정보보호 및 개인정보보호 관리체계(ISMS-P)
정보보호 및 개인정보보호 관리체계(ISMS-P) 인증 제도의 세부적인 운영 사항은 「정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시」에 규정되어 있습니다. 이 고시는 과학기술정보통신부와 개인정보보호위원회가 공동으로 관장합니다.
해당 고시 제1조(목적)에 따르면 ISMS-P 인증은 다음 두 가지 법률에 근거합니다.
- 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」(약칭 정보통신망법)
- 제47조제3항‧제4항(정보보호 관리체계 인증) 및 같은 법 시행령 제47조~제53조의2, 시행규칙 제3조 등 관련 규정
- 「개인정보 보호법」
- 제32조의2(개인정보보호 인증) 및 같은 법 시행령 제34조의2~제34조의8 등 관련 규정
ISMS-P 제도는 이 두 법률을 상위법으로 하여 개인정보보호와 정보보호를 통합적으로 관리하기 위한 제도입니다.
정보보호 및 개인정보보호 관리체계의 인증기준
정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시」 제23조(인증심사 기준)에 따라 인증기준을 적용한다.
- 정보보호 및 개인정보보호 관리체계 인증 : 별표 7 가목부터 다목
- 정보보호 관리체계 인증 : 별표 7 가목 및 나목
위에서 언급된 별표 7의 내용은 가. 관리체계 수립 및 운영(16개 항목), 나. 보호대책 요구사항(64개 항목), 다. 개인정보 처리 단계별 요구사항(21개 항목)의 구조를 바탕으로 구성되어 있다.
ISMS는 가목과 나목 총 80개의 항목으로 구성되며, ISMS-P는 가목부터 다목까지 101개의 항목을 기준으로 한다.
Whatever I want | Interested in DFIR, Security, Infra, Cloud