법제도/정책

[2010년 달라지는 정보보호 정책②] G-ISMS·PIMS 정보보호관리체계 인증 신설

이유지 기자
- 전자정부 서비스 제공 행정기관 의무화, PIMS 인증 하반기 시행

[디지털데일리 이유지기자] 내년부터는 전자정부 대민서비스를 제공하는 행정기관을 대상으로 ‘정보보호관리체계 인증(G-ISMS)’이 의무화된다.

행정안전부는 행정기관의 정보보호 관리수준을 보다 객관적이고 체계적으로 점검·관리하기 위해 G-ISMS를 마련, 2009년 12월 ‘전자정부 정보보호관리체계 인증지침’을 훈령으로 제정했다.

한편, KISA는 민간기업을 대상으로 한 개인정보보호 관리체계(PIMS) 인증제도를 신설, 하반기부터 시작한다.  

개인정보보호 관리체계를 수립, 인증받길 희망하는 기업을 대상으로 자율적으로 시행될 ‘PIMS’는 기업이 개인정보를 안전하게 수집·이용하기 위해 구축, 운영하는 관리체계의 적합성을 검증해 인증서가 부여될 예정이다.

이 인증을 획득하는 기업은 개인정보 수집·이용·보유·제공·파기 등 전체 라이프사이클 전 과정에서 개인정보에 대한 안전성과 신뢰성 및 이용자 권리보호를 위한 전사적인 활동을 공인받게 된다.

KISA는 내년 상반기까지 몇몇 기업 대상으로 시범인증을 벌여 PIMS 제도를 최종 검증한 뒤 하반기부터 본격 시행한다는 계획이다.  

또한 KISA는 민간기업을 대상으로 한 정보보호관리체계(ISMS) 인증을 확산할 수 있도록 영세기업에는 인증 수수료를 인하해줄 예정이다.

매출액 50억 미만이나 종업원 수 50명 미만인 업체가 ISMS를 취득할 경우 최대 50%의 인증수수료가 인하된다.

<이유지 기자>yjlee@ddaily.co.kr

이유지 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널