법제도/정책

개인정보보호 관리체계 ‘ISMS-P’로 일원화

최민지
[디지털데일리 최민지기자] 개별 운영되고 있던 과학기술정보통신부 소관 ‘정보보호 관리체계 인증제도(ISMS)’와 방송통신위원회·행정안전부 소관 ‘개인정보보호 관리체계 인증제도(PIMS)’가 통합된다.

이와 관련 방송통신위원회(이하 방통위)는 4일 전체회의를 열고 ‘개인정보보호 관리체계 인증 등에 관한 고시’를 전부개정하기로 했다.

이에 따라 통합 이후 제도명칭은 ‘정보보호 및 개인정보보호 관리체계 인증제도(ISMS-P)’로 변경된다.

기존의 ISMS 인증기준 104개, PIMS 인증기준 86개를 통합해 ISMS-P 인증기준은 102개로 일원화된다. 관리체계 수립 및 운영, 보호대책 요구사항, 개인정보 처리단계별 요구사항 3개 영역으로 구분된다.

인증체계는 기본 80개 보안항목으로 ISMS 인증을 실시하되, 추가로 22개 개인정보 항목까지 인증 받으면 ISMS-P를 부여키로 했다.

기존에 인증을 취득한 기업·기관은 기존 유효기간까지 사후심사를 받을 수 있고, 신규인증제도 선택 때 그로부터 3년 유효기간이 부여된다.

제도 통합 이후 심사원은 자격전환 절차를 통과해야 하고, 기존 인증·심사기관은 신규로 지정받아야 한다. 기존 심사원은 PIMS 479명, ISMS 872명. 양 자격 공동 보유자 508명이다. 기존 인증심사기관은 KISA(PIMS/ISMS 인증기관), 금융보안원(ISMS인증기관), KAIT·TTA(ISMS 심사기관)다.

심사원 요건의 경우 정보보호, 개인정보보호, 정보기술경력을 합해 6년 이상 보유하고, 정보보호 및 개인정보보호 경력을 각 1년 이상 포함해야 한다.

아울러, 방통위와 행안부 과기정통부가 참여하는 협의회를 구성해 인증·심사기관 지정 등 제도 전반에 관한 정책사항 등을 결정하며 부처 공동의 지정서를 발급해 운영·관리를 일원화한다.

신규제도는 고시발령일로부터 즉시 시행될 예정이며, 고시 시행 후 6개월까지는 기존의 인증제도(ISMS 및 PIMS)로 신규·갱신 인증신청이 가능하다. 향후 개정안은 방통위·과기부·행안부 공동으로 행정예고 및 규개위 심의 후 위원회 의결을 거쳐 시행할 방침이다.

<최민지 기자>cmj@ddaily.co.kr
최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널