5과목 개인정보 관리체계
2020. 5. 10. 13:09ㆍ정보보안/CPPG
Plan - Do - Check - Act
개인정보보호 마크제도
| 분류 | BBB Online 마크제도(미국) | 프라이버시 마크제도(일본) | 개인정보보호 마크제도(한국) → e-privacy |
| 주관 | 미국 경영개선 협회 | 일본정보처리개발협회 | 개인정보보호협회 |
| ※ | BBB 회원사 대상 | 일본정부 주도로 기업의 개인정보보호체계를 평가하여 인증을 부여 | 기업에서 운영하는 웹사이트에 인증마크 부여 |
| 유효기간 | 1년 | 2년 | 1년 |
| 신청 및 심사 | 온라인 신청/심사 | 오프라인 신청/서류심사를 중심으로, 현지심사 | 온라인 신청/온라인 서류심사/현장심사 |
| 특징 | 예측정보, 어린이 보호 | 내부규정의 정비 여부, 내부규정의 준수에 필요한 계획 |
수집, 이용, 관리, 정보주체의 권리, 공개 및 책임, 만 14세 미만 아동에 관한 특별조치 |
글로벌 해외 정보보호 경영관리체계 인증제도
ISO 27001은 조직의 경영시스템 중 정보보호 관리체계 시스템을 심사하고 인증하는 제도
※ 정보시스템이 아닌 '정보보호' 대상
문서심사 & 현장심사, 인증 유효기간은 3년으로 인증 취득 후 연 1회 이상 사후관리
해외 개인정보보호 관리체계 인증제도
BS10012 는 개인정보보호 관리체계에 관한 인증제도
개인정보보호 관리수준진단
공공기관의 개인정보보호 관리체계 및 침해예방 활동을 진단하고 기관평가에 반영하여 개인정보보호 수준 향상을 유도
→ 공공기관 필수 진단
'정보보안 > CPPG' 카테고리의 다른 글
| ISMS-P(정보보호 및 개인정보보호 관리체계 인증) (0) | 2020.05.24 |
|---|---|
| 관련 참고 자료 (0) | 2020.05.10 |
| 4과목 개인정보 보호조치 (0) | 2020.05.10 |
| 3과목 개인정보 라이프사이클 관리 (0) | 2020.05.10 |
| 2과목 개인정보보호 제도 (0) | 2020.05.10 |