인증기준
-
ISMS-P 인증기준 세부점검항목 - 3.개인정보 처리 단계별 요구사항(개 처단요~)Security 2022. 5. 17. 15:06
3. 개인정보 처리 단계별 요구사항(22개) [수보제파권] 3.1 개인정보 수집 시 보호조치 [제동 주민 간 영홍; 제동 주민 간 영~붉다] 3.1.1 개인정보 수집 제한 3.1.2 개인정보의 수집 동의 3.1.3 주민등록번호 처리 제한 3.1.4 민감정보 및 고유식별정보의 처리 제한 3.1.5 간접수집 보호조치 3.1.6 영상정보처리기기 설치 ․ 운영 3.1.7 홍보 및 마케팅 목적 활용 시 조치 3.2. 개인정보 보유 및 이용 시 보호조치 [현품표 이목] 3.2.1 개인정보 현황관리 3.2.2 개인정보 품질보장 3.2.3 개인정보 표시제한 및 이용 시 보호조치 3.2.4 이용자 단말기 접근 보호 3.2.5 개인정보 목적 외 이용 및 제공 3.3. 개인정보 제공 시 보호조치 [3위 영국] 3.3.1 개..
-
ISMS-P 인증기준 1.관리체계 수립 및 운영 > 1.1관리체계 기반 마련Security 2022. 5. 2. 13:55
1.1 관리체계 기반 마련 1.1.1 경영진의 참여 최고경영자는 정보보호 및 개인정보보호 관리체계의 수립과 운영활동 전반에 경영진의 참여가 이루어질 수 있도록 보고 및 의사결정 체계를 수립하여 운영하여야 한다. 1.1.2 최고책임자의 지정 최고경영자는 정보보호 업무를 총괄하는 최고책임자와 개인정보보호 업무를 총괄하는 개인정보보호 책임자를 예산.인력 등 자원을 할당할 수 있는 임원급으로 지정하여야 한다. 1.1.3 조직 구성 최고경영자는 ISMS-P의 효과적 구현을 위한 실무조직, 조직 전반의 ISMS-P 관련 주요 사항을 검토 및 의결할 수 있는 위원회, 전사적 보호활동을 위한 부서별 ISMS-P 담당자로 구성된 협의체를 구성하여 운영하여야 한다. 1.1.4 범위 설정 조직의 핵심 서비스와 개인정보 처리..