본문 바로가기
IT 이론/정보보호

개인정보보호 관리체계 인증(PIMS) - 통합된 개인정보보호 인증제도

by 아이들링 2016. 10. 13.

개인정보보호 인증제란 공공기관이나 민간기업의 개인정보 관리 체계와 개인정보 보호조치 등을 심사해 일정한 보호수준을 갖출 경우 인증해 주는 제도이다.

문제는 무척이나 유사한 두가지 인증이 두개 기관에서 따로 운영되고 있었다는 것이다. 신청 비용도 상당히 고가인데 각 주무부처에선 자기네들 인증을 받으면 혜택을 주겠다고 하고 있으니 어느 인증을 선택해서 받아야 할지 혼란이 있었다.

개인정보보호 인증제(PIPL, Personal Information Protection Level)
 ※ 행정자치부 산하의 NIA에서 시행 및 심사인증
개인정보관리체계 인증(PIMS, Personal Information Management System)
 ※ 방송통신위원회 산하 KISA에서 시행 및 심사인중

결국 양 부처가 2014년 8월, 인근 제도 통폐합을 결정하여 2016년 1월 1일부터 개인정보보호 관리체계인증(PIMS)로 통합 시행 한다.

변경 사항
명칭 및 인증 마크 : PIPL이란 명칭은 사라짐. 개인정보관리체계 인증(PIMS)로 통합
심사항목 : 기존 PIMS 124개, PIPL 65개 항목 통합하여 86개로 조정
인증심사기관 : 기존 NIA, KISA 각자 평가에서 KISA 및 지정된 인증기관에서 통합 평가
※ 현재는 KISA에서 단독 평가하고 있지만 차후 추가로 민간기관 위탁 수행 가능

 이미지 출처 : 네이버 개인정보보호 블로그

댓글0