완벽한 정보보호 관리 체계 운영
사회보장정보원의 정보보호기획부와 정보보안부는 사이버안전센터 - 해킹 대비 위한 선제적 대응, 개인정보보호센터 - 국내 유일 개인정보보호 관리체계/의료기관 공동보안관제센터(의료ISAC), 민간 의료분야 사이버보안 정보공유 및 관제를 통한 공공기관최초 개인정보보호 관리체계(PIMS) 인증(2012년3월), 정보보호 관리체계(ISMS) 인증(2015년9월)
정보보호(관리적·기술적·물리적) 및 개인정보보호 관리체계
정보보안(관리적 보안, 물리적 보안은 서로 보안 관계이다.)
- 관리적 보안
- 정보보호 관리체계 구축
- 정보보호 전담조직 - 보안정책 독립성 확보
- 보안 정책/지침/절차 - 보안 관리체계 확보
- 보안전문 기술인력 - 보안 전문성 확보
- 보안 감사 - 자료 유출/부정 방지
- 정보보호 인식교육 - 직원 보안인식 강화
- 보안성 검토 - 시스템도입 시 사전검토
- 관리적 보안
- 보안관리/서비스
- 보안진단 컨설팅
- 통합보안관제
- 침해대응
- 취약점 진단
- 시스템/데이터 보안
- 통합 인증
- DB 보안
- 서버 보안
- 문서 보안
- 응용프로그램 보안
- PC 보안
- 네트워크 보안
- 침입방지(IPS)
- 유해트래픽 차단
- 침입탐지(IDS)
- 바이러스 방역
- 침입차단/VPN
- PC 보안웹 방화벽
- 물리적 보안
- 시설 접근 통제
- 전력/환경 시설의 이중화
- 출입통제 및 출입감시 (스마트카드, 생체인식, CCTV)
- 장비 반·출입 통제
- 전력/확경 시설의 이중화
개인정보보호
- 수집
- 개인정보 최소 수집 가이드라인 준수
- 정보주체 권리보장
- 보유
- 개인정보 내부관리 계획수립/이행
- 개인정보 암호화
- 개인정보 취급자 접근권한 관리
- 활용
- 개인정보 상시 모니터링
- 기술적/관리적 보호조치
- 개인정보 위탁 관리감독
- 파기
- 개인정보 파일 주기적 삭제
- 개인정보데이터 영구삭제 시스템 운영
정보자원(개인정보, 정보인프라 등)은 정보보안에는 보안 영역별 다단계 보호대책 적용, 개인정보보호에는 개인정보처리 절차별 보호대책 적용을 한다.
24시간 365일 보안관제(사이버안전센터)는 보건복지부 산하(71개) - 국민연금, 건강보험공단, 국립의료원 등이 있다.
개인정보 오·남용관제(개인정보통합관제센터)는 보건복지부 산하(24개) - 질병관리본부, 국민연금, 심평원 등이 있다.
개인정보보호관리체계(PIMS)·정보보호관리체계(ISMS) 동시 인증 체계 유지
공공기관 최초 개인정보보호관리체계(PIMS) 인증 취득 : 2012년 3월 ~ 현재 인증 유지 중
- 개인정보보호관리체계(PIMS) : 기관 및 기업이 개인정보보호 관리 체계를 갖추고 체계적·지속적으로 보호 업무를 수행하는지에 대한 객관적으로 심사하여 기준 만족 시 인증을 부여 하는 제도
- 인증 취득 효과
- 체계적·지속적인 개인정보보호 활동이 가능하며 수행여부를 객관적으로 점검함으로써 개인정보보호 관리수준 향상
- 개인정보 침해 가능성 최소화 및 사고 발생 시 효율적인 대응 가능
- 국민 및 고객의 개인정보 보호에 대한 신뢰성 제고
정보보호관리체계(ISMS) 인증 취득 : 2015년 9월 ~ 현재 인증 유지 중
- 정보보호관리체계(ISMS) : 기관이 주요 정보자산을 보호하기 위해 수립·관리·운영 하는 정보보호 관리 체계가 인증 기준에 적합한 지를 심사하여 인증하는 제도
- 인증 취득 효과
- 체계적, 종합적인 정보보호 대책을 구현함으로써 기관의 정보보호관리 수준 향상
- 해킹, DDoS 등의 침해 사고 발생 시 신속하게 대응할 수 있으며, 피해 및 손실 최소화
- 경영진이 직접 정보보호 의사결정에 참여하여 정보보호 책임성과 신뢰성 향상
- 인증 추진체계
- 정책기관
- 과학기술정보통신부
- 법제도 개선 및 정책 결정
- 인증기관 및 심사기관 지정
- 행정안전부
- 법제도 개선 및 정책 결정
- 인증기관 및 심사기관 지정
- 인증기관
- 한국인터넷진흥원(KISA) - 인증위원회
- 제도, 운영 및 인증품질관리
- 신규·특수 분야 인증심사
- ISMS 인증서 발급
- 인증심사원 양성 및 자격관리
- 금융보안원(FSI) - 인증위원회
- 심사기관
- 정보통신진흥협회(KAIT)
- 정보통신기술협회(TTA)
정책기관, 인증기관, 심사기관 3기관을 통한 동시 인증 체계 유지
개인정보 암호화
국민의 소중한 정보 보호를 위해 사회보장정보시스템을 비롯한 보건, 보육, 사회서비스 등 주요 정보시스템의 개인정보를 암호화하여 안전하게 관리하고 있음.
이 페이지에서 제공하는 정보에 대하여 어느 정도 만족하셨습니까?