7일부터 '정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시'가 시행돼 기존 정보보호관리체계(ISMS) 인증과 개인정보보호관리체계(PIMS)를 통합한 인증제도가 운영된다.
ISMS 인증은 정보보호 관리과정, 보안대책 등 정보보호 관리체계의 적정성을 심사해 인증하는 제도다. PIMS 인증은 개인정보 수집,이용, 파기 등 개인정보보호 관리체계의 적정성을 심사해 인증하는 제도다.
과학기술정보통신부, 행정안전부, 방송통신위원회는 ISMS 인증과 PIMS 인증 통합 고시안을 만들어 지난 9월 10일부터 10월 1일까지 행정예고 절차를 거쳤고 제출된 의견을 반영해 최종 시행안을 마련했다고 6일 밝혔다.
정부는 ISMS 인증과 PIMS 인증 중복에 따른 부담 완화를 원한 업계 의견을 고려해 두 인증의 체계, 기준, 인증 및 심사기관 등 제도 전반을 통합했다. 기업들은 개편된 102개 통합 인증기준 가운데 정보보호 관련 80개 인증항목으로 새로운 ISMS 인증을 받거나, 개인정보 관련 22개 인증항목을 보탠 ISMS-P 인증을 받을 수 있다.
기존 인증기준으로 인증을 준비하던 기업들은 고시가 시행돼도 6개월간은 개정 이전의 기존 인증기준으로 기존 인증 및 심사기관의 심사를 받을 수 있다. 이 경우 인증취득 후 사후심사도 기존 인증기준으로 받을 수 있다.
기존 인증 및 심사기관은 유효기간 내 새 기준에 맞춰 지정심사를 다시 받는다. 인증심사원도 변경 인증기준으로 심사에 참여하려면 유효기간 내 전환교육을 이수해야 한다.
관련기사
- 고팍스, 암호화폐 거래소 중 첫 ISMS 인증 획득2018.11.06
- KISA "ISMS 인증받을 암호화폐거래소 6곳"2018.11.06
- 과기정통부-KISA "기업 ISMS 인증 부담 검토하겠다"2018.11.06
- "ISMS·PIMS 통합인증 심사, 내년초 가능 예상"2018.11.06
오는 13일 오후 2시부터 서울 역삼동 GS타워 아모리스홀에서 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증 설명회가 열린다. 과학기술정보통신부, 행정안전부, 방송통신위원회가 주최하고 한국인터넷진흥원이 주관해 개편 인증제도를 안내하는 행사다. 현장에서 통합 고시 주요 내용과 인증신청 방법 안내, 질의응답이 진행된다.
과기정통부, 행안부, 방통위 측은 "이번 제도 통합이 기업들의 인증 관련 비용과 시간 등의 절감과 정보보호 및 개인정보 관리의 전반적인 수준 향상에 기여할 것으로 기대"한다며 "앞으로도 기업이나 기관들이 정보보호 및 개인정보보호 활동에 어려움이 없도록 노력하겠다"고 밝혔다.