공부한 내용 정리하는 공간입니다.
틀린 내용이 있을 수 있습니다.
모든 지적, 첨언 환영합니다.
Privacy 인증마크
(사)개인정보보호협회(OPA)가 자체적으로 실시하는 개인정보보호 민간 인증제도
기업이 신청한 심사 범위의 서비스(웹사이트 등) 운영 형태가 개인정보보호 법령을 준수하고 있는지를 심사하여 인증을 부여
ePRIVACY (25) : 웹사이트 중심, 주로 웹 호스팅 업체에 의존하여 웹사이트를 운영하는 소기업, 소상공인이 대상
ePRIVACY PLUS (60) : 관리적, 기술적, 물리적 개인정보 보호조치, 개인정보를 수집 및 활용하는 대부분의 기업 및 기관 대상
PRIVACY (60) : 정보시스템 운영 시 수행하는 개인정보 보호 활동, 온/오프라인에 걸친 다수의 정보시스템을 운영하는 기업 및 기관 대상
최초심사 > 사후심사 > 갱신심사
>ePRIVACY는 사후심사 X
기대효과 : 개인정보보호 관련 문제 발생 가능 리스크 최소화, 법규 위반에 따른 처벌 가능성 최소화, 개인정보보호 관리수준진단 대응, 서비스 이용자의 신뢰도 향상
CBPR (Cross-Border Privacy Rules) 인증
국경간 프라이버시보호규칙
2011년 APEC 회원국이 공동 개발
기업의 개인정보 보호 체계를 평가하여 인증하는 글로벌 인증제도
APEC 프라이버시 9원칙을 기반으로 50개의 요구사항 평가
자율적 참여 기반으로 운영
CBPR 인증을 취득한다고 해서 자국의 법령에서 요구하는 의무를 경감하거나 면제하지 않음
국가 차원의 CBPR 가입 필요
관련법령 : 개인정보보호법
법집행기관 : 개인정보보호위원회
인증기관 : 한국인터넷진흥원
ISMS-P 인증
법률적 근거 : 개인정보보호법(개인정보보호위원회), 정보통신망법(과학기술정보통신부)
ISMS : 개인정보를 보유하지 않거나 개인정보 흐름의 보호가 불필요한 조직
ISMS-P : 개인정보의 흐름을 가지고 있어 처리 단계별 보안강화가 필요한 조직
정책기관 : 과학기술정보통신부, 개인정보보호위원회
인증기관 : 한국인터넷진흥원(KISA), 금융보안원(FSI)
심사기관 : 한국정보통신진흥협회, 한국정보통신기술협회, 개인정보보호협회(OPA), 차세대정보보안인증원
인증 기준 101개
>관리체계 수립 및 운영 : 16개
>보호대책 요구사항 : 64개
>개인정보 처리단계별 요구사항 : 21개
최초 심사 > 사후 심사 (매년 1회) > 갱신 심사 (3년 주기)
ISO/IEC 27001 인증
국제표준화기구(ISO) 및 국제전기기술위원회(IEC)에서 제정한 정보보호 관리체계에 대한 국제 표준
2024.04.30 이후 22년판 심사만 가능
기존 인증기업 인증 전환 2025.10.31까지, 전환하지 않으면 효력 종료
인증 기준서 유료 제공
정보보호 준비도 평가
정보산업의 진흥에 관한 법률 제 12조에 근거한 자율적 평가 제도
기반 지표 (필수) 7개 + 활동 지표 (필수) 16개 + 선택 지표 (7개)
현재 실질적 활성화는 미흡한 상황
'클라우드기반 스마트 융합보안 과정 > law' 카테고리의 다른 글
| [LAW] 데이터3법, 개인정보 침해, GDPR, 개인정보보호법, 신용정보법, 정보통신망법 (0) | 2025.03.19 |
|---|