kisa 대표 사이트 바로가기

KISA - 정보보호 및 개인정보보호관리체계 인증
글자크기 글자크기 크게 글자크기 초기화 글자크기 작게
통합검색
KISA 운영 홈페이지 보기


인증제도 소개

개요

홈 인증제도 소개 > PIMS > 개요

인증제도

기업이 개인정보 보호 활동을 체계적 · 지속적으로 수행하기 위해 필요한 보호조치 체계를 구축하였는지 점검하여 일정 수준
이상의 기업에 인증을 부여하는 제도
※ 기업이 개인정보보호를 위해 무엇을(what to do), 어떻게(how to do) 조치하여야 하는지에 대한 기준 제시

기대효과

  • 1 개인정보보호 관리체계 제공을 통한 개인정보 침해 가능성 최소화
    기업이 체계적이고 지속적인 개인정보보호 활동을 수행할 수 있는 방법론을 제공하여, 개인정보 취급자 부주의·관리소흘 등으로 인한 개인정보 침해 가능성 최소화
  • 2 국민들에게 개인정보를 안전하게 관리하는 기업을 식별할 수 있는 기준 제공
    신뢰할 수 있는 인증 부여를 통해 국민들이 개인정보 제공 여부를 결정할 수 있는 구체적이고도 믿을 수 있는 판단 근거 제거
  • 3 국내 기업의 내부정보 및 국부의 해외 유출 방지
    PIMS 인증제도의 도입은 향후 개인정보보호 관련 국내 인증 및 컨설팅 시장의 보호와 해외 인증기관으로의 기업 정보 및 재화 유출 방지

인증체계 구성

인증체계 구성 표

인증체계

인증제도의 객관성 및 신뢰성 확보를 위해 인정기관, 인증위원회, 인증기관을 분리하여 운영

  • 인증제도를 관리 · 감독하는 인정기관을 방송통신위원회/행정자치부가 직접 수행
  • 산업계, 학계, 정부의 전문가로 인증위원회를 구성하여 인증결과를 심의
  • 한국인터넷진흥원을 인증기관으로 지정하여 심사의 객관성 확보
인증운영

개인정보보호 관리체계(PIMS) 인증은 기업 자율제도로 운영

  • 개인정보보호 관리체계를 구축 · 운영하는 기업이 자율적으로 심사를 신청하고, 인증기관이 일정 수준 이상의 기업에 인증을 부여
  • 개인정보보호 관리체계 인증은 방송통신위원회 고시 제2015-29호/행정자치부 고시 제2015-52호, “개인정보보호 관리체계 인증 등에 관한 고시”를 근거로 운영됨

인증 취득 시 혜택

PIMS 인증 취득기업의 개인정보 사고 발생시, 정보통신망법 및 방통위 고시 등에 따라 부과되는 과징금의 경감 고려

과장금 감경 혜택 근거

- (과징금) 개인정보보호 법규 위반에 대한 과징금 부과기준(방통위 고시 제2015-30)([별표] 임의적 가중·감경 금액) - "추가적 가중·감경 금액(제8조 관련)"의 감경 사유 및 비율 : 위반 전기통신사업자가 개인정보 보호를 위해 방송통신위원회가 인정하는 인정을 받은 경우 100분의 50이내
한국인터넷진흥원

118 청사 (05717) 서울시 송파구 중대로 135 (가락동 78) IT벤처타워 Tel. 02-405-5118

본 홈페이지에 게시된 이메일 주소가 자동 수집되는것을 거부하며, 이를 위반시 정보통신망법에 의해 처벌됨을 유념하시기 바랍니다.