정보보호 법률에 따라 개인정보 안전 관리 인증 국내 PIMS의 효용성 인정받아

방송통신위원회와 한국인터넷진흥원은 국내 개인정보보호 관리체계(PIMS)를 국제표준화 양대 기구인 ISO/IEC와 ITU-T가 국제표준으로 각각 제정했다고 12일 밝혔다.

ISO/IEC는 국제표준화기구(ISO)와 국제전기표준회의(IEC)가 정보기술 분야의 국제 표준화 작업을 합동 관리하기 위해 설립한 공동 기술 위원회다.

ITU-T는 국제전기통신연합(ITU) 산하의 전기통신기술 분야 국제 표준화 기관을 의미한다.

PIMS는 '정보통신망 이용촉진과 정보보호 등에 관한 법률'에 따라 기업, 공공기관이 고객의 개인정보를 수집, 이용, 제공, 파기하는 전 과정을 안전하게 보호하기 위한 체계를 갖추었는지 심사해 인증하는 제도다.

방송위와 행자부가 관련 정책을 주관하며 한국인터넷진흥원이 제도를 운영하고 있다. 지난달 기준 PIMS 인증을 취득한 기업과 공공기관은 65곳이다.

국제표준으로 제정된 PIMS는 접근통제, 암호화, 운영보안 등의 기술ㆍ관리적 보호조치 뿐만 아니라 정보주체의 개인정보 제공 동의와 선택, 수집목적의 명확화, 이용 최소화 등 개인정보보호에 특화된 지침을 제시하고 있다.

방송위는 PIMS를 기반으로 표준을 개발해 2011년에 신규과제로 제안했다. 2012년 각 기구의 표준화 과제로 채택된후 6여년에 걸쳐 각 기구별 11회의 표준화 회의를 통해 최종 합의를 이끌어 냈다.

그 결과 PIMS 인증기준 기반으로 마련된 표준안은 지난 3월 ITU-T 회의에서 '통신조직의 개인정보 관리가이드'로, 지난달 23일 열린 ISO/IEC 회의에서 '개인정보보호를 위한 보호대책 지침'으로 각각 표준이 됐다. 해당 표준문서는 올해 상반기에 표준화 기구 홈페이지에 게시될 예정이다.

국가간 협의를 주도한 염흥열 순천향대 정보보호학과 교수는 "국제표준 제정을 통해 글로벌 PIMS 인증 제도를 시행하기 위한 표준 기반이 마련됐다"며 "한국이 개인정보보호를 위한 기술적, 관리적 보호조치 등 글로벌 정책을 선도할 수 있을 것으로 기대된다"고 말했다.

김재영 방송위 이용자정책국장은 "PIMS의 국제표준 제정을 통해 PIMS 인증취득 활성화로 국내 개인정보보호 수준 향상, 국가 간 개인정보 이전 문제의 원활한 해결과 관련 산업의 활성화가 예상된다"고 밝혔다.

키워드

#N
저작권자 © 누구나 안심하고 살 수 있는 세상을 만드는 언론 세이프타임즈 무단전재 및 재배포 금지