[디지털데일리 이종현기자] 개인정보보호위원회(이하 개인정보위)는 지난 23일 제9회 위원회 전체회의에서 의결한 ‘정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(이하 ISMS-P 인증 고시)’ 일부개정안을 28일 공포했다.
ISMS-P 인증이란 기업이 자체적으로 수립·운영하는 정보보호 및 개인정보보호 관리체계가 적합한지 여부를 인증하는 국가인증제도다. 정보보호 및 개인정보보호 관련 총 102개 항목을 심사하며 한국인터넷진흥원(KISA)과 금융보안원이 인증기관으로 참여한다.
기업이 ISMS-P 인증을 받으면 정보보호 및 개인정보보호 수준을 공식적으로 인정받은 것을 의미한다. 인터넷 포털기업이나 온라인 쇼핑몰 운영기업들이 주로 해당 인증을 받고 있다.
개인정보위는 고시 개정을 통해 향후 ISMS-P 인증을 획득한 수탁회사는 위탁 회사들이 ISMS-P 인증심사를 받을 때마다 반복되던 현장점검을 면제받을 수 있도록 변경했다.
또 별도의 공고를 통한 기간에만 실시하던 심사기관 지정 공고 절차를 개선해 심사기관으로 지정받고자 하는 기관은 시기에 관계 없이 신청할 수 있도록 했다. 심사기관마다 제각각이던 심사품질 문제 등의 문제를 개선하기 위해 인증·심사기관의 사후관리 강화 방안도 함께 마련했다.
신종철 개인정보위 자율보호정책과장은 “ISMS-P 인증제도 개선으로 기업 부담은 줄이면서 인증제도의 내실을 다질 수 있게 됐다”며 “많은 기업이 개인정보보호에 관심을 갖고 자율적으로 ISMS-P 인증을 획득할 수 있도록 해당 제도를 과학기술정보통신부와 함께 지속적으로 개선할 것”이라고 말했다.