법제도/정책

방통위, “개인정보보호관리체계(PIMS)는 기업의 존폐를 결정할 핵심사안“

최용수 기자

-개인정보보호 피해 규모가 기업, 사회, 국가적 차원으로 확대

[디지털데일리 최용수기자] “기업의 개인정보보호 관리는 기업의 존폐를 가르는 핵심 요소로 발전할 수 있습니다”

19일 목동 방송회관에서 열린 ‘개인정보보호관리체계(PIMS) 인증제 공청회’에서 방송통신위원회 개인정보보호윤리과 한지혜 사무관 PIMS 인증제 마련의 당위성을 발표했다.

PIMS란 기업이 고객의 개인정보 보호 활동을 체계적·지속적으로 수행하기 위해 필요한 일련의 보호조치.

한 사무관은 “이름, 주민번호, 카드번호, 이메일 주소, 계좌번호 등 개인정보가 다양해지고 활용범위가 증가되면서 각종 폐해가 발생하고 있다”며 “대부분의 업무가 정보시스템으로 처리됨에 따라 피해 규모가 기업, 사회, 국가적 차원으로 확대되고 있다”고 설명했다.

특히 “기업 내 개인정보보호 환경의 변화와 관리체계의 부재, 정뷰 규제의 한계로 개인정보 침해사고에 효율적으로 대응하지 못하고 있다”며 “대량의 개인정보 침해사고는 법률소송과 배상 등을 수반시켜 기업의 생존에 큰 위협요소로 대두되고 있다”고 말했다.

이에 방송통신위원회는 PIMS 활성화를 통해 개인정보보호 자율환경을 구축하고 올 하반기 시범인증 사업을 수행, 오는 2011년에 인증제도를 활성화시킨다는 계획이다.

특히 PIMS 인증제도의 안착을 통해 ISO 등 국제기구에 PIMS 국제표준안을 제안, 국제표준화를 추진할 예정이다.

PIMS 모의인증은 지난해 SK텔레콤에서 진행한 바 있으며 올 상반기 NHN, 인크루트, 인터넷 교차로에서 사업규모와 유형에 따라 진행한 바 있다.

모의인증을 진행한 SK인포섹의 허경석 수석은 “기업이 적용하기 힘들거나 어려운 부분을 파악하기 위해 실제 인증절차와 유사한 형태로 모의인증을 진행했다”며 “심사항목의 필요성과 적절성에 대해 모의인증 기업 모두 타당하다는 의견을 얻었다”고 설명했다.

특히 방통위는 모의인증을 통해 400여 PIMS 심사항목을 1차 모의인증을 걸쳐 340여개로, 2차 모의인증을 통해 320여개로 줄였다.

허 수석은 “기업의 적용 가능성과 체계 완전성 측면에서 심사항목을 최적화 했다”며 “통제항목의 상호 연계성과 구성의 적절성, 중규모 사업자가 수용할 수 있는 수준에서 심사항목을 최소화했다”고 말했다.

PIMS 인증수행기관은 한국인터넷진흥원(KISA)이 될 예정이며 정부와 산학 전문가 집단들로 구성된 인증위원회도 설립될 예정이다.

<최용수 기자>yongs@ddaily.co.kr

최용수 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널