BS10012, À¯·´ ¹× ¾ÆÅÂÁö¿ª µîÀÇ °³ÀÎÁ¤º¸º¸È£ ¿ä±¸»çÇ× Æ÷ÇÔ
[º¸¾È´º½º=¼Á¤È£ ¿µ±¹Ç¥ÁØÇùȸ ¼±Àӽɻç¿ø] 2009³â ¿µ±¹ ±¹°¡Ç¥ÁØÀ» Á¦Á¤ÇÏ´Â ¿µ±¹Ç¥ÁØÇùȸ(BSI : British Standards Institution)¿¡¼´Â °³ÀÎÁ¤º¸ÀÇ ¾ÈÀüÇÑ º¸È£ ¹× °ü¸®¸¦ À§ÇÑ Ç¥ÁØÀÎ BS10012¸¦ Á¦Á¤ÇØ´Ù. BS10012´Â °³ÀÎÁ¤º¸º¸È£¸¦ À§ÇÑ À¯ÀÏÇÑ ±Û·Î¹ú Ç¥ÁØÀ¸·Î EU °³ÀÎÁ¤º¸º¸È£ Áöħ, OECD °³ÀÎÁ¤º¸º¸È£ 8¿øÄ¢, Data Protection Act of UK, Global Best Practice µîÀ» ±â¹ÝÀ¸·Î Á¦Á¤µÈ Personal Information Management System(PIMS)ÀÌ´Ù.
¿µ±¹Ç¥ÁØÇùȸ(BSI)°¡ Á¦Á¤ÇØ ¿Â ´Ù¾çÇÑ ¿µ±¹ Ç¥ÁØ(BS : British Standard)µéÀº ±â¾÷À̳ª »çȸ ¶Ç´Â ¹ýÀû Ãø¸é¿¡¼µµ ¿µ±¹¿¡ ±¹ÇѵÇÁö ¾Ê¾Ò±â¿¡ Àü ¼¼°è ¸¹Àº ±¹°¡¿Í ±â¾÷ µî¿¡¼ Ç¥ÁØÀ¸·Î äÅÃÇØ »ç¿ëÇØ¿ÔÀ¸¸ç, ±× °á°ú ´Ù¾çÇÑ British Standard°¡ International Standard·Î ÀüȯµÇ¾ú´Ù.
ÀÌÀü¿¡ Á¦Á¤ÇÑ ´Ù¾çÇÑ ¿µ±¹ Ç¥ÁØ(BS : British Standard)µé°ú ¸¶Âù°¡Áö·Î, BS10012µµ Á¶Á÷ÀÇ Personal Information Management System(PIMS)ÀÌ Æ¯Á¤ ±¹°¡¿Í ±â¾÷¿¡ ±¹ÇѵÇÁö ¾Ê°í Global Best Practice¸¦ ¸¸Á·ÇÏ°í ÀÖÀ½À» ÀÔÁõÇÒ ¼ö ÀÖµµ·Ï ±¸¼ºµÇ¾î ÀÖ´Ù.
BS10012 Framework
BS10012´Â ¡®6°³ Domain - 49°³ Requirement¡¯·Î ±¸¼ºµÇ¾î ÀÖÀ¸¸ç, °¢ requirement ³»¿¡´Â °³ÀÎÁ¤º¸ÀÇ ¾ÈÀüÇÏ°í Àû¹ýÇÑ º¸È£¸¦ À§ÇØ ÇÊ¿äÇÑ Global Best Practice¿¡ ±â¹ÝÇÑ ¼¼ºÎ ¿ä±¸»çÇ×µéÀÌ Æ÷ÇԵǾî ÀÖ´Ù.
¡ãBS10012 Domain & Requirements
BS10012´Â Á¶Á÷ÀÇ Personal Information Management System(PIMS)¿¡ BS10012 requirements°¡ È¿°úÀûÀ¸·Î ¹Ý¿µµÇ¾î Áö¼ÓÀûÀ¸·Î °ü¸®µÇ°í ÀÖ´ÂÁö È®ÀÎÇϱâ À§ÇØ ¾Æ·¡ÀÇ PDCA(Plan-Do-Check-Act) Framework¸¦ Àû¿ëÇÏ¿´´Ù.
