[기사] 개인정보보호 관리체계(PIMS) 인증 취득 가이드

출처 : http://www.boannews.com/media/view.asp?idx=42183&page=1&kind=2&search=title&find=


개인정보보호 위한 체계적·지속적 관리·운영 종합체계 
 

[보안뉴스=고규만 前 한국인터넷진흥원 정보보호관리팀 책임연구원] 개인정보보호 관리체계(PIMS : Personal Information Management System)란 기업이 각종 개인정보 유출 위험으로부터 개인정보를 보호하기 위해 보호대책을 수립해 체계적·지속적으로 관리·운영하는 종합적인 체계를 말한다.


개인정보보호 관리체계(PIMS) 인증은 기업이 구축·운영 중인 개인정보보호 관리체계(PIMS)가 인증기준에 적합한지 여부를 제3의 인증기관(한국인터넷진흥원)이 객관적으로 심사해 인증을 부여하는 제도이며 2011년 11월 방송통신위원회 의결(제2010-6-273호)로 시행돼 2013년 2월에는 법적근거(정보통신망법 제47조의3)가 마련됐다.


기업은 개인정보보호 관리체계(PIMS) 인증 준비과정 및 취득을 통해 개인정보 유촐 예방 및 유출사고 발생 시 그 피해를 최소화할 수 있으며 개인정보 유출 관련사고 발생과 관련한 과징금 및 과태료를 법률에 근거해 최대 50%까지 감경 받을 수도 있다.


▲ 개인정보보호 관리체계(PIMS) 인증제도 개요 요약


인증체계 구성 및 운영

개인정보보호 관리체계(PIMS) 인증제도는 운영의 객관성 및 신뢰성을 확보하기 위해 감독기관, 인증기관, 인증위원회로 분리해 운영하고 있다. 방송통신위원회가 감독기관으로서 인증제도 전반의 정책 및 예산 등을 관리·감독하며 산업, 학계 등의 전문가로 구성된 인증위원회가 인증기관(한국인터넷진흥원)의 심사결과를 심의해 최종적으로 인증부여 여부를 결정한다.



인증기준

인증기준은 기업의 체계적이고 지속적인 개인정보보호활동과 법률 준수를 보장할 수 있도록 3개 분야 124개 항목으로 구성해 방송통신위원회 고시(제2013-17호, 개인정보보호 관리체계 인증 등에 관한 고시, 2013. 9. 11)로 공표하고 있으며 2013년 9월에 118개 인증기준을 124개 인증기준으로 개정해 공표했다.


▲개인정보보호 관리체계(PIMS) 인증기준 요약


인증절차

개인정보보호 관리체계 인증절차는 준비단계, 심사단계, 인증단계, 사후관리 단계의 4가지 단계로 이루어지며 인증준비에서부터 인증단계까지 최소 5개월에서 최대 8개월 정도 소요된다.


① 준비단계 : 인증 신청서 접수, 사전점검, 계약 협의 및 체결

② 심사단계 : 인증기준 적합 여부에 대한 서면 및 현장 심사

③ 인증단계 : 인증심사 결과를 바탕으로 인증 적합성 여부 심의

④ 사후관리단계 : 인증취득 후 매년 유지 상태에 대한 점검



개인정보보호 관리체계(PIMS) 구축절차 및 고려사항

개인정보보호 관리체계(PIMS)는 인증기준 관리과정 5단계 13개 항목에 따라 구축할 수 있으며 각 단계별 고려사항은 아래 표를 참고하면 된다.