[디지털데일리 이유지기자] 고객 개인정보보호 중요성이 부각되면서 개인정보보호관리체계(PIMS) 표준규격이 잇달아 제정·시행되고 있다.
PIMS 요구사항을 충족해 인증서를 획득하는 기업은 개인정보보호 활동을 공인받게 되기 때문에 앞으로 PIMS 인증을 획득하려는 기업의 관심이 크게 높아질 것으로 예상된다.
현재 PIMS 인증은 국제표준인증기구인 BSI(영국표준협회)가 시행하는 PIMS(Personal Infomation Management System, 개인정보경영시스템) 국제표준 ‘BS 10012’가 대표적이다.
국제표준 규격인 ‘BS 10012’가 지난해 5월 공표된 이후, 지난달 엔씨소프트가 전세계 최초로 이 인증을 획득해 주목을 받았다.
‘BS 10012’는 지난 1998년 개정, 2000년 발효된 영국의 ‘DPA(Data Protection Act, 데이터보호법)’을 기반으로 개인정보의 관리체계를 수립·이행·운영하고 개인정보관리 활동에 대한 감사와 경영 검토 등 세부 항목을 충족할 수 있도록 마련된 국제표준으로, 개인정보보호 분야의 6가지 세부 요구사항을 충족해 개인정보관리체계를 구축한 기업에 부여된다.
이를 계기로 BSI코리아는 금융사와 기업 등을 대상으로 국내에서 본격적인 PIMS 인증을 시작했다.
적극적인 ‘BS 10012’ 홍보에도 나섰다. 오는 19일에는 ‘BS 10012 개인정보경영시스템 세미나’를 개최한다. 이 자리에서 BSI코리아는 ‘BS 10012’ PIMS 소개와 구축 방법론, 인증 프로세스 등과 엔씨소프트 사례를 소개할 예정이다.
방송통신위원회와 한국인터넷진흥원(KISA)도 ‘개인정보보호관리체계(PIMS)’ 표준규격을 마련했다. 올 하반기부터 PIMS 인증을 본격 시행한다는 방침이다.
이를 위해 작년 하반기에 SK텔레콤을 대상으로 PIMS 첫 시험인증을 수행했으며, 올 상반기 중 중소기업과 대기업 등에 추가로 적용해 최종 검증을 마칠 계획이다.
PIMS 인증을 획득하는 기업은 개인정보 수집·이용·보유·제공·파기 등 전체 라이프사이클 전 과정에서 개인정보에 대한 안전성과 신뢰성 및 이용자 권리보호를 위한 전사적인 활동을 인정받게 된다. 인증 획득 기업에는 다양한 혜택이 돌아갈 것으로 보인다.
오상진 방통위 네트워크정책국 개인정보보호윤리과장은 “PIMS 최종 검증을 마치는 대로 올 하반기 중 가능한 빨리 시행할 예정”이라며, “PIMS 인증을 획득한 민간기업에 혜택을 줄 수 있는 방안도 검토하고 있다”고 말했다.