수탁사 및 협력사 평가 서비스 (Supplier Assessment Service)
개인정보 혹은 조직의 중요 정보 등을 처리 혹은 보유한 수탁사 및 협력사의 정보보호·개인정보 보호 수준을 평가하고, 평가 결과에 따른 각종 가이드라인 및 교육 등을 제공하는 DNV의 서비스입니다.
수탁사 및 협력사 평가 서비스란?
비즈니스 측면에서 업무의 일부가 수탁사 및 협력사를 통해 수행되는 경우가 존재하며, 이러한 형태의 업무 처리 과정 중 조직에서 보유 중인 개인정보 혹은 중요 정보가 수탁사 및 협력사에 제공됩니다. 제공된 정보 중 개인정보 혹은 중요 정보의 경우, 매우 높은 수준의 관리가 필요하지만, 여러 이유로 인해 관리를 소홀히 할 경우 수탁사 및 협력사를 통한 개인정보 혹은 중요정보 유출 사고가 발행할 수 있습니다.
또한 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 개인정보 보호법 등 일부 법률에서는 개인정보 수탁사에 대한 관리·감독에 대한 법적 책임을 강화하고 있으며, 많은 기업에서는 협력사 관리 기준을 수립하고 해당 기준에 따라 중요 정보를 관리하도록 혹은 일정 수준 이상의 정보보호 수준을 유지하도록 협력사에 요구하고 있습니다.
기업의 업무 및 서비스 다양화로 인해 수탁사 및 협력사의 수가 늘어나고 있고, 이를 관리할 담당자 부족으로 인해 실질적인 수탁사 및 협력사 관리가 어려운 것이 현실입니다.
DNV의 수탁사 및 협력사 평가 서비스(Supplier Assessment Service)는
- ISO27001, ISO29100 등 다양한 국제 표준
- 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 개인정보 보호법 등 다양한 법률
- 기업의 요구사항
등이 반영된 수탁사 및 협력사 평가 기준을 기반으로 수탁사 및 협력사의 정보보호·개인정보 보호 수준을 평가하고 수준 향상을 위한 가이드라인, 교육 등을 제공합니다.
기대효과?
수탁사 및 협력사의 정보보호·개인정보 관리 현황과 수준을 평가하여, 관련 위험을 도출하고 도출된 위험을 감소시키기 위한 가이드라인, 교육 등을 제공함으로 수탁사 및 협력사의 정보보호·개인정보 보호 수준을 향상시켜 유출 등 관련 사고 위험을 최소화 할 수 있을 것입니다.