search by hashtag
search by hashtag
Privacy Protection Assessment
개인정보보호 수준·평가 컨설팅

개인정보보호 수준·평가 컨설팅은 서비스 설계 단계에서부터 개인정보 침해 위험을 검토하고, 신뢰성 높은 개선방안을 제시합니다.
씨드젠은 개인정보보호위원회 지정 영향평가기관으로서 축적된 경험과 사례를 바탕으로 개인정보 처리의 전 생애주기를 분석하고,
단계별 위험 요인을 진단하여 사전 예방 중심의 보호대책을 수립하는 컨설팅을 제공합니다.

대상 기업/기관
  1. 법령이나 정책상 개인정보 영향평가, 보호수준 평가가 요구되는 공공기관
  2. 마이데이터 사업자, 금융회사, 공공기관 시스템을 위탁 운영하는 업체, 대규모 개인정보를 처리하는 민간 기업 등
기대되는 성과 및 가치
  1. 법령 기준 충족 및 영향평가 심사 통과 가능성 향상
  2. 평가 대응 문서 작성과 기술적 보호조치 점검까지 전문적으로 지원하여 행정 부담 감소
  3. 개인정보 처리 전반의 위험요소를 사전에 식별·개선하여 보안사고와 법적 리스크 최소화
PIA
개인정보 영향평가(PIA)란?

개인정보 영향평가(PIA)란 개인정보 파일의 운용으로 인한 정보주체의 개인정보 침해위험을 분석하고 개선사항을 도출하는 체계적인 절차입니다. 개인정보 영향평가는 개인정보 처리 시스템의 구축·변경 시 발생할 수 있는 위험요소를 사전에 식별하고, 개인정보보호 조치의 적정성을 검토하여 침해사고를 예방하는 데 목적이 있습니다.

주요 평가분야

개인정보 처리 전 과정에서 발생할 수 있는 위험을 다각도로 분석하고, 이에 대한 보호대책의 적정성을 종합적으로 검토합니다.
내부 관리체계부터 물리적·기술적 보안까지 전 영역을 평가하여 개인정보보호 수준을 체계적으로 점검합니다.

  • 관리적 평가분야
    내부 관리계획, 책임자 지정,
    위탁관리, 직원 교육, 점검 등
  • 물리적 평가분야
    출입통제, 보안 구역 관리,
    문서 파기, 시설 안전 등
  • 기술적 평가분야
    접근권한 관리, 암호화, 로그기록,
    침입 차단, 보안 업데이트 등
평가 시기

프로젝트 계획 수립 이후 구체적인 시스템 설계가 진행되는 초기 단계에서 영향평가를 수행하는 것이 비용 효율 측면에서 가장 이상적입니다.

  • 기획단계
  • 설계단계
  • 분석단계
  • 구축단계
개인정보 보호수준 평가
개인정보 보호수준 평가란?

개인정보 보호수준 평가는 개인정보보호법에 따라 공공기관의 개인정보 보호 정책, 업무 수행, 법적 의무 이행 여부를 매년 점검·평가하는 제도입니다. 정량·정성 지표를 통해 관리체계의 성숙도를 종합적으로 진단하며, 그 결과에 따라 우수 기관에는 인센티브가, 미흡 기관에는 개선 권고가 부여됩니다.

평가 지표

조직의 정책·관리·기술적 보호조치가 법 기준에 따라 제대로 운영되는지를 정량지표(체계·절차)와 정성지표(운영·이행 실태)로 나누어 종합적으로 평가합니다.

  • 정량지표
    보호 수준을 수치로 측정해 비교·분석할 수 있는 항목
    (수치 기반·객관적 평가 중심)
  • 정성지표
    조직의 체계·인식·운영 성숙도를 평가하는 항목
    (운영 체계·관리 문화 중심)
Services
서비스 종류
  • PIA
  • 개인정보 보호수준 평가
개인정보 영향평가(PIA) 컨설팅

시스템 구축·운영시 발생할 수 있는 침해 위협 및 법적 리스크를 최소화하기 위해 위험을 사전에 식별·분석하고 예방 대책을 수립하도록 지원하는 서비스

  1. 수행 방법 설계단계에서부터 개인정보 침해위험성을 검토하고 개선 방안 제시
  2. 기대효과 개인정보 침해 위험을 사전에 예방하고 법적·관리적 대응력 강화
공공기관 개인정보 보호수준 평가 컨설팅

공기관의 개인정보 처리 프로세스 분석을 통한 개인정보 보호 관리체계를 전반적으로 진단해 현 수준을 객관적으로 평가하고 개선 방향을 제시하는 서비스

  1. 수행 방법 개인정보보호 관리체계 강화를 목표로 체계적 대응전략 수립
  2. 기대효과 개인정보 보호수준 강화 및 대외적 신뢰성 확보
Process
절차 및 산출물

씨드젠은 개인정보 흐름 분석과 위험요소 진단을 통해 취약점을 식별하고, 법적 요구사항에 맞춘 보호조치 및 개선방안을 제시하는 4단계 방법론을 통해 컨설팅을 제공합니다.

개인정보보호 수준·평가 컨설팅 방법론
좌우로 스크롤해주세요.
컨설팅 산출물

체계적인 수행계획을 바탕으로 평가자료를 수집하고 취약점을 체크하여, 최종적으로 영향평가 결과와 개선 방안을 제시하고 이행 여부를 확인함으로써 개인정보 보호 체계를 효과적으로 구축하기 위한 산출물을 제공합니다.

  • 수행계획서
    평가 대상 시스템, 평가 범위, 일정 등 어떤 방식으로 진행할지 전체적인 로드맵을 제시합니다.
  • 개인정보 흐름도/흐름표
    개인정보의 수집부터 파기까지 전 과정을 시각적·정형적으로 정리해 위험 구간을 식별하고 관리할 수 있게 하는 핵심 산출물입니다.
  • 개인정보 보호수준 결과보고서
    조직의 보호 수준을 종합적이고 객관적으로 진단해 리스크와 개선 방향을 제시하고 평가합니다.
  • 개인정보 영향평가 결과보고서
    개인정보 영향평가의 핵심 산출물로, 식별된 위험 요소와 그에 대한 개선 권고 사항을 포함합니다.
  • 이행 확인서
    평가로 끝나지 않고 결과서에 포함된 개선 권고 사항들이 실제로 이행되었음을 확인하는 문서입니다.