韩国通信委员会(KCC)为防止个人信息泄露,决定在正式实行个人信息保护管理系统认证制之前,于今年下半年进行首次示范认证,并为获得PIMS认证的企业提供降低由于个人信息泄露事故造成的罚款等优惠。
所谓PIMS认证制是指监督个别企业是否具备个人信息保护系统,并对符合标准的企业给予认证的制度。通信委员会在PIMS认证制中制定了个人信息管理过程、保护对策、生命周期要求事项等三大领域、119条管理事项、325条具体监察事项。如果说信息保护管理系统(ISMS)和国际标准ISO27001是强调企业资产和信息,那么PIMS认证制则是以个人信息为核心。
通信委员会方面解释称,ISMS适用于注重行业机密及企业内部资产、信息的企业;而PIMS认证制则适合大量收集和运用个人信息的网络企业。通信委员会在听取社会各界意见之后,将于9月最终确定PIMS认证制的具体事项,并于下半年起以1~2个企业为对象进行示范认证。
