Image

인증체계

  • 인증제도의 객관성 및 신뢰성 확보를 위해 정책기관, 인증기관, 인증위원회를 분리하여 운영
  • 인증제도를 관리/감독하는 정책기관은 행정자치부/방송통신위원회가 직접 수행
  • 한국인터넷진흥원은 인증기관으로서 인증 제도 운영
  • 산업계, 학계등 관련 전문가 10명 이내로 인증위원회를 구성하여 인증결과 심의
  • 인증심사팀은 인증심사원 양성교육을 수료하고, 자격 요건을 갖춘 자들로 구성

인증대상자

자율신청

개인정보보호 활동을 체계적이고 지속적으로 수행하기 위하여 필요한 관리적·기술적·물리적 보호조치를 포함한 종합적 관리체계를 수립·운영하고 있는 개인정보 수집·취급 사업자




인증심사 기준

인증기준은 국내/외의 표준과 개인정보보호법, 정보통신망이용촉진 및 정보보호 등에 관한 법률, 국내환경을 고려하여 개발
개인정보 유관 컴플라이언스 대응을 위한 최소 구현 사항, 법 준거성, 체계적 운영 측면을 보완
개인정보 보호 관련 조직 및 담당자가 해야 할 실제 활용 부분을 강조


관리과정 요구사항
  • 관리체계 수립 (정책, 범위, 조직등)
  • 실행 및 운영 (개인정보 식별, 위험관리, 구현 등)
  • 검토 및 모니터링 (사후관리)
  • 교정 및 개선 (개선활동, 교육)
생명주기 및 권리보장 요구사항
  • 생명주기 관리 (수집,이용및제공,보유,파기)
  • 정보주체 권리보장
보호대책 요구사항
  • 관리적 (인적, 침해사고)
  • 기술적 (접근권한, 접근통제, 운영보안, 암호화, 개발보안)
  • 물리적 (영상정보처리기기, 물리적 보안, 매체)