개인정보 관리체계 컨설팅

■ 목적

  • 1

    기관의 개인정보 보호활동을 체계적으로 수립하여(관리적, 물리적, 기술적) 보호대책 지속적인 관리를 통해 보안 수준 향상

  • 2

    개인정보보호 관리체계 컨설팅에 대한 인식 제고

■ 수행방안

  • 1

    개인정보보호 관리체계 컨설팅 인증심사 기준에 따른 개인정보 관리 과정, 생명주기 및 권리보장, 개인정보 보호대책 컨설팅 수행

  • 2

    기업내 개인정보 흐름 분석 및 현행법상 위법사항 확인

  • 3

    현업부서 별 맞춤 컨설팅 수행

사전 준비

· 현황 파악(조직 현황 파악, 업무현황 파악, 개인정보 자산 파악, 개인정보 관련 자료 수집 등)
· 개인정보 관련 정책 분석
· ISMS-P 인증지순에 따른 현황 분석

개인정보 관리체계 컨설팅

· 정보보호 및 개인정보보호 관련 법령(개인정보보호법, 정보통신망법, 신용정보법 등) 위법 사항 도출 및 개선방안 마련
· 인증범위 개인정보 처리 현황 파악을 통한 개인정보 흐름분석
· 위험평가 및 개선방안 도출
· 부서별 개인정보 처리 현황 파악(개인정보취급자 대상 1:1 컨설팅 수행)
· GAP 분석

컨설팅 완료

· 개인정보보호 관리체계 컨설팅 결과보고 작성
· 인증제도 기준에 따른 미흡 사항 개선계획 수립
· 이행조치 점검

개인정보보호 교육

· 부서별 개인정보 처리 업무 분석에 따른 맞춤형 교육
· 임원 대상 개인정보보로 교육 등

인증 심사 지원

· 개인정보보호 관리체계 인증관련 필수 문서 준비 지원
· 인증심사 대응 방법 교육
· 심사 시 도출된 결함사항 보완 및 대책 지원