ISMS/PIMS/PIPL 정의

[ ISMS/PIMS/PIPL ]

ISMS(Information Security Management System)란?

- 정보통신망 안전성 확보를 위해 수립하는 기술적, 물리적, 관리적 보호조치 등으로 종합적인 정보보호 관리체계에 대한 인증

- 기업 및 조직이 보유한 기업정보, 산업기밀, 개인정보 등의 중요 정보자산이 안전하고 신뢰성있게 관리되고 있음을 국가로부터 인증받는 국가공인 제도

- 정책기관은 미래창조과학부이며, 제3의 인증기관은 한국인터넷진흥원(KISA)이 관련 업무를 주관

인증 운영 절차

정보보호정책 수립 및 범위 설정 -> 경영진 책임 및 조직 구성 -> 위험관리 -> 정보보호대책 구현 -> 사후관리 5단계 과정을 거쳐 수립 및 운영 -> 정보보호대책 요구사항(선택사항)으로 정보보호 관련 위험 통제를 위한 13개 통제분야에 대한 92개 통제사항 제시

PIMS(Personal Information Management System)란?

- 개인정보의 기술적, 관리적, 물리적 보호조치에 대한 기준을 달성하기 위한 위협 정도 평가 및 대책 수립 및 운영을 위한 인증

- 기업이 개인정보보호를 지속적으로 관리하기 위한 정보보호 요구사항 및 관련 법적 요구사항 등을 개인정보보호 관리체계를 구축하여 운영

- 즉, 개인정보보호 관리체계를 수립하여 운영하고 있는 서비스 범위가 인증심사 기준에 적합한 지 여부를 인증기관이 평가하여 인증을 부여하는 제도

- 정책기관은 방송통신위원회이며, 제3의 인증기관은 한국인터넷진흥원(KISA)이 관련 업무를 주관

PIPL(Personal Information Protection Level)란?

- 개인정보를 수집 및 이용하고 있는 민간기업 및 공공기관이 '개인정보보호법'에서 요구하는 일련의 보호조치 활동을 이행하며, 일정 수준 이상을 달성하였음을 승인하는 제도

- 개인정보보호 활동에 대한 객관적이고 공신력 있는 검증을 통해 개선 및 보완이 이루어질 수 있도록 자율적 환경을 조성하는데 목적

- 정책기관은 안전행정부이며, 인증기관은 한국정보화진흥원(NIA)이 관련 업무를 주관

* 현재는 PIMS와 PIPL이 통합됨.