문서의 이전 판입니다!
PIMS(개인정보보호관리체계)
| 인증기관 | 한국인터넷진흥원 |
|---|
■ 인증 심사 종류
| 구분 | 내용 |
|---|---|
| 인증심사 | 최초로 인증을 받는 경우의 심사 |
| 갱신심사 | 인증 유효기간 만료 이전에 유효기간의 연장을 목적으로 실시하는 인증심사 |
| 재심사 | 인증 받은 개인정보보호관리체계 범위 내에 중대한 변경이 발생하는 경우 실시하는 인증심사 |
| 사후관리심사 | 인증 받은 기관이 개인정보보호관리체계를 지속적으로 유지하고 있는지 점검 |
인증 신청 시 필요 문서
| 구분 | 인증 신청 시 필요 문서 | 비고 |
|---|---|---|
| PIMS | ■ 개인정보보호관리체계 인증 내역서 | 양식 다운로드 |
| ■ 개인정보보호관리체계 내역서 | ||
| ■ 개인정보보호 정책서 | 직접 제작 | |
| ■ 개인정보 침해위험 관리 보고서 | ||
| ■ 개인정보 관리 계획서 | ||
| ■ 개인정보 침해 대책명세서 | ||
| ■ 개인정보보호관리체계 내부 감사 결과 보고서 | ||
| ■ 주요 개인정보 목록 및 정보통신설비의 목록과 시스템 구성도 | ||
| ■ 기타 개인정보보호관리체계와 관련이 있는 주요문서 목록 |
※ <http://isms.kisa.or.kr/> 양식 다운로드
인증 심사 기간
■ 개인정보취급자 수에 따른 심사일 수
| 인원 수 | 심사일 |
|---|---|
| 50명 미만 | 1일 |
| 50명 ~ 99명 | 2일 |
| 100명 ~ 249명 | 3일 |
| 250명 ~ 499명 | 4일 |
| 500명 ~ 999명 | 5일 |
| 1000명 ~ 1,999명 | 6일 |
| 2,000명 ~ 3,999명 | 7일 |
| 4,000명 ~ 7,999명 | 8일 |
| 8,000명 ~ 9,999명 | 9일 |
| 10,000명 ~ 49,999명 | 10일 |
| 5,000명 이상 | 11일 + (협의 조정) |
■ 개인정보취급 정보통신시설에 따른 심사일 수
| 정보통신시설 | 심사 일 |
|---|---|
| 20대 미만 | 2일 |
| 20대 ~ 49대 | 3일 |
| 50대 ~ 99대 | 4일 |
| 100대 ~249대 | 5일 |
| 250대 ~ 499대 | 6일 |
| 500대 ~ 999대 | 7일 |
| 1,000대 ~ 4,999대 | 8일 |
| 5,000대 ~ 9,999대 | 9일 |
| 10,000대 ~ 49,999대 | 10일 |
| 50,000대 이상 | 11일 + (협의 조정) |
※ 심사일 수 = 개인정보취급자 수에 따른 심사일 수 + 개인정보취급 정보통신시설에 따른 심사일 수
인증 심사 수수료
| 심사구분 | 신청비 | 비고 |
|---|---|---|
| 인증심사 | 500,000원 | ■ 인증유효기간 3년 |
| 갱신심사 | 300,000원 | ■ 유효기간 내 개인정보보호관리체계와 관련된 중대한 변경이 있을 경우 재심사를 받아야 한다.(변경 발생 후 3개월 이내에 변경 사항을 인증기관에 통보하여 협의를 통해 재심사 여부를 결정한다.재심사 후 유효기간은 3년이 된다.) |
| 재심사 | 300,000원 | ■ 인증 유효기간 만료 이전에 유효기간의 연장을 목적으로 실시하는 인증심사(내용은 갱신심사와 동일하다) |
| 사후관리 | - | ■ 1년에 한번 이상 관리체계를 점검하는 사후관리를 받아야 한다. |
※ 심사 수수료 = 신청비 + 직접 인건비 + 직접 경비
※ 직접인건비 = 기술자등급별단가 * 심사일 수
