PIMS인증지원컨설팅

개인정보보호 관리체계(PIMS) 소개
(주)케이씨에이는 고객의 개인정보보호 관리체계(PIMS) 취득을 위하여 그 동안 쌓아온 KCA의 정보보안 컨설팅 노하우를 바탕으로 개인정보보호 관련 법령과 개인정보보호 인증 프레임워크에 따라 고객의 개인정보 보호 관리체계 및 개인정보 보호대책 구현을 사전에 철저히 분석하고 평가하여 인증 취득을 위한 완벽한 대책 및 개선책을 제시하여 드립니다.
개인정보보호 관리체계(PIMS) 개요
기업이 개인정보 보호 활동을 체계적 · 지속적으로 수행하기 위해 필요한 보호조치 체계를 구축하였는지 점검하여 일정 수준이상의 기업에 인증을 부여하는 제도입니다.
※ 기업이 개인정보보호를 위해 무엇을(what to do), 어떻게(how to do) 조치하여야 하는지에 대한 기준 제시
PIMS 인증 통합
기업의 부담 완화 등을 위해 정보의 개인정보보호 관련 유사·중복 인증 제도를 통폐합하는 PIMS(방송통신위원회)와 PIPL(행정자치부)의 공동 고시(안)이 개정되었습니다. 따라서 2016년 1월 1일부터 PIPL인증(평가항목65개)과 기존 PIMS인증(평가항목 124개)을 PIMS인증(평가항목 86개)으로 통합됩니다.
※ PIMS(Personal Information Management System) : 온라인상 개인정보보호 관리체계 인증(`10.11월 시행)
※ PIPL(Personal Information Protection Level) : 오프라인상 개인정보보호 관리체계 인증(`13.11월 시행)

PIMS 통합 주요내용
1. 명칭마크 및 심사기관 단일화
- 현행 PIMS, PIPL 등 부처별로 상이한 인증 명칭과 마크를 “개인정보보호 관리체계(PIMS)”로 통일합니다. - 심사기관은 한국인터넷진흥원(KISA)·한국정보화진흥원(NIA)에서 각각 분리하던 것을 전문기관인 “한국인터넷진흥원(KISA)” 및 “지정된 인증기관”이 수행합니다.
※ 다만, 온라인의 특수성을 고려하여 정보통신망법상 “정보통신서비스제공자”는 대기업 기준 항목으로 심사
2. 심사항목 조정 및 차등화
- PIMS의 124개 심사항목과 PIPL의 65 심사항목을 86개로 조정하고, 수수료 산정기준도 통일하여 단일체계로 운영합니다. - 인증 신청기관 유형별로 심사항목을 차등화하여 중소기업·소상공인의 부담을 완화합니다.
3. 경과조치
- 기존의 인증 취득기관 및 심사원에 대해서는 그 효력 및 자격을 그대로 인정합니다. - 사업자들의 혼란 방지를 위하여 ’16년도 인증심사에 대해서는 개정 전 기준으로 신청 가능합니다.

인증심사 기준
개인정보보호 관리체계의 인증심사 기준은 KISA-ISMS, ISO/IEC 27001, BS10012 등 국내·외의 표준과 정보통신망 이용촉진 및 정보보호 등에 관한 법률에 명시된 개인정보보호조치를 고려하여 국내 환경에 적합하도록 보완하여 개발한 것으로, 타 기준 에 비해 개인정보 유관 컴플라이언스를 대응하기 위한 최소한의 구현사항과 법적 준거성 측면, 그리고 체계운영 측면이라는 부분을 보강하였습니다. 또한, 현업에 있는 사업부서 담당자나 개인정보보호 조직담당자가 할 수 있는 부분을 명확히 구분하여 실제 활용 측면을 강조하였습니다.
구성요소
개인정보보호 관리체계 인증심사 기준은 개인정보 관리과정, 보호대책, 생명주기 3개 분야의 86개 통제항목으로 구성되어 있습니다.

개인정보보호 관리체계 인증심사 기준

PIMS 인증절차

개인정보보호 관리체계(PIMS) 법률적 근거

PIMS 인증 심사종류 및 심사절차
인증 심사종류
인증의 유효기간은 인증서 발급일로부터 3년이며, 인증취득기관은 인증서를 취득한 이후 연간 1회 이상 정기적으로 사후관리심사를 받아야 합니다. 인증 유효기간 만료 90일 전까지 인증기관에 인증의 갱신을 신청할 수 있으며, 인증을 받은 개인정보 보호 관리체계 범위 등에 중대한 변경이 발생한 경우에는 그 사유가 발생한 날로부터 90일 이내에 변경심사를 신청하여야합니다.

인증 심사절차
개인정보 보호 인증은 준비단계, 심사단계, 인증단계 순서로 진행됩니다.

PIMS 인증 도입효과
· 개인정보 보호 관련 법령에서 요구하는 기준의 기관 내 준수 여부 점검
· 조직 구성원에게 개인정보 보호에 대한 중요성 전파, 인식 및 역량을 제고
· 지속적이고 체계적인 개인정보 보호 활동으로 개인정보 침해 가능성 최소화
· 개인정보 보호에 대한 인증취득기관의 신뢰성 및 대외 이미지 제고
PIMS 인증기관에 대한 혜택
PIMS 인증 취득기업의 개인정보 사고 발생시, 정보통신망법 및 방통위 고시 등에 따라 부과되는 과징금, 과태료의 경감이 고려됩니다.
· (과징금) 개인정보보호 법규 위반에 대한 과징금 부과기준(방통위 고시 제2014-27)([별표] 임의적 가중·감경 금액)
· "임의적 가중·감경 금액(제8조 관련)"의 감경 사유 및 비율 : 위반 전기통신사업자가 개인정보 보호를 위해 방송통신위원회가 인정하는 인정을 받은 경우 100분의 50이내
K-PIMS 인증지원 컨설팅

K-PIMS 인증지원컨설팅 개요
K-PIMS은 KCA의 보안컨설팅 노하우를 바탕으로 PIMS 인증심사 프레임워크에 따라 기관의 개인정보 처리업무 환경을 분석하여 최적의 개인정보보호 인증 취득 전략 및 변경, 유지관리 전략을 수립하여 드리는 KCA만의 컨설팅 방법론입니다.

K-PIMS 인증지원컨설팅 수행범위 및 목표
개인정보보호 종합 진단을 통한 PIMS 인증 취득은 물론 향후 개인정보보호 수준의 지속적 유지 및 개선이 가능한 효율적 개인정보보호 관리체계 구축으로 기관의 개인정보보호역량 강화가 목표입니다.

K-PIMS 인증지원컨설팅 수행절차
개인정보 보호 인증을 위한 범위 결정 및 계획 수립에서 수준 진단, 대책 구현, 인증 심사 지원까지 완벽한 컨설팅 프로세스에 의하여 수행됩니다.

K-PIMS 인증지원컨설팅 기대효과