細部內容

槪要

• 企業 및 機關의 홈페이지, 對顧客 서비스 等의 情報保護 및 個人情報保護를 위한 一連의 措置와 活動이 認證基準에 적합한지의 與否를 認證機關 또는 審査機關이 審査하는 制度

法的根據

認證對象

• 自律申請者
  義務對象者 基準에 該當하지 않으나 自發的으로 情報保護 및 個人情報保護 管理體系를 構築·運營하는 企業·機關은 任意申請者로 分類되며, 任意申請者가 認證 取得을 希望할 境遇 自律的으로 申請하여 認證審査 進行
• ISMS 引證 義務對象者 (情報通信網法 第47條 2項)

  ISMS 引證 義務對象者

  區分	義務對象者 基準
  ISP	「電氣通信事業法」 第6條 第1項에 따른 許可를 받은 者로서 서울特別市 및 모든 廣域市에서 情報通信網서비스를 提供하는 者
  IDC	情報通信網法 第46條에 따른 集積情報通信施設 事業者
  다음의 條件 中 하나라도 該當하는 者	年間 賣出額 또는 歲入이 1,500億원 以上인 者 中에서 다음에 該當하는 境遇 - 「醫療法」 第3條의4에 따른 上級綜合病院 - 直前年度 12月 31日 基準으로 在學生 數가 1萬名 以上인 「高等敎育法」 第2條에 따른 學校
  	情報通信서비스 部門 前年度(法人인 境遇에는 全 事業年度를 말한다) 賣出額이 100億원 以上인 者
  	前年度 直前 3個月間 情報通信서비스 一日 平均 利用者 數가 100萬名 以上인 者

• 義務對象者는 ISMS, ISMS-P 引證 中 選擇 可能
• 義務對象者가 되어 認證을 最初로 申請하는 境遇 다음 해 8月 31日까지 認證 取得

審査種類

引證構成

引證構成

區分	ISMS-P	ISMS
認證마크
對象	保護하고자 하는 情報서비스가 個人情報의 흐름을 가지고 있어, 個人情報 處理 段階別 保安强化가 必要한 組織	旣存의 ISMS 義務對象 企業 및 機關, 個人情報를 保有하지 않거나 個人情報 흐름의 保護가 不必要한 組織 等
選擇基準	保護하고자 하는 情報서비스가 個人情報의 흐름을 갖고 있어 處理 段階別 保安을 强化할 必要가 있는 境遇	情報서비스의 安全性, 信賴性 確保를 위한 綜合的인 體系를 갖추기 願하는 境遇
範圍	情報서비스의 運營 및 保護에 必要한 組織, 物理的 位置, 情報資産, 個人情報處理를 위한 蒐集, 保有 및 利用, 提供, 破棄에 關與하는 個人情報處理시스템 및 取扱者	情報서비스의 運營 및 保護에 必要한 組織, 物理的 位置, 情報資産

認證基準

認證審査 節次

• 引證(審査) 機關
• 

申請方法

• 認證審査 申請 時 다음의 書類들을 準備하여 提出 (이메일, 郵便, 訪問接受 可能)
  • - 認證 申請 公文 1部
  • - 認證 申請書 1部
  • - 引證 明細書 1部
  • - 法人/個人 事業者登錄證 1部
• 申請書 및 明細書 樣式은 資料室에서 다운로드 可能 [申請樣式 다운로드]

引證手數料

• 手數料를 請求받은 날부터 認證審査 始作일 以前까지 納付하여야 합니다.