* 사업 등 관련 문의: T) 02-322-4688, F) 02-322-4646, E) info@wikisecurity.net
PIMS(개인정보보호관리체계)
| 인증기관 | 한국인터넷진흥원 |
|---|
■ PIMS(개인정보보호관리체계)란?
개인정보의 기술적, 관리적, 물리적 보호조치 및 준거성을 달성하기 위하여 위협의 정도를 평가하고 그 위협을 막기 위한 대책을 수립,운영하기 위한 것이다.
■ 개인정보보호관리체계 인증의 이점
정보보호관리체계(ISMS)인증 취득 시 부여하는 혜택을 개인정보보호관리체계 인증 취득 기업에도 동일한 수준으로 부여할 예정임
| 구분 | 시행기관 | 혜택내용 |
|---|---|---|
| 요금할인 | 지식경제부 | 소프트웨어 기술성 평가기준 (지식경제부고시 제2010-53호) ※ 적용 대상 : 공공부문 정보시스템 기획·구축·운영·사업자·SW개발사업자 등 ※ 혜택 : 기술입찰서, 계약이행능력 심사, 제안서 등 평가 항목(기밀보안)에 ISMS 인증 취득 시 만점 부여 |
| KISA | 정보보호대상·입찰·과제선정 평가 시 가점 부여 | |
| 신용평가기관 | 한국신용평가정보 등의 경우 기업신용평가 시 가점 부여 | |
| 요금할인 | 보험사(11개) | 정보보호관련보험(개인정보보호배상책임보험 등) 가입 시 보험료 할인(AIG, LIG, 그린손해보험, 동부화재, 롯데손해보험, 메리츠화제, 삼성화재, 제일화재, 한화손해보험, 현대해상, 흥국화재) |
| 권고 | 교육과학기술부 | 원격대학에 대하여 ISMS 인증 취득 권고(교과부 고시 제2008-93호) |
| 국토해양부 | 유비쿼터스도시기반시설에 대하여 ISMS 인증 취득 권고 (유비쿼터스도시의 건설 등에 관한 법률 제22호) |
|
| ISMS인증 수수료 할인 | KISA | 정보보호대상 수상 기업의 경우 할인 (대상·우수상·특별상, 100-50% 할인) |
| 소규모 기업의 경우 할인 (상시 근로자 수 50명 미만 또는 매출액 50억 미만, 50% 할인) |
■ 인증 심사 종류
| 구분 | 내용 |
|---|---|
| 인증심사 | 최초로 인증을 받는 경우의 심사 |
| 갱신심사 | 인증 유효기간 만료 이전에 유효기간의 연장을 목적으로 실시하는 인증심사 |
| 재심사 | 인증 받은 개인정보보호관리체계 범위 내에 중대한 변경이 발생하는 경우 실시하는 인증심사 |
| 사후관리심사 | 인증 받은 기관이 개인정보보호관리체계를 지속적으로 유지하고 있는지 점검 |
인증 신청 시 필요 문서(제출)
| 구분 | 인증 신청 시 필요 문서 | 비고 |
|---|---|---|
| PIMS | ■ 개인정보보호관리체계 인증 내역서 | 양식 다운로드 |
| ■ 개인정보보호관리체계 내역서 | ||
| ■ 개인정보보호 정책서 | 직접 제작 | |
| ■ 개인정보 침해위험 관리 보고서 | ||
| ■ 개인정보 관리 계획서 | ||
| ■ 개인정보 침해 대책명세서 | ||
| ■ 개인정보보호관리체계 내부 감사 결과 보고서 | ||
| ■ 주요 개인정보 목록 및 정보통신설비의 목록과 시스템 구성도 | ||
| ■ 기타 개인정보보호관리체계와 관련이 있는 주요문서 목록 |
인증 심사 기간
■ 개인정보취급자 수에 따른 심사일 수
| 인원 수 | 심사일 |
|---|---|
| 50명 미만 | 1일 |
| 50명 ~ 99명 | 2일 |
| 100명 ~ 249명 | 3일 |
| 250명 ~ 499명 | 4일 |
| 500명 ~ 999명 | 5일 |
| 1000명 ~ 1,999명 | 6일 |
| 2,000명 ~ 3,999명 | 7일 |
| 4,000명 ~ 7,999명 | 8일 |
| 8,000명 ~ 9,999명 | 9일 |
| 10,000명 ~ 49,999명 | 10일 |
| 5,000명 이상 | 11일 + (협의 조정) |
■ 개인정보취급 정보통신시설에 따른 심사일 수
| 정보통신시설 | 심사 일 |
|---|---|
| 20대 미만 | 2일 |
| 20대 ~ 49대 | 3일 |
| 50대 ~ 99대 | 4일 |
| 100대 ~249대 | 5일 |
| 250대 ~ 499대 | 6일 |
| 500대 ~ 999대 | 7일 |
| 1,000대 ~ 4,999대 | 8일 |
| 5,000대 ~ 9,999대 | 9일 |
| 10,000대 ~ 49,999대 | 10일 |
| 50,000대 이상 | 11일 + (협의 조정) |
※ 심사일 수 = 개인정보취급자 수에 따른 심사일 수 + 개인정보취급 정보통신시설에 따른 심사일 수
인증 심사 수수료
| 심사구분 | 신청비 | 비고 |
|---|---|---|
| 인증심사 | 500,000원 | ■ 인증유효기간 3년 |
| 갱신심사 | 300,000원 | ■ 유효기간 내 개인정보보호관리체계와 관련된 중대한 변경이 있을 경우 재심사를 받아야 한다.(변경 발생 후 3개월 이내에 변경 사항을 인증기관에 통보하여 협의를 통해 재심사 여부를 결정한다.재심사 후 유효기간은 3년이 된다.) |
| 재심사 | 300,000원 | ■ 인증 유효기간 만료 이전에 유효기간의 연장을 목적으로 실시하는 인증심사(내용은 갱신심사와 동일하다) |
| 사후관리 | - | ■ 1년에 한번 이상 관리체계를 점검하는 사후관리를 받아야 한다. |
※ 심사 수수료 = 신청비 + 직접 인건비 + 직접 경비
※ 직접인건비 = 기술자등급별단가 * 심사일 수
