개인정보보호관리체제 인증제도 구축 사례 연구

  • 박은엽 (고려대학교 정보보호 대학원) ;
  • 최진원 (고려대학교 정보보호 대학원) ;
  • 조태회 (NHN(주) 정보보안팀)
  • 발행 : 2011.08.31

초록

국내 주요기업(83개)의 개인정보보호책임자를 대상으로 조사한 결과 1백만명 이상의 개인정보를 수집하고 있는 기업이 61.4%(08년 기준)나 되고 국내 개인정보 침해건수는 2005년 18,000여건이던 건수가 급격하게 증가하여 2008년에는 39,000여건에 이르고 있다. 국민들이 개인정보를 안전하게 관리하는 기업을 손쉽게 식별할 수 있는 기준이나 정보가 미흡한 실정이며, 기업 스스로가 개인정보 침해사고를 사전에 방지하고 개인정보를 안전하게 관리할 수 있는 개인정보보호 체계의 필요성이 절실한 시기이다. 이에 본고에서는 국내 외(개인)정보보호관리체계 동향을 비교 분석하고 국내 환경에 적합하도록 개인정보보호에 특화된 개인정보보호관리체계 인증제도를 소개하고 구축에 필요한 방법을 선구축한 기업의 입장에서 살펴보고자 한다.

키워드

참고문헌

  1. 방송통신위원회, 정보통신망 이용촉진 및 정보보호등에 관한 법률, 시행령, 시행규칙, 2011.
  2. 방송통신위원회, "정보보호관리체계 인증심사 기 준," 방송통신위원회 고시 제 2002-22호, 2002
  3. 방송통신위원회, "개인정보보호 관리체계 인증제 도입에 관한 건," 방송통신위원회 66차 회의 (2010-66-273호), 2010
  4. 한국인터넷진흥원, "정보보호관리체계 인증업무지침," 2003
  5. 한국인터넷진흥원, "개인정보보호관리체계 인증업무지침," 2011
  6. 한국인터넷진흥원, "개인정보보호관리체계 인증 준비 안내서", 2011
  7. 심미나, "효율적인 개인정보보호관리체계(PIMS) 인증제도 도입방안 연구," 박사학위논문, 고려대학교, 2009년 12월
  8. 장상수, 이호섭, "정보보호관리체계 (ISMS) 인증심사 결함사항 분석에 관한 연구," 정보보호학회지, 20(1), pp. 31-38, 2010년 2월.
  9. 감정덕, "개인정보보호를 위한 관리체계와 거버넌스," 정보보호학회지, 18(6), pp. 1-5, 2008년 12월.
  10. 장상수, 김학범, 이홍섭, "정보보호관리체계 인증제도 소개 및 추진 방향," 정보보호학회지, 11(3), pp. 1-15, 2001 년 6월.