뉴스종합
사회
정보보호-개인정보보호 인증 통합 시행
행안부, "ISMS 인증-PIMS 인증 통합 고시 11월 7일 시행"
기사입력: 2018/11/07 [08:20]  최종편집: ⓒ ontoday.kr
김현호 선임기자
트위터 미투데이 페이스북 요즘 공감
필자의 다른기사 보기 인쇄하기 메일로 보내기 글자 크게 글자 작게

 정보보호 관리체계(ISMS) 인증*과 개인정보보호 관리체계(PIMS) 인증**을 통합한 ‘정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시’ 가 11월 7일부터 시행된다.


* 정보보호 관리체계(Information Security Management System) 인증 : 정보보호 관리과정, 보안대책 등 정보보호 관리체계의 적정성을 심사하여 인증하는 제도


** 개인정보보호 관리체계(Personal Information Security Mamagement System) 인증 : 개인정보의 수집‧이용‧파기 등 개인정보보호 관리체계의 적정성을 심사하여 인증하는 제도

행정안전부(장관 김부겸), 과학기술정보통신부(장관 유영민), 방송통신위원회(위원장 이효성)는 ISMS 인증과 PIMS 인증 통합을 위한 고시 안을 마련하여 행정예고(9월 10일~10월 1일)를 거쳤고, 제출된 의견을 일부 반영하여 최종 시행안을 마련하였다.

이번 개정은 중복 인증으로 인한 부담 완화가 필요하다는 업계의 의견을 고려하여 기존 두 인증간 인증체계, 인증기준, 인증․심사기관 등 제도 전반의 실질적인 통합을 이루기 위한 것으로, 기업들은 새롭게 개편된 102개 통합 인증기준 중 정보보호 관련 80개 인증항목으로 기본적인‘정보보호 관리체계(ISMS) 인증’을 받을 수 있고, 개인정보 관련 22개 인증항목을 추가하면 ‘정보보호 및 개인정보보호 관리체계(ISMS-P)’ 인증도 받을 수 있다.

다만, 기존 인증기준으로 인증을 준비하던 기업들은 고시 시행 후 6개월까지는 개정 이전의 인증기준에 따라 기존 인증·심사기관에서 심사를 받을 수 있으며, 기존 인증기준에 따라 인증을 취득한 경우에는 인증 유효기간까지 기존 인증기준으로 사후심사를 받을 수 있다.

기존 인증기관 및 심사기관은 유효기간 내에 새로운 기준에 맞춰 지정 심사를 다시 받게 되며, 인증심사원도 변경된 인증기준으로 심사에 참여하기 위해서는 유효기간 내에 전환교육을 이수해야 한다.

한편, 개편된 인증제도에 대한 안내를 위해 행안부, 과기정통부, 방통위가 주최하고 한국인터넷진흥원이 주관하는 ‘정보보호 및 개인정보보호 관리체계’ 설명회가 11월 13일 오후 2시부터 서울 역삼동 GS타워 아모리스홀에서 개최된다.

이번 설명회는 통합 인증제도에 대한 이해를 돕고 제도에 대한 궁금증을 해소하기 위해 마련되었으며, 통합 고시의 주요 내용과 인증신청 방법을 안내하고 질의응답 시간을 가질 예정이다.
※ 통합인증 관련 확인 및 설명회 참가신청은 인증제도 홈페이지(https://isms.kisa.or.kr) 참조

행안부, 과기정통부, 방통위는 이번 제도 통합이 기업들의 인증 관련 비용, 시간 등의 절감과 정보보호 및 개인정보 관리의 전반적인 수준 향상에 기여할 것으로 기대하고 있으며, 앞으로도 현장의 목소리를 경청하여 기업이나 기관들이 정보보호 및 개인정보보호 활동에 어려움이 없도록 노력할 예정이라고 밝혔다.

 

<온투데이뉴스-김현호 선임기자>

ⓒ ontoday.kr. 무단전재 및 재배포 금지
트위터 미투데이 페이스북 요즘 공감
닉네임 패스워드 도배방지 숫자 입력
내용
기사 내용과 관련이 없는 글, 욕설을 사용하는 등 타인의 명예를 훼손하는 글은 관리자에 의해 예고 없이 임의 삭제될 수 있으므로 주의하시기 바랍니다.