목차

* 사업 등 관련 문의: T) 02-322-4688, F) 02-322-4646, E) info@wikisecurity.net

PIMS(개인정보보호관리체계)

인증기관 한국인터넷진흥원

■ PIMS(개인정보보호관리체계)란?

개인정보의 기술적, 관리적, 물리적 보호조치 및 준거성을 달성하기 위하여 위협의 정도를 평가하고 그 위협을 막기 위한 대책을 수립,운영하기 위한 것이다.

■ 개인정보보호관리체계 인증의 이점

정보보호관리체계(ISMS)인증 취득 시 부여하는 혜택을 개인정보보호관리체계 인증 취득 기업에도 동일한 수준으로 부여할 예정임

구분 시행기관 혜택내용
요금할인 지식경제부 소프트웨어 기술성 평가기준 (지식경제부고시 제2010-53호)
※ 적용 대상 : 공공부문 정보시스템 기획·구축·운영·사업자·SW개발사업자 등
※ 혜택 : 기술입찰서, 계약이행능력 심사, 제안서 등 평가 항목(기밀보안)에 ISMS 인증 취득 시 만점 부여
KISA 정보보호대상·입찰·과제선정 평가 시 가점 부여
신용평가기관 한국신용평가정보 등의 경우 기업신용평가 시 가점 부여
요금할인 보험사(11개) 정보보호관련보험(개인정보보호배상책임보험 등) 가입 시 보험료 할인(AIG, LIG, 그린손해보험, 동부화재, 롯데손해보험, 메리츠화제, 삼성화재, 제일화재, 한화손해보험, 현대해상, 흥국화재)
권고 교육과학기술부 원격대학에 대하여 ISMS 인증 취득 권고(교과부 고시 제2008-93호)
국토해양부 유비쿼터스도시기반시설에 대하여 ISMS 인증 취득 권고
(유비쿼터스도시의 건설 등에 관한 법률 제22호)
ISMS인증 수수료 할인 KISA 정보보호대상 수상 기업의 경우 할인
(대상·우수상·특별상, 100-50% 할인)
소규모 기업의 경우 할인
(상시 근로자 수 50명 미만 또는 매출액 50억 미만, 50% 할인)

■ 인증 심사 종류

구분 내용
인증심사 최초로 인증을 받는 경우의 심사
갱신심사 인증 유효기간 만료 이전에 유효기간의 연장을 목적으로 실시하는 인증심사
재심사 인증 받은 개인정보보호관리체계 범위 내에 중대한 변경이 발생하는 경우 실시하는 인증심사
사후관리심사 인증 받은 기관이 개인정보보호관리체계를 지속적으로 유지하고 있는지 점검

인증 신청 시 필요 문서(제출)

구분 인증 신청 시 필요 문서 비고
PIMS ■ 개인정보보호관리체계 인증 내역서 양식 다운로드
■ 개인정보보호관리체계 내역서
■ 개인정보보호 정책서 직접 제작
■ 개인정보 침해위험 관리 보고서
■ 개인정보 관리 계획서
■ 개인정보 침해 대책명세서
■ 개인정보보호관리체계 내부 감사 결과 보고서
■ 주요 개인정보 목록 및 정보통신설비의 목록과 시스템 구성도
■ 기타 개인정보보호관리체계와 관련이 있는 주요문서 목록

인증 심사 기간

■ 개인정보취급자 수에 따른 심사일 수

인원 수 심사일
50명 미만 1일
50명 ~ 99명 2일
100명 ~ 249명 3일
250명 ~ 499명 4일
500명 ~ 999명 5일
1000명 ~ 1,999명 6일
2,000명 ~ 3,999명 7일
4,000명 ~ 7,999명 8일
8,000명 ~ 9,999명 9일
10,000명 ~ 49,999명 10일
5,000명 이상 11일 + (협의 조정)

■ 개인정보취급 정보통신시설에 따른 심사일 수

정보통신시설 심사 일
20대 미만 2일
20대 ~ 49대 3일
50대 ~ 99대 4일
100대 ~249대 5일
250대 ~ 499대 6일
500대 ~ 999대 7일
1,000대 ~ 4,999대 8일
5,000대 ~ 9,999대 9일
10,000대 ~ 49,999대 10일
50,000대 이상 11일 + (협의 조정)

※ 심사일 수 = 개인정보취급자 수에 따른 심사일 수 + 개인정보취급 정보통신시설에 따른 심사일 수

인증 심사 수수료

심사구분 신청비 비고
인증심사 500,000원 ■ 인증유효기간 3년
갱신심사 300,000원 ■ 유효기간 내 개인정보보호관리체계와 관련된 중대한 변경이 있을 경우 재심사를 받아야 한다.(변경 발생 후 3개월 이내에 변경 사항을 인증기관에 통보하여 협의를 통해 재심사 여부를 결정한다.재심사 후 유효기간은 3년이 된다.)
재심사 300,000원 ■ 인증 유효기간 만료 이전에 유효기간의 연장을 목적으로 실시하는 인증심사(내용은 갱신심사와 동일하다)
사후관리 - ■ 1년에 한번 이상 관리체계를 점검하는 사후관리를 받아야 한다.

※ 심사 수수료 = 신청비 + 직접 인건비 + 직접 경비

※ 직접인건비 = 기술자등급별단가 * 심사일 수