개인정보보호관리체계(PIMS)인증제도 도입 공식발표- 방통위

Privacy Security 2010. 11. 15. 16:53

반응형

2010년 올 한해 개인정보보호에 대한 부분은 개인적으로 많이 접하게 되었는데 연내가 가기 전에 PIMS 관련 도입 입장을 방통위에서 공식 발표를 하였네요. 아마도 개인정보보호법 법안 소심사위 통과후 개인정보보호법 제정의 최종 국회 통과후 후속조치로 적용이 되지 않을까 생각이 듭니다.

하지만 법과 상관없이 개인정보보호를 어떻게 잘 관리하고 체계적으로 정책을 수립하고 관리적,물리적,기술적 보호조치를 취할 것인가에 관점으로 접근 한다면 이제는 소중한 개인에 대한 정보 즉, 개인정보는 기업의 자산이 아니라 정보주체로서 개인정보자기결정권이라는 권리를 가질수 있는 하나의 개인의 권리주체로서 정보이며, 기업이 당연히 보호해야 하는 것중에 하나의 제도 정책이 아닌가 하는 생각을 해 봅니다. 그런 토대 마련이라고나 할까요.

다음은 방통위에서 다음과 같은 보도자료자료 일부입니다.

방송통신위원회(이하 방통위)는 계속되는 개인정보 대량 유출 사고를 방지하고 기업의 사회적 책임을 강화하기 위한 일환으로 기업 스스로 고객의 개인정보를 보호할 수 있는 관리체계를 수립하여 지속적인 보호활동을 수행할 수 있도록 "개인정보보호 관리체계(PIMS) 인증제" 도입을 의결하였다.

※ PIMS(Personal Information Management System) : 개인정보보호 관리체계

“개인정보보호 관리체계 인증제”란 개인정보를 취급하는 기업이 전사차원에서 개인정보 보호 활동을 체계적?지속적으로 수행하기 위해 필요한 보호조치 체계를 구축하였는지 점검하여 일정 수준 이상의 기업에 인증을 부여하는 것으로, 고객의 개인정보 보호를 위해 필요한 법적인(정보통신망법 등) 요구사항을 포함한 총 3개 분야 119개 통제항목에 대한 점검 과정을 거치게 된다. 특히 인증제도의 신뢰성과 공정성 확보를 위하여 방송통신위원회가 인증제를 직접 관리?감독하고, 한국인터넷진흥원이 인증 신청 기업의 심사를 수행할 예정이다.

방통위 관계자는 “인증제도 도입으로 법률에 명시된 최소한의 보호대책만으로 개인정보 침해사고 방지에 어려움을 겪었던 기업들에게 체계적 개인정보 보호활동을 위한 세부 기준과 방법이 제시되었으며, 국민들에게는 개인정보를 안전하게 관리하는 기업을 객관적으로 식별할 수 있는 기준이 마련되었다는 점에서 의미가 크다”고 밝혔다.

또한 방통위는 12월중에 사업자를 대상으로 인증제 설명회를 개최할 계획이며, 인증 신청 및 심사는 2011년부터 수행할 예정이다.
출처: http://www.kcc.go.kr/user.do?boardId=1042&page=P05030000&dc=K05030000&boardSeq=29997&mode=view





PIMS (Personal Information Management System) 개인정보보호관리체계는 고객의 개인정보 보호를 위해 필요한 법적인 (정보통신망법등) 요구 사항을 포함한 총3개 분야 119개 통제 항목에  325개 세부통제항목에 대한 점검 과정을 거치게 됩니다..

  • 관리과정 요구사항
  • 보호대책 요구사항
  • 생명주기 요구사항

3개의 영역을 잘 파악하면 도움이 되리라 생각이 듭니다. 특히 보도자료 마지막 부분에 '11년 6월경에 PIMS 인증심사원 양성 교육을 계획 하고 있어 개인정보보호에 관심 있는 분들의 좋은 기회가 되지 않을까 생각이 듭니다.

또한 관리체계를 통한 주먹구구식의 개인정보에 대한 부분이 체계화되고 , 개인정보보호 기술적 .관리적 보호조치를 취함으로 인하여 고객의 개인정보를 더 소중히 여길수 있는 좋은 인증 제도로 거듭나지 않을까 생각이 듭니다. 아무튼 좋은 제도로 거듭나길 기대해 봅니다. 보도자료 같이 첨부해 올립니다.  @엔시스.

