I. ISMS, PIMS, PIPL의 비교
가. ISMS, PIMS, PIPL 정의
|
ISMS |
PIMS |
PIPL |
|
정보통신망의 안전성 확보를 위해 기술적· 물리적· 관리적 보호조치 등 종합적인 정보보호 관리체계를 평가하는 인증제도로 정보통신망법으로 의무화됨 |
기업이 개인정보 보호 활동을 체계적 · 지속적으로 수행하기 위해 필요한 보호조치 체계를 구축하였는지 점검하여 일정 수준 이상의 기업에 인증을 부여하는 제도 |
개인정보를 수집·이용하고 있는 공공기관 및 민간 기업이 ‘개인정보보호법’에서 요구하는 보호조치와 활동을 이행하고 일정수준 이상 달성했는지를 승인하는 제도 |
II. ISMS, PIMS, PIPL 프레임워크 비교
|
유형 |
내용 |
정책기관 |
|
ISMS |
정보통신망의 안전성 확보를 위해 기술적· 물리적· 관리적 보호조치 등 종합적인 정보보호 관리체계를 평가하는 인증제도로 정보통신망법으로 의무화됨 |
미래창조과학부 |
|
PIMS |
기업이 개인정보 보호 활동을 체계적 · 지속적으로 수행하기 위해 필요한 보호조치 체계를 구축하였는지 점검하여 일정 수준 이상의 기업에 인증을 부여하는 제도 |
방송통신위원회 |
|
PIPL |
개인정보를 수집·이용하고 있는 공공기관 및 민간 기업이 ‘개인정보보호법’에서 요구하는 보호조치와 활동을 이행하고 일정수준 이상 달성했는지를 승인하는 제도 |
안전행정부 |
|
ISMS-P |
정보보호관리체계(ISMS), 개인정보보호관리체계(PIMS), 개인정보보호인증제(PIPL)의 통합으로 통제항목을 하나로 합친 체계 |
방송통신위원회 |
III. ISMS, PIMS, PIPL 특징 비교
|
유형 |
ISMS |
PIMS |
PIPL |
|
대상 |
공공기관, 기업, 기관통신 사업자(조건부) |
민간 |
공공기관, 대기업, 중소기업, 소상공인 |
|
인증건수 (최근3년) |
208건 |
25건 |
0건 |
|
구성 |
정보보호 관리 과정 (5개 단계12개 통제사항), 정보보호 대책 (13개 통제분야 92개 통제사항)로 104개 구성 |
개인정보관리과정, 개인정보보호대책 및 개인정보생명주기 3개 분야의 118개 통제 항목, 325개의 세부점검 사항으로 구성 |
PIMS와 유사하나 기업 규모에 따라 통제항목의 차이. 대기업용 PIPL 통제항목은 PIMS와 차이 없음 |
|
인증기관 |
한국인터넷진흥원(KISA) |
개인정보보호협회(위탁) KISA(인증) |
한국정보화진흥원(NIA) |
- 현재 ISMS-P로 통합
'IT기술노트 > 디지털보안' 카테고리의 다른 글
| 개인정보영향평가(PIA) (0) | 2021.02.25 |
|---|---|
| 개인정보보호법 (0) | 2021.02.25 |
| 개인정보 처리방침 (0) | 2021.02.25 |
| ISMS-P(Personal Information & Information Security Management System) (0) | 2021.02.25 |
| ISO 27001 (0) | 2021.02.25 |
| ISMS(Information Security Management) (0) | 2021.02.25 |
| CPO(Chief Privacy Officer) (0) | 2021.02.24 |
| CISO(Chief Information Security Officer) (0) | 2021.02.24 |
댓글