안녕하세요, 제가 서비스를 이용하고 있는 기업이
ISMS 인증 심사 대상임에도 불구하고 ISMS 인증 심사를 받지 않았습니다.
해당 사이트가 제 신용카드 및 개인 정보를 갖고 있어서 안전하게 관리되고 있나 매우... 걱정이 되는데요
혹시 ISMS 미인증 기업을 신고할 수 있는 방법 아시는 분 계실까요..?
신청절차가 궁금한 것이 아닙니다..
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
5개의 답변이 있습니다.
isms 인증심사 안받아도 머 과태료만 내면 그만 아닌가요?? 인증심사 준비등등 솔루션 도입등 비용보다 과태료가 적다면 ㅎㅎㅎㅎ 실제로 그래서 인증 안받는곳도 꽤 되죠... isms인증도 머 음청 큰게 아니라 보안쪽 최소한 이것만큼은 해야 한다 이긴 한데
관리쳬계 프로세스 도입등 여러가지 할께 많다보니;;
신고하고 싶으신 마음은 동감하지만. 직접신고보다는 해당 싸이트 관리자나 담당자에게
인증받으라고 먼저 의사전달하는것이 좀 더 나을 것 같습니다.
내부적으로 대응할 기회를 먼저 주는 것이 어떠실지요?
KISA에 신고하면 될걸로 보이네요.
개인정보보호 포털 같은 곳에도 신고해도 될 것 같고...
그런데... 꼭 신고해야 하나요..?
신고 보다는 그 기업에다 민원을 제기해서 처리하는게 낫지 않을까요.
경고 차원에 민원을 먼저 넣어서 주의를 주고...
경고를 몇번 줬는데도 개선이 되지 않는다면 그때가서 행안부, KISA 등의 공권력에다 신고해서 조치를 취하는게 맞지 않을까 싶어 보이네요.
isms-p@kisa.or.kr
KISA를 둘러봐도 신고 센터 없는 것 같아, isms 신청팀에 문의 넣으면 어서 인증 해라. 안하면 과태료 물린다 공문 날릴겁니다
redhairadol | 2년 이하 전
KISA 다 둘러봤는데, 개인정보 침해 사고 처럼 저쪽에서 직접적으로 사고치지 않는 이상 직접적인 신고는 불가한 것으로 보이네요
아래사이트 참고 하시기 바랍니다.
https://blog.naver.com/softwidesec/221610685333
https://isms.kait.or.kr/user/sub03.do
Meta refresh | 2년 이하 전
올려주신 링크 어디에 신고 절차가 있나요...