ISMS-P(Personal Information & Information Security Management System)

I. 정보보호관리체계(ISMS)와 개인정보보호관리체계(PIMS)의 통합, ISMS-P의 개요

가. ISMS-P(Personal Information & Information Security Management System)의 정의

   - 인증 신청인의 정보보호 및 개인정보보호를 위한 일력의 조치와 활동이 인증기준에 적합함을 한국인터넷진흥원 또는 인증기관이 증명하는 제도

   - 정보통신망법 제47조, 정보통신망법 제47조의 3, 개인정보보호법 제32조의 2

나. ISMS-P의 추진 취지

   - 복수 인증제도 통합, 침해 위협 강화, 기업 비용 절감

---

II. ISMS-P의 인증체계 및 인증기준

가. ISMS-P의 인증체계

- 정책기관은 과학기술정보통신부, 행정안전부, 방송통신위원회이고 인증기관은 한국인터넷진흥원

나. ISMS-P의 인증기준

---

III. ISMS-P의 변경사항 및 개정사항

주요개정사항	설명
유사/중복항목 통합 및 재배치	- (통합) 2.1.1. 정책의 유지관리 - (통합) 2.5.4 비밀번호 관리 - (통합) 3.1.3 주민등록번호 처리 제한 - (통합) 3.5.2 정보주체 권리 보장
최신기술 및 이슈반영	- (신규) 1.2.2 현황 및 흐름 분석 - (신규) 2.10.2 클라우드 보안 - (신규) 2.3.1 외부자 현황 관리 - (개선) 2.11.3 이상행위 분석 및 모니터링 - (개선) 2.10.4 전자거래 및 핀테크 보안
법개정에 따른 요구사항 반영	- 3.1.7 홍보 및 마케팅 목적 활용 시 조치 - 3.2.4 이용자 단말기 접근 보호 - 3.3.4 개인정보의 국외 이전 - 3.4.2 처리목적 달성 후 보유 시 조치 - 3.4.3 휴면 이용자 관리