国外个人信息保护管理系统可借鉴

国外个人信息保护管理系统可借鉴

韩国通信委员会（KCC）为防止个人信息泄露，决定在正式实行个人信息保护管理系统认证制之前，于今年下半年进行首次示范认证，并为获得PIMS认证的企业提供降低由于个人信息泄露事故造成的罚款等优惠。

所谓PIMS认证制是指监督个别企业是否具备个人信息保护系统，并对符合标准的企业给予认证的制度。通信委员会在PIMS认证制中制定了个人信息管理过程、保护对策、生命周期要求事项等三大领域、119条管理事项、325条具体监察事项。如果说信息保护管理系统(ISMS)和国际标准ISO27001是强调企业资产和信息，那么PIMS认证制则是以个人信息为核心。

通信委员会方面解释称，ISMS适用于注重行业机密及企业内部资产、信息的企业；而PIMS认证制则适合大量收集和运用个人信息的网络企业。通信委员会在听取社会各界意见之后，将于9月最终确定PIMS认证制的具体事项，并于下半年起以1~2个企业为对象进行示范认证。