개인정보 수탁사 점검시 업체별 서면점검/현장점검을 나누기 위한 의견을 드립니다.
추후 수탁업체 추가 시 점검방식(서면/현장) 분류 기준으로 참고 부탁드립니다.
아래 기준을 참조하시어 내부 검토를 반드시 이행해주시길 당부드립니다.
1. 정보통신망법 제23조의 2 및 3에 의하여 지정된 본인확인기관
국민신문고
www.epeople.go.kr
2. 전자서명법 제4조의 규정에 의하여 지정된 공인인증기관
Ø 조회 URL : https://www.rootca.or.kr/kor/accredited/accredited01.jsp
공인인증업무 | 공인인증기관 | 공인전자서명 인증관리체계 | KISA 전자서명인증관리센터
공인인증업무 전자서명인증관리센터 > 공인인증기관 > 공인인증업무 공인인증기관 지정 및 지정취소 전자서명법 제4조의 규정에 의하여 지정된 공인인증기관 전자서명법 제12조의 규정에 의하여 지정취소된 공인인증기관 지정취소된 공인인증기관은 없습니다. 공인인증기관 양도/양수/합병 전자서명법 제9조의 규정에 의하여 양도·양수·합병된 공인인증기관 한국정보사회진흥원 http://sign.nia.or.kr 2008년 6월 30일부로 한국정보인증(주)로 이관됨 인증업무 휴
www.rootca.or.kr
3. 통신과금서비스 제공자 (현재 과기부 중앙전파관리소 홈페이지 내 등록페이지만 확인되고 있습니다. 이에 따라 수탁업체의 홈페이지에서 역으로 찾는 방법을 알려드립니다.)
Ø 조회 예시(KG이니시스) : https://www.inicis.com/blog/archives/3516 (통신과금 이용약관 中)
4. 금융위원회 등록된 PG(전자지급결제대행업)사
Ø 조회 URL : http://www.fcsc.kr/B/fu_b_06.jsp
등록·신고 > 전자금융업등록현황 | e-금융민원센터
홈 > 등록·신고 > 전자금융업등록현황 전자금융업에 대한 등록현황입니다. 담당부서 : 핀테크지원실 핀테크감독팀 전화번호 : 02-3145-7138
www.fcsc.kr
5. ISMS : 당사 위탁업무를 하는 서비스 대상 및 시스템 범위가 ISMS인증 범위 내 있는지 확인 필요
(현 ISMS의 점검항목은 “개인정보 생명주기(LifeCycle)관련하여 많은 초점을 두고 있지 않음)
6. PIMS : ISMS와 동일하게 위수탁 서비스 대상 및 시스템 범위가 인증 범위내 있는지 확인 필요
(현 PIMS는 취득 의무 대상이 아니지만, 개인정보 수탁사 점검 기준에는 PIMS 점검 항목이 충족되는 것으로 사료됨)
이상입니다~
'▶ 정보보안컨설턴트 > 개인정보' 카테고리의 다른 글
| 가족 명의 카드로 결제 시 개인정보 추가동의 여부? (0) | 2019.12.24 |
|---|---|
| 예약자 1명이고 방문자는 다수인 경우 개인정보 수집 방법? (0) | 2019.12.24 |
| 외국인 여권번호는 고유식별정보인가? (0) | 2019.12.24 |
| 사업자 등록증과 계약서는 개인정보로 분류할 수 있는지? (0) | 2019.12.24 |
| 주민등록번호를 수탁사에게 제공해도 되는가? (0) | 2019.12.24 |
