반응형
I. 개인정보관리를 위한 PIMS개요
가. PIMS(Personal Information Management System)의 정의
- 이용자의 개인정보를 안전하게 보호할 수 있는 관리적, 물리적, 기술적, 조직적인 다양한 보호 대책들을 구현하고 지속적으로 관리, 운영하는 종합적인 체계
II. PIMS의 구성도 및 구성요소
가. PIMS의 구성도
 |
- 국내외 표준과 정보통신망 이용촉진 및 정보보호 등에 관한 법률을 고려하여 개발
나. PIMS의 구성요소
|
구분 |
설명 |
구성요소 |
|
개인정보 관리과정 요구사항 |
- 인증을 위한 최소한의 요구사항으로 필수 항목으로 구성 |
- 개인정보 정책수립 - 관리체계 범위설정 - 위험관리, 구현, 사후관리 |
|
개인정보 보호대책 요구사항 |
- 개인정보보호 유관법적 요구사항 및 전사적으로 다양한 관리적, 기술적 요구사항을 만족할 수 있도록 구성 - 인증신청기관 사업 모델에 따라 선택적으로 적용가능 |
- 개인정보보호정책 - 개인정보보호조직 - 개인정보 분류 - 교육 및 훈련, 인적 보안 - 침해사고처리 대응절차 - 기술적, 물리적 보호 - 내부검토 및 감사 |
|
생명주기 요구사항 |
- 개인정보 취급 생명주기와 관련된 법적 요구사항을 위한 대책을 수립하고 관리 |
- 수집에 따른 조치 - 이용/제공에 따른 조치 - 관리/파기에 따른 조치 |
반응형
'IT기술노트 > 디지털보안' 카테고리의 다른 글
| IPSEC, TPSEC (0) | 2021.02.25 |
|---|---|
| PPDM(Privacy Preserving Data Mining) (0) | 2021.02.25 |
| 개인정보 비식별 조치 가이드라인 (0) | 2021.02.25 |
| 개인정보 비식별화 (0) | 2021.02.25 |
| 개인정보 위험도 분석절차/점검항목 (0) | 2021.02.25 |
| 개인정보영향평가(PIA) (0) | 2021.02.25 |
| 개인정보보호법 (0) | 2021.02.25 |
| 개인정보 처리방침 (0) | 2021.02.25 |
댓글