다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기
인터넷정보학회지 = Review of Korean society for internet information, v.16 no.2, 2015년, pp.41 - 55
장진섭 ((주)안랩 컨설팅본부)
초록이 없습니다.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
| 핵심어 | 질문 | 논문에서 추출한 답변 |
|---|---|---|
| 법령 개정과 정보보호 관련 인증의 대상이 확대되는 사회적 배경은? | 국내·외 대형 보안사고 발생으로 IT컴플라이언스(Compliance)가 강화되면서 관련 법령이 개정되고, 정보보호 관련 인증의 대상이 확대되고 있다. 국내는 2014년 대량 카드정보 유출 사고 이후 금융관련 보안 대책이 수립되었고, 최근 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」(이하 정보통신망법)이 개정되어 ISMS(정보보호관리체계) 인증의무 대상이 확대되었으며, 개인정보보호 관련 인증제도로는 PIMS(개인정보보호관리체계)가 정보통신망법에 근거해서 운영되고 있다[1]. | |
| PIMS는 무엇을 근거로 하여 운영되고 있는가? | 국내·외 대형 보안사고 발생으로 IT컴플라이언스(Compliance)가 강화되면서 관련 법령이 개정되고, 정보보호 관련 인증의 대상이 확대되고 있다. 국내는 2014년 대량 카드정보 유출 사고 이후 금융관련 보안 대책이 수립되었고, 최근 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」(이하 정보통신망법)이 개정되어 ISMS(정보보호관리체계) 인증의무 대상이 확대되었으며, 개인정보보호 관련 인증제도로는 PIMS(개인정보보호관리체계)가 정보통신망법에 근거해서 운영되고 있다[1]. 미국은 2)HIPAA를 통해 개인 의료정보와 건강보험의 정보보호와 책임추적성에 대한 규제를 정하고 있고, 신용카드 정보를 보호하기 위하여 2006년부터 PCI-DSS(Payment Card Industry Data Security Standard)라는 지불카드관련 보안 표준이 제정되어 가맹점과 처리업체에 적용되고 있다[2][3]. | |
| PCI-DSS인증이 인증대상기업의 부담을 줄이려면 어떻게 해야 하는가? | 국내에서 최근 정보통신망법 개정으로 ISMS 인증시 국제인증을 받거나 정보보호 조치를 취한 경우 인증심사 일부 생략을 인정 근거가 생겼다. 세부 고시가 아직 발표되지 않았지만 PCI-DSS 인증도 ISMS 일부를 면제 범위에 포함 되어 인증대상기업의 부담을 줄일 수 있을 것이라고 생각된다. |
Copyright KISTI. All Rights Reserved.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.