[ISMS-P] 2.9.3 백업 및 복구관리 vs. 2.11.5 사고 대응 및 복구
세부 점검항목별 키워드(2023.11월 기준)로 돌아가기 항목 2.9.3 백업 및 복구관리 2.11.5 사고 대응 및 복구 인증기준 정보시스템의 가용성과 데이터 무결성을 유지하기 위하여 백업 대상, 주기, 방법, 보관장소, 보관기간, 소산 등의 절차를 수립·이행하여야 한다. 아울러...
Tagged: IT zest > ISMS-P 인증심사원
[ISMS-P] 2.11.4 사고 대응 훈련 및 개선 vs. 2.12.2 재해 복구 시험 및 개선
세부 점검항목별 키워드(2023.11월 기준)로 돌아가기 항목 2.11.4 사고 대응 훈련 및 개선 2.12.2 재해 복구 시험 및 개선 인증기준 침해사고 및 개인정보 유출사고 대응 절차를 임직원과 이해관계자가 숙지하도록 시나리오에 따른 모의훈련을 연 1회 이상...
[ISMS-P] 1.2.1 정보자산 식별 vs. 2.1.3 정보자산 관리
세부 점검항목별 키워드(2023.11월 기준)로 돌아가기 항목 1.2.1 정보자산 식별 2.1.3 정보자산 관리 인증기준 조직의 업무특성에 따라 정보자산 분류기준을 수립하여 관리체계 범위 내 모든 정보자산을 식별·분류하고, 중요도를 산정한 후 그 목록을 최신으로 관리하여야 한다. 정보자산의...
[ISMS-P] 2.2.1 주요 직무자 지정 및 관리 vs. 2.5.5 특수 계정 및 권한 관리
세부 점검항목별 키워드(2023.11월 기준)로 돌아가기 항목 2.2.1 주요 직무자 지정 및 관리 2.5.5 특수 계정 및 권한 관리 인증기준 개인정보 및 중요정보의 취급이나 주요 시스템 접근 등 주요 직무의 기준과 관리방안을 수립하고, 주요 직무자를...
[ISMS-P] 1.1.5 정책수립 vs. 2.1.1 정책의 유지관리
세부 점검항목별 키워드(2023.11월 기준)로 돌아가기 항목 1.1.5 정책수립 2.1.1 정책의 유지관리 인증기준 정보보호와 개인정보보호 정책 및 시행문서를 수립·작성하며, 이때 조직의 정보보호와 개인정보보호 방침 및 방향을 명확하게 제시하여야 한다. 또한 정책과 시행문서는 경영진의 승인을 받고,...
[ISMS-P] 정보보안 관리실태 평가(사이버보안 실태 평가)
환경부 정보보안 업무지침 제2조(정의)제32호 “정보보안 관리실태 평가”라 함은 「사이버안보 업무규정」 제13조 및「전자정부법」제56조 등에 따라 각급기관의 국가정보보안 정책에 대한 이행 여부를 확인하기 위하여 실시하는 평가를 말한다. 국토교통부 정보보안업무규정 제3조(정의) 제30호 “정보보안 관리실태 평가”라 함은 「사이버안보...
[ISMS-P] 1.1.3 조직구성 vs. 2.1.2 조직의 유지관리
세부 점검항목별 키워드(2023.11월 기준)로 돌아가기 항목 1.1.3 조직구성 2.1.2 조직의 유지관리 인증기준 최고경영자는 정보보호와 개인정보보호의 효과적 구현을 위한 실무조직, 조직 전반의 정보보호와 개인정보보호 관련 주요 사항을 검토 및 의결할 수 있는 위원회, 전사적 보호활동을...
[ISMS-P] 국내대리인 지정 의무(정보통신서비스 제공자, 개인정보 처리자)
국내에 주소 또는 영업소가 없는 정보통신서비스 제공자나 개인정보 처리자는 국내에 주소 또는 영업소가 있는 자를 국내대리인으로 지정해야 합니다.(정보통신망법 제32조의5, 개인정보 보호법 제31조의2) 구분 국내대리인 지정 대상자의 범위 정보통신서비스 제공자 전년도[법인인 경우에는 전(前) 사업연도를 말한다]...
[CPPG] 가명처리 절차 요약(가명정보 처리 가이드라인 : 2024.2.4 개정)
개인정보포탈에 등록된 가명정보 처리 가이드라인 개정(2024.2. 개정)와 KISA의 ISMS-P 인증기준 안내서(2023.11.23)를 참고하였습니다. 단계 구분 설명 1 목적 설정 등사전준비 개인정보 보호법에서 정한 3가지 목적(통계작성, 과학적 연구, 공익적 기록 보존 등) 중에서 가명정보 처리의 목적을...
[CPPG] 가명처리 과정에서 생성되거나 이용되는 추가정보란?
가명처리 과정에서 생성되거나 이용되는 추가정보란, 원본 데이터를 가명처리하면서 식별이 불가능하게 만든 데이터와 함께 사용되는 정보를 뜻합니다. 추가정보는 가명정보만으로는 식별이 어려운 경우 식별이 가능하게 만들 수 있는 정보이기 때문에, 가명처리가 완료되면 원칙적으로 파기하고 필요한 경우...
