법제도/정책

[국감] 개인정보보호 관련 인증제도 중복으로 기업 혼란 초래

이민형

[디지털데일리 이민형기자] 개인정보보호체계(PIMS) 인증, 개인정보보호 인증제(PIPL) 등 정보보호인증제도의 중복으로 인해 기업들이 혼란을 겪고 있다는 지적이 나왔다.

국회 미래창조과학방송통신위원회 소속 유승희 의원(새정치민주연합)은 한국인터넷진흥원(KISA)와 한국정보화진흥원(NIA)가 각각 운영하는 PIMS, PIPL 인증 제도를 통합 운영해야 된다고 지적했다.

현재 KISA는 PIMS 인증 제도를 운영하고 있다. PIMS는 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)에 근거를 두고 있다. 대상은 정보통신망법에 적용을 받는 기업들이다.

PIPL은 지난해 NIA가 운영을 시작한 개인정보보호체계 인증 제도다. 안전행정부 고시에 근거를 두고 있으며 오프라인 사업자들에 대한 내용이 추가로 담겨있다.

두 제도는 상당히 많은 공통분모를 가지고 있다. 인증 항목도 PIMS 124개 항목이 PIPL의 65개 항목을 대부분 수용하고 있으며, 심사범위는 PIPL이 PIMS를 포함하는 구조다. 심사항목 측면에서 PIMS가 PIPL을 포괄하고, 심사범위는 PIPL이 PIMS를 포함하는 구조를 갖는다.

유 의원은 “이 문제는 이미 국무조정실에서도 중복성이 인정되어 양 제도를 통합하라는 지적이 있었다. 기업들의 혼란과 비용을 유발하는 기관 간 중복사업은 단일화 및 통합 운영이 반드시 필요하다”고 강조했다.

<이민형 기자>kiku@ddaily.co.kr

이민형
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널