정보와 개인정보를 처리하는 기관 또는 기업의 정보보호 관리과정, 보안수준 등 관리체계(ISMS)와 개인정보의 수집, 이용, 파기 등 개인정보 관리체계(PIMS)를 통합한 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증 제도가 시행된 지 만 1년이 됐다.
정부는 8일 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증 제도를 1년간 시행한 결과를 발표했다.
ISMS-P에서는 ISMS 104개, PIMS 86개의 인증기준을 관리체계 16개, 정보보호 대책 64개, 개인정보 처리 22개 등 102개 인증기준으로 통합해 유사중복 요소를 간소화했다.
ISMS-P 통합으로 인증 비용도 절감됐다. 제도 시행 후 ISMS-P 인증을 받은 59개 기업의 수수료는 총 15억7천700만원이었다. 각각 별도의 인증을 받을 경우 대비 6억1천만이 절감됐다. 기업 당 평균 1천만원을 절감한 셈이다. 통합인증으로 별도 인증 대비 40% 가량의 수수료 절감 효과가 발생했기 때문이다.
ISMS-P 인증을 받으려면 신청기관은 한국인터넷진흥원 홈페이지에서 서식을 내려받아 제출하고, 심사기관이 서면 및 현장 확인 후 인증위원회 심의를 거쳐 인증마크를 부여한다. 심사과정에서 관리 체계가 기준에 미치지 못하면 한국인터넷진흥원이 인증을 받을 수 있도록 기술 지원을 한다.
정부는 재정과 규모가 작은 중소기업이나 소상공인이 ISMS-P 인증을 받을 수 있도록 안전을 담보하면서도 구축 비용을 최소화할 수 있는 간이인증제도 도입도 검토하기로 했다.
정부는 지난해 ISMS와 ISMS-P 인증 신청 기업 204개사 대상 설문조사를 통해 제도 효과를 측정해본 결과, 직원들의 정보보호 관련 인식 개선과 사내 정보보호 수준 강화에 효과가 있는 것으로 확인했다고 밝혔다.
관련기사
- 민중기 시드물 대표 “기업 보안관리체계 확립 CEO 의지에 달렸다”2020.05.07
- 텐센트 클라우드, ISMS 인증 획득2020.05.07
- 특금법 개정안 첫 발 뗐다…"긍정적 시그널"vs"산업 위축 우려"2020.05.07
- 메가존클라우드, 3개 국제 보안인증 동시 획득2020.05.07
관리체계 구축에 따른 투입효과로는 ‘직원들의 정보보호 관련 인식 개선(27%)’, ‘경영진의 이해도 향상(22%)’의견이 가장 많았다.
인증마크 취득효과로는 ‘사내 정보보호 수준강화(31%)’, ‘의무요건 충족(29%)’, ‘고객신뢰도 확보(23%)’ 순으로 나타났다.
