ISMS-P 범위

ISMS-P는 ISMS에 개인정보 수명 주기 통제를 더한다

ISMS는 정보보호 관리체계 운영을 평가하고, ISMS-P는 여기에 개인정보 수집·이용·제공·보관·파기 통제를 함께 평가합니다.

관리체계 범위와 개인정보 통제의 차이

인증 범위

ISMS정보자산 보호를 위한 위험관리, 정책, 접근통제, 사고대응 운영을 평가합니다.

ISMS-PISMS 기준에 개인정보 처리단계별 보호조치와 법적 요구사항을 함께 평가합니다.

공통점위험관리, 정책, 접근통제, 로그, 사고대응 등 관리체계 운영 증적을 봅니다.

차이점ISMS-P는 동의, 목적 외 이용 제한, 제3자 제공, 보유기간, 파기 통제가 더해집니다.

인증 범위 판단

자산·서비스 범위ISMS

개인정보 처리P 영역 추가

증적·심사정기 운영

범위 누락

개인정보를 대규모로 처리하는 서비스는 정보보호 통제뿐 아니라 개인정보 수명 주기 통제도 함께 입증해야 합니다.