개인정보보호컨설팅 제공서비스

개인정보보호컨설팅 제공서비스

제공서비스

개인정보 법규 준수 및 개인정보보호 활동을 강화하고 이용자에게 개인정보를 안전하게 관리하도록 개인정보관리 조직, 프로세스를 수립하여 PIMS/PIA/BS10012 인증 컨설팅을 제공합니다.

구분 PIMS PIA BS10012
인증대상 정보통신서비스 제공자 개인정보보호법 시행령 제 35조에 따른 개인정보 파일 공공기관, 단체기업, 조직 내 특정영역
심사항목 심사분야 3개
통제항목86개
(공공기관 기준)
평가영역 5개
평가분야 25개
세부분야 55개
통제항목 78개
통제영역 6개
통제항목 49개
근거기준 개인정보보호법 제13조
(자율규제의 촉진 및 지원)
개인정보보호법 제33조(개인정보 영향평가) DPA(Data Potection Act1998: 영국의 개인정보 보호법)
인정기관 방송통신위원회 행정자치부
강제성 자율 의무 자율
인증유효 기간 3년 3년 3년

PIA 통제항목

.
평가영역 평가분야
01. 대상기관 개인정보보호
관리체계
1. 개인정보보호 조직
2. 개인정보보호 계획
3. 개인정보 침해대응
4. 정보주체관리보장
02. 대상시스템의
개인정보보호 관리체계
1. 개인정보취급자 관리
2. 개인정보파일 관리
3. 개인정보처리방침
03. 개인정보처리 단계별 보호조치 1.수집
2.보유
3.이용/제공
4. 위탁
5. 파기
04. 대상시스템의
기술적 보호조치
1. 접근권한 관리
2. 접근통제
3. 개인정보의 암호화
4. 접속기록의 보관 및 점검
5. 악성프로그램등 방지
6. 물리적 접근방지
7. 개인정보의 파기
8. 기타 기술적 보호조치
9. 개인정보 처리구역보호
05. 특정 IT기술
활용시 개인정보호
1.CCTV
2.RFID
3.바이오정보
4.위치정보