[CPPG] 내부관리 계획 → 개인정보 보호책임자 역할 → 개인정보 처리방침 상세 내역
내부관리계획은 개인정보보호 실태점검이나 민사소송 등에 대하여 기업에서 책임 있게 적절한 주의(Due Diligence)를 다 하였다는 방어기제로 활용될 수 있다. 따라서 내부관리계획은 기업의 Risk관리에 있어 핵심 구성요소가 된다. 개인정보의 안전성 확보조치 기준 제4조(내부 관리계획의 수립ㆍ시행 및...
[CPPG] ISMS-P인증, 각종 평가, 정보보호 공시 등의 대상자
정보통신망법 제47조(정보보호 관리체계의 인증) ② 「전기통신사업법」 제2조제8호에 따른 전기통신사업자와 전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자로서 다음 각 호의 어느 하나에 해당하는 자는 제1항에 따른 인증을 받아야 한다. 주요정보통신서비스 제공자[시행 2025. 11....
[CPPG] 손해배상금 책정 및 과징금 부과 시 고려사항
법 제39조(손해배상책임) ④ 법원은 제3항의 배상액을 정할 때에는 다음 각 호의 사항을 고려하여야 한다. 고의 또는 손해 발생의 우려를 인식한 정도 위반행위로 인하여 입은 피해 규모 위법행위로 인하여 개인정보처리자가 취득한 경제적 이익 위반행위에 따른...
[CPPG] 개인정보파일의 개념
개인정보 보호법 제2조(정의)4. “개인정보파일”이란 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로 배열하거나 구성한 개인정보의 집합물(集合物)을 말한다. 개인정보 보호법 제32조(개인정보파일의 등록 및 공개) 및 시행령 제34조공공기관의 장이 개인정보파일을 운용하는 경우에는 그 운용을 시작한...
[CPPG] 고정형/이동형 영상정보처리기기 운영ㆍ관리 방침의 내용 및 안내 방법
개인정보 보호법 제25조(고정형 영상정보처리기기의 설치ㆍ운영 제한)제7항과 제25조의2(이동형 영상정보처리기기의 운영 제한)제4항에 따라 고정형/이동형 영상정보처리기기운영자는 고정형/이동형 영상정보처리기기 운영ㆍ관리 방침을 마련해야 하나, 개인정보 보호법 제30조(개인정보 처리방침의 수립 및 공개)에 따른 개인정보 처리방침을 정할 때 고정형/이동형 영상정보처리기기 운영ㆍ관리에...
[CPPG] 개인정보보호위원회 카드뉴스로 알아보는 개인정보보법 준수여부 판단 사례
개인정보보호위원회에서는 개인정보 보호법 개정사항을 반영하고, 기존 법령 해석 사례집을 하나로 통합하여 정리한 ‘개인정보 보호법 해석 사례집‘을 발간하였습니다. 이와는 별도로 카드뉴스를 통해 알아보는 사례도 있습니다. 아래에 정리해 봤습니다. 온라인 쇼핑몰을 운영하고 있습니다. 고객에게 홍보 자료나...
[CPPG] 개인정보 보호법 상에서 “공개하여야 할” 항목과 공개 방법
개인정보 보호법 상 별도의 동의가 필요한 항목과 각각 동의 시 고지 사항 글과 개인정보 보호법 상 개인정보처리자가 정보주체에게 “알려야 하는” 항목 및 그 내용 글을 함께 읽으시면 좋습니다. 법 제26조(업무위탁에 따른 개인정보의 처리 제한)...
[CPPG] 개인정보 보호법 상 개인정보처리자가 정보주체에게 “알려야 하는” 항목 및 그 내용
개인정보 보호법 상 별도의 동의가 필요한 항목과 각각 동의 시 고지 사항 글과 개인정보 보호법 상에서 “공개하여야 할” 항목과 공개 방법 글을 함께 보시면 좋습니다. 제20조(정보주체 이외로부터 수집한 개인정보의 수집 출처 등 통지) 개인정보처리자가...
[ISMS-P] 개인정보 보호법 상 별도의 동의가 필요한 항목과 각각 동의 시 고지 사항
개인정보 보호법 상 개인정보처리자가 정보주체에게 “알려야 하는” 항목 및 그 내용 글과 개인정보 보호법 상에서 “공개하여야 할” 항목과 공개 방법 글을 함께 보시면 좋습니다. 정보주체의 동의가 적법하기 위해서는 정보주체의 동의를 받을 때 아래 조건들을...
[CPPG] 개인정보관리사 자격검정 대비 링크 모음
ISMS-P 인증안내서(2023.11월) 참고자료 링크 페이지에 CPPG와 관련된 링크들이 일부 포함되어 있으나 개인정보관리사 자격검정 대비 가이드 북에서 언급된 학습자료를 따로 모아봤습니다. 공부하면서 관련 링크들도 추가했습니다. 많은 도움이 되길 바랍니다. CPPG 가이드 북 학습자료 링크 참고...