▲ 정보보호 관리체계(ISMS) 인증과 개인정보보호 관리체계(PIMS) 인증을 통합한 정보보호와 개인정보보호 관리체계. ⓒ 행정안전부
▲ 정보보호 관리체계(ISMS) 인증과 개인정보보호 관리체계(PIMS) 인증을 통합한 정보보호와 개인정보보호 관리체계. ⓒ 행정안전부

정보보호 관리체계(ISMS) 인증과 개인정보보호 관리체계(PIMS) 인증이 7일부터 통합된다.

과학기술정보통신부는 ISMS와 PIMS 인증을 통합한 정보보호와 개인정보보호 관리체계 인증 등에 관한 고시를 7일부터 시행한다고 6일 밝혔다.

과기정통부는 행정안전부, 방송통신위원회와 지난 9월 인증 통합을 위한 고시안을 마련해 행정예고를 거쳐 최종 시행안을 마련했다.

ISMS 인증은 정보보호 관리과정과 보안대책 등 정보보호 관리체계의 적정성을 심사해 수여하는 것으로 국내 최고 수준의 종합 정보보호 인증으로 평가된다.

PIMS 인증은 개인정보에 초점을 맞춰 개인정보보호 관리체계의 적정성을 심사해 수여한다.

정부는 중복 인증으로 부담이 크다는 업계의 의견을 고려해 현재 ISMS 104개, PIMS 86개인 인증기준을 80개와 22개로 줄였다.

기업은 102개 통합 인증기준 가운데 정보보호 관련 80개 인증항목으로 기본적인 ISMS 인증을 받을 수 있고, 개인정보 관련 22개 인증항목을 추가하면 정보보호와 개인정보보호 관리체계 인증도 획득할 수 있다.

기존 기준으로 인증을 준비하던 기업은 고시 시행 후 6개월까지 개정 이전의 인증기준에 따라 기존 인증·심사기관에서 심사를 받을 수 있다. 기존 기준에 따라 인증을 취득한 경우에는 인증 유효기간까지 기존 인증기준으로 사후 심사를 받으면 된다.

행안부 관계자는 "제도 통합이 기업들의 인증 관련 비용과 시간 등의 절감과 정보보호와 개인정보 관리의 전반적인 수준 향상에 기여할 것"이라며 "앞으로도 현장의 목소리를 경청하여 기업이나 기관들이 정보보호와 개인정보보호 활동에 어려움이 없도록 노력하겠다"고 말했다.

개편된 인증제도 안내를 위해 과기정통부, 행안부, 방통위는 13일 서울 강남구 GS타워에서 설명회를 개최한다. 통합인증 확인과 설명회 참가신청은 인증제도 홈페이지(isms.kisa.or.kr)에서 할 수 있다.

저작권자 © 누구나 안심하고 살 수 있는 세상을 만드는 언론 세이프타임즈 무단전재 및 재배포 금지