안녕하세요 선배님들 회사 개인정보보호 규제 대응 관련 내부관리계획을 수립 중에 있습니다.(ISMS-P 인증 목적은 아님)
관련하여 몇 가지 문의사항이 있습니다. 상세 내용은 아래와 같습니다.
- 전사를 대상으로 개인정보보호 취급 현황을 파악하고 있는데 독립적 법인인 자회사도 관리 대상에 포함되는지 궁금합니다.
- 컨설팅 업체 수배를 위해 RFI를 작성 중에 있는데 혹시 참고할만한 사이트가 있을까요?
구글링 해봤는데 딱히 참고할만한 자료가 나오지 않아 문의드립니다. 새해 복 많이 받으세요!
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
6개의 답변이 있습니다.
도입 시 컨설팅 업체에게 문의를 해 보시고 결정을 하셔도 될것 같네요,
일단 솔루션상담실에 문의하시면 될것같습니다.
전 ISO27001 관련하여 상담남겼는데 이것저것 내용 작성하고 컨택하였습니다.
참고될만한 곳이 많을 듯하니 일단 솔루션 상담실에 글을 남기는게 좋을 것 같습니다.
상담받고 컨설팅하면서 자회사 까지 문의하면 더 빠를것으로 보입니다.
Jason Choi | 4달 전
소중한 답변 감사합니다 솔루션 상담실에 문의 해보도록 하겠습니다
독립적 법인인 자회사인 경우 개인정보보호 취급 현황은 원칙적으로 별도로 관리하는 것이 맞습니다.
다만, ISMS-P 인증 및 외부기관의 감사 대비가 아니라 내부 관리 목적으로 한정한다면 같이 관리해도 문제가 되지 않습니다. 대신 관리포인트가 늘어나서 힘들겠죠..^^
또한, 본사에 속한 지사, 센터 등(독립적인 법인이 아닌 경우)은 별도로 하지 않고 본사에서 일괄 진행해도 됩니다. (ISMS-P 인증 목적이어도 포함)
컨설팅 업체는 소만사, SK쉴더스, 이지서티로만 한정 지어도 왠만한 대처는 다 될 것입니다.
모두 경험해 봤고 레퍼런스도 많고 사기업, 공공기관 모두 가능합니다.
관련한 제안요청서는 공공의 경우 검색사이트에서 '나라장터' 검색하면 참고할 수 있을 것입니다.
그리고, 개인정보보호 위원회, KISA 홈페이지도 참고해 보세요.
Jason Choi | 4달 전
소중한 답변 감사합니다! 한 가지 더 질문이 있습니다 컨설팅 진행 경험이 있다고 말씀주셨는데 SK쉴더스 등의 업체의 경우 법률자문을 위한 별도의 법무법인과 함께 컨설팅을 진행하는지 궁금합니다
앵그리파파 | 4달 전
그렇진 않습니다. 다만, 업체의 기술력, 컨설팅 업력, 시장의 경쟁력 등을 바탕으로 정부 등 보안 요구사항에 대응력을 갖추고 민간, 공공기관의 보안 취약점, 컨설팅을 하고 있습니다. 단적인 예로 SK쉴더스 경우 정부부처 용역사업을 통해 산하기관 실태점검을 지원하기도 합니다.
자회사의 관리를 같이 하고 있다면 같이 할 수도 있을 것 같습니다.
아니면 한 곳 컨설팅 수행하고 내부관리계획 수립되면 자회사에 맡게 자료 수정해도 되지 않을까 생각되네요.
관련 RFI 자료는 조달청에 비슷한 내용 많이 올려올겁니다.
그것에서 검색해서 참고해보세요.~
Jason Choi | 4달 전
소중한 답변 감사합니다
독립 자회사라면...
자회사별로 별도 관리 계획을 수립하는게 맞지 않을까 싶네요.
본사 관리 계획서를 만들어서, 자회사 환경에 맞게 일부 내용들을 수정해서 사용하면 되지 않을까 싶고...
컨설팅 업체는 ISMS 컨설팅 업체에 요청해도 되겠지만...
내부 계획 수립 정도는 다른 곳에 만들어 둔 내용을 수정 보완해서 사용해도 되지 않을까 싶어 보이네요.
Jason Choi | 4달 전
소중한 답변 감사합니다 내부 관리 계획서가 존재하긴 하나, 외부 기관에 대한 감사 대응이 필요해 컨설팅을 받을 필요가 있다고 생각합니다
자회사를 포함하는 경우도 있고, 자회사가 독립적으로 진행되는 경우도 있어서
사업 상 독립의 기준이 완전 분리되어 있는 형태인건지 확인이 필요 할 듯 합니다.
컨설팅 업체가 인증 케이스가 많으면 해당 부분 문의하면 답변 해주실 거구요 !
말씀하신 부분은 독립적인 진행과 포함하여 관리하는 정책을 가지는 회사들이 여러곳 있어서
회사 사업 및 자회사와의 관계나 사업구조 등 추가 확인이 필요할 것 같네요!
Jason Choi | 4달 전
소중한 답변 감사합니다!