PIMS, ISMS

PIMS 정의
PIMS(Personal Information Management System)란 개인정보호 관리체계 인증이다.
기업의 개인정보 보호 조치 체계가 구축되어있는지 객관적으로 심사하여 일정 수준 이상의 기업에 인증을 부여하는 제도를 말합니다.

기대효과
PIMS를 구축·운영함으로서 체계적이고 지속적인 개인정보보호 활동이 가능하며 수행여부를
객관적으로 점검함으로써 개인정보보호 관리수준을 향상시킬 수 있다
     
개인 : 
개인정보를 안전하게 관리하는 기업을 식별할 수 있는 기준을 제공할 수 있습니다

기업 : 개인정보 침해 가능성 최소화와 국내 기업의 내부정보 및 국부의 해외 유출 방지
     
개인정보란
1. 개인정보 보호법
- 개인정보의 구성요소로 살아 있는 개인, 특정 개인과의 관련성, 정보의 임의성, 식별가능성으로 규정
     
2. 정보통신망법
- 개인정보란 생존하는 개인에 관한 정보로서 특정 개인을 식별하거나 식별할 수 있는 모든 정보로 규정
     
개인정보 유형
1. 일반정보
2. 신체적 정보
3. 정신적 정보
4. 재산적 정보
5. 사회적 정보
6. 기타
     
PIMS 인증 절차
1. 준비단계 : 인증 신청서 접수, 예비점검, 계약 협의 및 체결
2. 심사단계 : 인증 기준 적합 여부에 대한 서면 및 현장 심사
3. 인증단계 : 인증심사의 결과를 근거한 인증 적합성 심의
4. 사후관리단계 : 인증취득 후 매년 유지 상태에 대한 점검

인증 취득시 혜택
PIMS 인증 취득기업의 개인정보 사고 발생 시, 정보통신망법 및 방송통신위원회 고시 등에 따라 부과되는 과징금의 경감을 고려합니다.

- (과징금) 개인정보보호 법규 위반에 대한 과징금 부과기준 (방통위 고시 제2015-30)
- "추가적 가중, 감경 금액(제8조 관련)"의 감경 사유 및 비율 : 위반 전기통신사업자가 개인정보 보호를 위해 방송통신위원회가 인정하는 인정을 받은 경우 100분의 50이내
     

     
ISMS 
ISMS(Information Security Management System)란 정보보호 관리체계라 하며
정보보호를 필요로 하는 조직에 대한 인증을 통하여 인증 받은 조직이 보유하고 있는 정보자산의 안전과 신뢰성 향상, 정보보호 관리에 대한 인식 제고, 정보보호에 대한 국제적 신뢰도 향상 및 정보보호서비스 산업의 활성화를 목적
     
목적
- 정보자산의 안전, 신뢰성 향상
- 정보보호관리에 대한 인식 제고
- 국제적 신뢰도 향상
- 정보보호서비스 산업의 활성화
     
인증심사 종류
1. 최초심사
2. 1년마다 하는 사후심사
3. 유효기간(3년) 이전에 하는 갱신심사
     
     
     
ISMS, PIMS 통합