ITPE * JackerLab

ISMS-P 인증 심사 매뉴얼

개요ISMS-P 인증 심사 매뉴얼은 기업·기관이 **정보보호 관리체계(ISMS)**와 **개인정보보호 관리체계(PIMS)**를 통합하여 운영·인증받을 수 있도록 설계된 국가 인증제도 실무 가이드입니다. ISMS-P는 과학기술정보통신부와 개인정보보호위원회가 공동 운영하며, 정보보호와 개인정보 보호를 하나의 관리체계로 통합한 인증체계로, 2018년부터 시행되고 있습니다. 본 매뉴얼은 심사 항목, 준비 절차, 운영 요건 등을 상세히 안내하며 조직의 컴플라이언스 체계 수립과 리스크 대응 능력 제고에 필수적입니다.1. 개념 및 정의항목설명비고ISMS-PInformation Security Management System – Privacy정보보호 + 개인정보보호 통합 인증목적정보보호와 개인정보보호에 대한 종합적 보..

개인정보 비식별 조치 가이드라인(Pseudonymization Guidelines)

개요개인정보 비식별 조치 가이드라인은 개인정보를 분석·활용 가능하도록 처리하면서도 개인정보 보호를 동시에 실현하기 위한 기준을 제시하는 정책 문서입니다. 개인정보보호위원회와 관계 부처가 공동 수립하여 2016년 발표되었으며, 2020년 「데이터 3법」 개정 이후에는 가명처리 중심의 안전한 데이터 활용 기반으로 자리잡았습니다. 이 가이드는 공공기관과 민간기업 모두가 데이터 유통·활용 시 개인정보 침해를 최소화하는 기술적·관리적 절차를 명확히 따를 수 있도록 안내합니다.1. 개념 및 정의항목설명비고정의개인정보에서 개인을 식별할 수 없도록 처리하는 조치(가명처리 포함)에 대한 지침‘비식별’은 ‘가명처리’를 포함하는 상위 개념으로 사용됨목적데이터 활용과 개인정보 보호의 조화마이데이터, 빅데이터 분석, AI 학습..

SW 개발보안 가이드 v4.0 (Secure Software Development Guide v4.0)

개요SW 개발보안 가이드 v4.0은 안전하고 신뢰할 수 있는 소프트웨어 개발을 위해 고려해야 할 보안 요구사항과 프로세스를 제시하는 국가 차원의 가이드라인입니다. 한국인터넷진흥원(KISA) 주관으로 2023년 개정된 버전으로, 소프트웨어 생명주기 전 단계에 걸친 보안 확보와 실질적 보안코딩 수행을 위한 개발자 중심 실천 방안을 포함하고 있습니다.1. 개념 및 정의항목설명비고정의소프트웨어 개발 전 과정에서 보안 취약점 제거를 위한 절차와 코딩 방법을 정의한 가이드개발보안(DevSecOps)의 기반 문서목적보안취약점 사전 제거 및 보안이 내재된 시스템 개발 정착ICT 서비스의 사이버 위협 대응 강화적용 대상중앙부처, 공공기관, 민간 기업, 개발사 등의무 적용 대상 사업도 존재함보안은 설계에서 구현, 테스트,..