고정 헤더 영역
상세 컨텐츠
본문
반응형
안녕하세요. 황컴플라이언스 입니다.
[금융보안원][정보보호][개인정보보호] 금융권에 적합한 정보보호 및 개인정보보호 관리체계(ISMS-P) (2019.12) 입니다.
업무에 참고하시기 바랍니다.
○ 자료명 : 금융권에 적합한 정보보호 및 개인정보보호 관리체계
○ 발행일 : 2019년 12월
○ 주관부처 : 금융보안원
[개요]
□ 추진 배경
- ISMS 및 PIMS 인증제도 통합으로 인증기준이 변경됨에 따라, 금융권에 적합한 ISMS-P 인증 점검항목 개발 필요
- 금융보안원은 금융권에 적합한 ISMS 인증 점검항목(324개)을 2016년에 개발하여 2017년부터 적용 중
금융권에 적합한 ISMS-P 인증 점검항목(안) (최종).pdf
4.17MB
□ 점검항목 수 : 384개
| 변경 전 | 변경 후 | ||||||
| 제도 | 인증기준 | 점검항목 | 제도 | 인증기준 | 점검항목 | ||
| ISMS | 104개 | KISA | 253개 | ISMS-P (통합) |
102개 | KISA | 325개 |
| 금보원 | 324개 | 금보원 | 384개 | ||||
| PIMS | 86개 | KISA | 311개 | ||||
□ 참고 법규 및 지침
| 구분 | 법규 및 지침 |
| 관련 법규 | 신용정보의 이용 및 보호에 관한 법령 및 규칙 신용정보업감독규정 및 시행세칙 전자금융거래법에 관한 법령 및 규칙 전자금융감독규정 및 시행세칙 |
| 금융 ISMS | 금융권에 적합한 ISMS 인증 점검항목 324개(금보원) |
| 금융당국 지침 | 개인신용정보보호 실태 자체점검(금감원) 금융분야 주민등록번호 수집·이용 가이드라이(금융위, 금감원) 금융분야 개인정보보호 가이드라인(금융위, 금감원, 행안부) 금융회사의 정보처리 업무 위탁에 관한 규정(금융위) 전자금융감독규정 해설서(금융위, 금감원 |
□ 적용대상
- 전자금융거래법, 신용정보법 적용 대상이 되는 금융회사 및 전자금융업자
□ 적용시기
- 2020년부터 적용(다만,자율선택 가능)
- 2021년부터 전면 적용
반응형
'정보보호 자료실 > 가이드라인' 카테고리의 다른 글
| [한국인터넷진흥원][정보보호] 정보보호 최고책임자 지정·신고 제도 안내서 (2019.12) (1) | 2025.01.25 |
|---|---|
| [금융보안원][정보보호] 금융보안 거버넌스 가이드 (2019.12) (0) | 2025.01.25 |
| [금융보안원][정보보호] 오픈뱅킹 보안점검 절차 (2019.03) (0) | 2025.01.25 |
| [한국인터넷진흥원][정보보호] 패스워드 선택 및 이용 안내서 (2010.01) (1) | 2025.01.25 |
| [한국인터넷진흥원][정보보호] 바이오정보 연계 등 스마트폰 환경에서공인인증서 안전 이용 구현 가이드라인 (2019.04) (0) | 2025.01.25 |
