개요

정보보호 및 개인정보보호 관리체계 인증(ISMS-P)

개인정보의 흐름과 정보보호 영역을 모두 인증하는 경우
보호하고자 하는 정보서비스가 개인정보의 흐름을 가지고 있어 개인정보 처리 단계별 보안강화가 필요한 조직

정보보호 관리체계 인증(ISMS)

정보보호 중심으로 인증하는 경우
기존의 ISMS 의무대상 기업·기관, 개인정보를 보유하지 않거나 개인정보 흐름의 보호가 불필요한 조직 등

필요성

• 기업의 사회적 책임 요구 증대
• 개인정보의 안전한 관리 필요성
• IT 환경 및 비즈니스 패러다임 변화
• 사이버 침해 사고 발생 가능성 증대
• 조직 전반의 정보보호 및 개인정보보호를 위한 체계적 위험관리 중요성 부각

기대효과

• 신뢰성과 이미지 향상
• 비즈니스 안전성 제고
• 법적 준거성 확보
• 사이버 침해사고 위협 대응

법적 기준

• 정보통신망법 제47조 (시행령 제47조~54조, 시행규칙 제3조)
• 개인정보 보호법 제32조의 2 (시행령 제34조의 2~제34조의 8)

인증 대상 및 범위

인증 대상

인증 범위

인증 혜택