BS10012¿¡ Àû¿ëµÈ PDCA(Plan-Do-Check-Act) Framework´Â °³ÀÎÁ¤º¸º¸È£ ¹× °ü¸®¸¦ À§ÇÑ °èȹ¼ö¸³, ÀÌÇà, ¿î¿µ, °¨½Ã, °ËÅä, À¯Áö°ü¸® ¹× Áö¼ÓÀû °³¼±ÀÌ È¿°úÀûÀ¸·Î ¼öÇàµÉ ¼ö ÀÖµµ·Ï ÇÑ´Ù. ¶ÇÇÑ ÀÌ Framework´Â ISO27001(Á¤º¸º¸È£°ü¸® ü°è), ISO20000(Á¤º¸±â¼ú-¼ºñ½º °ü¸® ü°è), ISO22301(ºñÁî´Ï½º ¿¬¼Ó¼º °ü¸® ü°è), ISO9001(Ç°Áú°ü¸® ü°è), ISO14001(ȯ°æ°ü¸® ü°è) µî ´Ù¸¥ International Management System ¹× Standard¿Í ºÎÇÕÇϵµ·Ï ±¸¼ºµÇ¾î ÀÖ¾î, ´Ù¸¥ International Standard¿Í ÀÏ°ü¼º ÀÖ°í ÅëÇÕµÈ ÀÌÇà ¹× ¿î¿µÀ» °¡´ÉÇÏ°Ô ÇÑ´Ù.
ÀÌó·³ Global Best Practice¿¡ ±â¹ÝÇÑ BS10012ÀÇ requirements¿Í ´Ù¸¥ International Standard¿Í ÅëÇÕ ÀÌÇà ¹× ¿î¿µÀÌ °¡´ÉÇÑ Framework´Â À¯¿¬ÇÑ Personal Information Management System(PIMS)À» Á¶Á÷¿¡ ¼ö¸³ÇÒ ¼ö ÀÖ°Ô ÇÔ°ú µ¿½Ã¿¡ Personal Information Management System(PIMS)ÀÌ Global Best Practice¿¡ µû¶ó °ü¸®µÇ°í ÀÖÀ½À» ÀÔÁõÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
BS10012 ÀÎÁõ ȹµæ ¹× À¯Áö Á¶°Ç
BS10012ÀÇ requirements¸¦ ±â¹ÝÀ¸·Î Á¶Á÷ÀÇ Personal Information Management System(PIMS)À» ¼ö¸³ ¹× ¿î¿µÇÏ°í ÀÖ´Ù¸é, À̸¦ ±â¹ÝÀ¸·Î BS10012 ÀÎÁõÀ» ȹµæÇÒ ¼ö ÀÖ´Ù.
¡ãBS10012 ÀÎÁõ Áغñ ÇÁ·Î¼¼½º(¿¹½Ã)
À§ ¿¹½Ã¿Í °°Àº BS10012 ÀÎÁõÀ» À§ÇÑ Áغñ °úÁ¤À» ¸¶Ä¡¸é BS10012¿¡¼ ÇʼöÀûÀ¸·Î ¿ä±¸ÇÏ°í ÀÖ´Â ´ÙÀ½ÀÇ »êÃâ¹° µîÀ» ¾òÀ» ¼ö ÀÖ´Ù.
¡ãBS10012¿¡¼ ¿ä±¸ÇÏ´Â ¹®¼(¿¹½Ã)
À§ ¿¹½Ã °úÁ¤À» ¸¶Ä¡°í »êÃâ¹° µî¿¡ ´ëÇÑ Áغñ°¡ ¿Ï·áµÇ¸é, ¿µ±¹Ç¥ÁØÇùȸ(BSI)´Â ÀÎÁõ¼ ¹ß±ÞÀ» À§ÇÑ ÃÖÃÊ ½É»ç(Initial Assessment)¸¦ ÁøÇàÇÏ°Ô µÇ´Âµ¥, ÃÖÃÊ ½É»çÀÇ °æ¿ì Stage-1°ú Stage-2·Î ±¸ºÐµÈ´Ù.
Stage-1Àº Documentation Review¶ó°í Çϸç BS10012¿¡¼ ¿ä±¸ÇÏ´Â ¹®¼µéÀÌ ÁغñµÇ¾ú°í, ¿ä±¸ÇÏ´Â È°µ¿µéÀÌ ¹®¼È µÇ¾ú´ÂÁö µîÀÌ °ËÅäµÈ´Ù. Stage-2´Â Implementation Assessment¶ó°í Çϸç, ¼ö¸³µÈ Personal Information Management System(PIMS)ÀÇ È¿°ú¼º°ú °³ÀÎÁ¤º¸ º¸È£¸¦ À§ÇÑ policy, guide, process, procedure µîÀÌ ¾÷¹« ÇÁ·Î¼¼½º¿¡ ¹Ý¿µµÇ¾î ¿î¿µµÇ°í ÀÖ´ÂÁö, ±×¸®°í Àû¿ëµÇ´Â ¹ý·ü°ú ±ÔÁ¦¸¦ ÁؼöÇÏ°í ÀÖ´ÂÁö Á¶Á÷ Àüü¸¦ ´ë»óÀ¸·Î Á÷Á¢ È®ÀÎÇÏ°Ô µÈ´Ù.
