- 3.3개인정보 제공 시 보호조치
- 3.4개인정보 파기 시 보호조치
- 3.5정보주체 권리보호
| 구분 | 통합인증 | 분야(인증기준 개수) | |
|---|---|---|---|
| ISMS-P | ISMS | 1.관리체계 수립 및 운영(16) |
1.1 관리체계 기반 마련(6) 1.2 위험 관리(4) 1.3 관리체계 운영(3) 1.4 관리체계 점검 및 개선(3) |
| 2.보호대책 요구사항(64) |
2.1 정책, 조직, 자산 관리(3) 2.2 인적 보안(6) 2.3 외부자 보안(4) 2.4 물리 보안(7) 2.5 인증 및 권한 관리(6) 2.6 접근통제(7) 2.7 암호화 적용(2) 2.8 정보시스템 도입 및 개발 보안(6) 2.9 시스템 및 서비스 운영관리(7) 2.10 시스템 및 서비스 보안관리(9) 2.11 사고 예방 및 대응(5) 2.12 재해복구(2) |
||
| - | 3.개인정보 처리 단계별 요구사항(21) |
3.1 개인정보 수집 시 보호조치(7) 3.2 개인정보 보유 및 이용 시 보호조치(5) 3.3 개인정보 제공 시 보호조치(4) 3.4 개인정보 파기 시 보호조치(2) 3.5 정보주체 권리보호(3) |
|
연락처
| 구분 | 기관명 | 지정일 | 이메일 | 전화번호 | |
|---|---|---|---|---|---|
| 법정 | 인증기관 | 한국인터넷진흥원(KISA) | isms-p@kisa.or.kr | 02-1544-3770 | |
| 지정 | 인증기관 | 금융보안원(FSI) | 2023-05-18 | isms@fsec.or.kr | 02-3495-9000 |
| 지정 | 심사기관 | 한국정보통신진흥협회(KAIT) | 2022-07-01 | isms@kait.or.kr | 02-580-0580 |
| 지정 | 심사기관 | 한국정보통신기술협회(TTA) | 2022-07-01 | isms@tta.or.kr | 010-5110-2748 |
| 지정 | 심사기관 | 개인정보보호협회(OPA) | 2023-02-17 | Isms-p@opa.or.kr | 02-550-9541 |
| 지정 | 심사기관 | 차세대정보보안인증원(NISC) | 2023-03-02 | isms@nisc.kr | 02-2081-1339 |