개인정보보호관리체계(PIMS)인증제도입도자.hwp


반응형

'Privacy Security' 카테고리의 다른 글

PIMS (개인정보보호관리체계) 인증심사원 위촉장 받았습니다.  (0) 2010.12.07
이젠 스팸홍보메일뚝, 개인정보 수집 동의 받았습니까?  (0) 2010.11.16
개인정보보호 권역별 순회강연-영남권 성황리 마쳐  (4) 2010.10.27
PIMS 인증심사원으로 위촉이 되었습니다.  (11) 2010.10.24
개인정보, 공익목적이라도 동의 받지 않으면 과징금  (1) 2010.10.21
,

2010년 제11회(부산) 정보보호리더십 세미나를 개최-한국CISSP협회

Seminar&Association 2010. 11. 9. 15:07

반응형





한달동안 준비한 세미나를 개최하게 되었습니다.
부산 인근에 계시는 많은 분들 관심 바라겠습니다..

====================================================================================
안녕하십니까?
올해는 가을이 소리없이 지나고 겨울의 문턱에 와 있습니다.
2010년도 어느덧 정리해야할 시기가 다가오는 듯 합니다.
협회와 정보보호리더십 세미나에 호응해주신 여러분께 아쉬움을 달래고자
협회주관 2010년 제11회(부산) 정보보호리더십 세미나를 개최합니다.
금번 부산세미나는 매년 영남지역 거주 CISSP와 정보보호에 관심이 많은
협회 회원들을 위한 개최하는 세미나로 많은 관심과 참여 부탁드립니다.
-------------------------------------------------------------------
일시 : 2010년 11월 27일(토) 오후 1시 ~ 5시
장소 : BESCO 컨벤션홀 101호
       부산광역시 해운대구 APEC로 43번지
혜택 : 4 CPE 부여
         * 세미나 사전등록 정보를 기준으로 (ISC)2에 통보하여 자동 입력되므로 참석 후, 별도로
            CPE를 입력할 필요가 없습니다.
         * 사전등록시 정보를 잘못 입력하여 CPE 자동 획득 처리가 안된 것에 대한 책임은 등록자 본인에게 있습니다.

비용 : 무료
사전등록 : 11/15(월) ~ 11/26(금)
         * 협회 사이트를 통한 온라인 등록.
         * 신청인원을 감안하여 조기마감 될 수 있음.
문의 : pr@cisspkorea.or.kr
발표자료 다운로드 (행사장에서 자료집을 배포하지 않으니 따로 출력을 부탁드립니다)
 
 
Agenda
12:30 ~13:00  현장 등록 및 안내
13:00 ~13:10  인사말씀 및 협회소개 _ 한국CISSP협회
13:10 ~13:50  클라우딩 컴퓨팅 보안 _ 박형근/한국IBM 
13:50 ~14:30  국내 디지털증거분석의 현재와 미래 _ 박동섭/부산지방경찰청
14:30 ~14:50  휴식
14:50 ~15:30  최근 모의해킹현황과 데모시연 _ 김석/인텍
15:30 ~16:10  스마트폰 포렌식과 시연 _ 손형근/한국CISSP협회
16:10 ~16:50  Global 업체의 BCP case study _ 김건오/이솔테크  
16:50 ~17:00  CPE등록안내




CISSP협회 영남지부에서 개최 하는 것으로 부산인근 지역에서 보안에 대한 세미나 접할 기회가 잘 없는 가운데 이루어지는 행사라 많은 관심 부탁드립니다..

홍보차원에서 개인블로그에 포스팅 함을 양해 부탁드립니다.  제가  기획하고 준비한 행사라서 어쩔수 없네요..ㅎㅎ ^^;;



반응형

'Seminar&Association' 카테고리의 다른 글

보안인닷컴 제2회 시큐리티콘서트 2010 송년세미나 -부산  (7) 2010.12.23
[후기] 한국CISSP협회 영남지부, 정보보호세미나 100여명 참석  (4) 2010.11.28
인제로시스템즈, 한국진출기념 해킹대회 2000만원상금  (0) 2010.08.10
보안, 이제는 커뮤니티가 앞장선다 -보안인닷컴  (0) 2010.07.07
보안인닷컴 6주년 기념 정모 및 세미나  (0) 2010.06.21
,

티스토리툴바