안녕하세요! GOTROOT의 Queue 입니다.😎

정보보호관리체계 인증심사 관련하여 글을 작성하게 되었습니다.

이번 포스팅은 23년 10월부터 개정된 정보보호관리체계 세부항목들을 비교하고 살펴보려고 합니다.

23년 10월부터 개정된 항목은 신설된 항목이 9 항목, 수정된 항목이 17 항목이 됩니다.

개정된 항목들은 하기와 같습니다.

- 일부 항목 신설

• 인증기준 2.4.7 – 업무환경 보안
• 인증기준 2.5.4 – 비밀번호 관리
• 인증기준 2.6.3 – 응용프로그램 접근
• 인증기준 3.1.1 – 개인정보 수집ㆍ이용
• 인증기준 3.1.4 – 민감정보 및 고유식별정보의 처리 제한
• 인증기준 3.1.6 – 영상정보처리 기기 설치ㆍ운영
• 인증기준 3.2.4 – 개인정보 목적 외 이용 및 제공
• 인증기준 3.2.5 – 가명정보 처리
• 인증기준 3.3.1 – 개인정보 3자 제공

- 일부 항목 수정

• 인증기준 2.3.3. – 외부자 현황 관리
• 인증기준 2.5.4 – 비밀번호 관리
• 인증기준 2.6.3 – 응용프로그램 접근
• 인증기준 2.6.7 – 인터넷 접속 통제
• 인증기준 2.9.4 – 로그 및 접속기록 관리
• 인증기준 3.1.1 – 개인정보 수집ㆍ이용
• 인증기준 3.1.2 – 개인정보 수집 제한
• 인증기준 3.1.3 – 주민등록번호 처리 제한
• 인증기준 3.1.6 – 영상정보처리기기 설치ㆍ운영
• 인증기준 3.2.2 – 개인정보 품질보장
• 인증기준 3.2.4 – 개인정보 목적 외 이용 및 제공
• 인증기준 3.3.1 – 개인정보 제3자 제공
• 인증기준 3.3.2 – 개인정보 처리 업무 위탁
• 인증기준 3.3.4 – 개인정보 국외이전
• 인증기준 3.5.1 – 개인정보 처리방침 공개
• 인증기준 3.5.2 – 정보주체 권리보장
• 인증기준 3.5.3 – 정보주체에 대한 통지

개정된 항목이 많아서 개정된 항목들만 비교하여 파일로 정리하였습니다.

첨부파일을 다운 받으셔서 현업에 참고가 되었으면 좋겠습니다 !😀