주요사업
- 주요사업
- 정보보호 및 인증심사
정보보호 및 개인정보보호 관리체계 인증이란?
정보자산과 개인정보에 대한 관리적.기술적.물리적 보호조치를 체계적으로 수립.이행.점검.개선하고 있는지를 심사하여 인증하는 제도
- 담당부서
- 정보보호인증심사팀
- 홈페이지
- isms.kait.or.kr
- 연락처
- 02-580-0622
- 이메일
- isms@kait.or.kr
사업목적
정보보호 및 개인정보보호 관리체계 인증을 통한 기업의 정보보호 수준 제고 및 개인정보보호 활동 강화
법적근거
- 「정보통신망 이용촉진 및 정보보호에 관한 법률」제47조
- * 시행령 제47조~54조, 시행규칙 제3조
- 「개인정보보호법」제32조의2 * 시행령 제34조의2~제34조의8
- 「정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시」
운영근거
- 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」제47조제6항, 제7항 및 같은 법 시행령 제53조의2, 「개인정보 보호법」제32조의2제5항 및 같은 법 시행령 제34조의6에 따라 정보보호 및 개인정보보호 관리체계 심사기관 지정(ISMS-P-심-02, (사)한국정보통신진흥협회)
인증유형
- 정보보호 및 개인정보보호 관리체계 인증(ISMS-P)
- 정보보호 관리체계 인증(ISMS)
- 정보보호 관리체계 예비인증
인증체계
인증기준
인증심사 절차
인증심사 종류
| 구분 | 수행 내용 |
|---|---|
|
최초심사 |
인증을 처음으로 취득할 때 진행하는 심사이며, 인증의 범위에 중요한 변경이 있어 다시 인증을 신청할 때에도 실시한다. 최초심사를 통해 인증을 취득하면 3년의 유효기간이 부여 된다. |
|
사후심사 |
사후심사는 인증을 취득한 이후 정보보호 관리체계가 지속적으로 유지되고 있는지 확인하는 것을 목적으로 인증 유효기간 중 매년 1회 이상 시행하는 심사이다. 뿐만 아니라, 매년 1회 이상 시행하여야 부여된 3년의 유효기간이 정상적으로 유지가 된다. |
|
갱신심사 |
갱신심사는 정보보호 관리체계 인증 유효기간 연장을 목적으로 심사를 말한다. |
인증심사 대상자
| 구분 | 의무대상자 기준 및 근거 |
|---|---|
|
의무 대상자 |
• 정보통신망 서비스 제공 사업자(ISP) *「전기통신사업법」제6조제1항에 따른 허가를 받은 자로서 서울특별시 및 모든 광역시에서 정보통신망서비스를 제공하는 자 |
|
• 직접정보통신시설 사업자(IDC) *「정보통신망법」 제46조에 따른 집적정보통신시설 사업자 |
|
|
• 전년도 매출액 또는 세입이 1,500억원 이상인 상급종합병원* 및 재학생 수 1만명 이상인 학교* *「의료법」제3조의4에 따른 상급종합병원 *「고등교육법」제2조에 따른 학교 |
|
|
• 정보통신서비스 부문 전년도(법인인 경우에는 전 사업연도를 말한다) 매출액 100억원 이상인자 |
|
|
• 전년도 일일 평균 이용자 수 100만명 이상인 자 |
|
|
자율 신청자 |
• 의무 대상은 아니나 인증 취득을 희망하는 경우 |
|
예비 인증 |
• 갱신심사는 정보보호 관리체계 인증 유효기간 연장을 목적으로 심사를 말한다. |
|
인증 특례 |
• 「중소기업기본법」제2조제2항에 따른 소기업 |
|
• 정보통신서비스 부문 매출액이 300억원 미만인 중기업 |
|
|
• 정보통신서비스 부문 매출액이 300억원 이상이나 자체 서비스 제공을 위한 주요 정보통신설비*를 보유하지 않은 중기업 *자체서버, 네트워크 장비, 보안솔루션 등 |