À§ÀÇ Stage-1, Stage-2 ½É»ç¸¦ Åë°úÇÏ°Ô µÇ¸é BS10012 ÀÎÁõ¼°¡ ¹ßÇàµÇ°í, ÀÌ·¸°Ô ¹ßÇàµÈ ÀÎÁõ¼´Â 3³âÀÇ À¯È¿±â°£À» °®°Ô µÈ´Ù. ÃÖÃÊ ½É»ç¸¦ Åë°úÇØ ÀÎÁõ¼¸¦ ¹ß±Þ ¹Þ°Ô µÇ¸é, ÀÎÁõ¼ À¯È¿±â°£ÀÌ ¸¸·áµÇ±â Àü 3³â µ¿¾ÈÀº ÀÏÁ¤ Áֱ⸶´Ù BS10012 requirements¿¡ ºÎÇյǵµ·Ï Personal Information Management System(PIMS)ÀÌ Áö¼ÓÀûÀ¸·Î ¿î¿µµÇ°í ÀÖ´ÂÁö¸¦ »çÈÄ ½É»ç(Continual Assessment)¸¦ ÅëÇØ È®ÀÎÇÏ°Ô µÇ°í, 3³âÀÌ µµ·¡ÇÏ´Â ½ÃÁ¡¿¡´Â ÀÎÁõ¼ À¯È¿±â°£ÀÇ ¿¬ÀåÀ» À§ÇØ Stage-2¿Í À¯»çÇÑ ¼öÁØÀÇ °»½Å ½É»ç(Renewal Assessment)¸¦ ÁøÇàÇÏ°Ô µÈ´Ù.
¶ÇÇÑ ¾î´À ±¹°¡ÀÇ °³ÀÎÁ¤º¸ ¹ý·üÀÌµç °ü°è ¾øÀÌ ´Ù¾çÇÑ ±¹°¡¿¡¼ ÇöÀç Àû¿ë ¹Þ°í ÀÖ´Â ´Ù¾çÇÑ °³ÀÎÁ¤º¸ ¹ý·ü °³Á¤ »çÇ×ÀÇ Áؼö ¿©ºÎµµ BS10012 ½É»ç¸¦ ÅëÇØ Áö¼ÓÀûÀ¸·Î È®ÀÎ ¹ÞÀ» ¼ö ÀÖ´Ù.
¸¶Ä¡¸ç
¿Ïº®ÇÑ º¸¾È, ¿Ïº®ÇÑ °³ÀÎÁ¤º¸º¸È£¶õ ¾ø´Ù. ¸ðµÎ°¡ ¿Ïº®À» ÇâÇØ °¡°íÀÚ ÇÏ´Â °ÍÀÏ »ÓÀÌ´Ù. BS10012ÀÎÁõ! ¾Æ´Ï, ¸ðµç ÀÎÁõÀÌ ¸¶Âù°¡ÁöÀÌ´Ù. ÀÎÁõÀ» ȹµæÇß´Ù ÇÏ¿© ÇØ´ç Á¶Á÷ÀÇ Personal Information Management System(PIMS)ÀÌ ¿Ïº®ÇÏ´Ù´Â °ÍÀ» ÀǹÌÇÏ´Â °ÍÀÌ ¾Æ´Ï¶ó ÀÎÁõ ȹµæ ½ÃÁ¡ºÎÅÍ ¿Ïº®À» ÇâÇØ Áö¼ÓÀûÀ¸·Î °³¼±ÇÏ°í ¹ßÀü½ÃÅ°´Â ³¡¾ø´Â ³ë·ÂÀÌ ÇÊ¿äÇÏ´Ù.
BS10012´Â EU, APEC, UK µî¿¡¼ ¿ä±¸ÇÏ´Â °³ÀÎÁ¤º¸ º¸È£¸¦ À§ÇÑ ¹ýÀû ±×¸®°í ±ÔÁ¦Àû ¿ä±¸»çÇ×µé°ú Global Best Practice¸¦ Æ÷ÇÔÇÏ°í ÀÖ´Ù. µû¶ó¼ BS10012¸¦ ±â¹ÝÀ¸·Î ÇÑ Global Personal Information Management SystemÀ» ¼ö¸³ÇÑ´Ù¸é, ´Ù¾çÇÑ ±¹°¡¿¡¼ ¹ß»ýÇÏ´Â Global Compliance À̽´¿¡ ÀûÀýÈ÷ ´ëÀÀÇÒ ¼ö ÀÖÀ¸¸ç Personal Information Management System(PIMS)À» ±Û·Î¹ú ¿ä±¸»çÇ× ¹× Ãß¼¼¿¡ ¸ÂÃç Áö¼ÓÀûÀ¸·Î °³¼±Çϴµ¥ µµ¿òÀÌ µÉ °ÍÀÌ´Ù.
[±Û_¼Á¤È£ ¿µ±¹Ç¥ÁØÇùȸ(British Standards Institution) ¼±Àӽɻç¿ø (jungho.eso@bsigroup.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>