[7/5]개별운영 개인정보보호관리체계 ” ISMS-P”로 통합운영

  • 개별 운영되고 있던 과학기술정보통신부 소관 ‘정보보호 관리체계 인증제도(ISMS)’와 방송통신위원회·행정안전부 소관 ‘개인정보보호 관리체계 인증제도(PIMS)’가 통합운영
  • 이와 관련 방송통신위원회(이하 방통위)는  전체회의를 열고 ‘개인정보보호 관리체계 인증 등에 관한 고시’를 전부개정하기로 결정
  •  통합 이후 제도명칭은 ‘정보보호 및 개인정보보호 관리체계 인증제도(ISMS-P)’로 변경
  • 이로인해 기존의 ISMS 인증기준 104개, PIMS 인증기준 86개를 통합해 ISMS-P 인증기준은 102개로 일원화
  •  관리체계 수립 및 운영, 보호대책 요구사항, 개인정보 처리단계별 요구사항 3개 영역으로 구분.
  • 인증체계는 기본 80개 보안항목으로 ISMS 인증을 실시하되, 추가로 22개 개인정보 항목까지 인증 받으면 ISMS-P를 부여키로 결정
  • 기존에 인증을 취득한 기업·기관은 기존 유효기간까지 사후심사를 받을 수 있고, 신규인증제도 선택 때 그로부터 3년 유효기간이 부여
  • 제도 통합 이후 심사원은 자격전환 절차를 통과해야 하고, 기존 인증·심사기관은 신규로 지정받아야 함.
  • 기존 심사원은 PIMS 479명, ISMS 872명. 양 자격 공동 보유자 508명이다. 기존 인증심사기관은 KISA(PIMS/ISMS 인증기관), 금융보안원(ISMS인증기관), KAIT·TTA(ISMS 심사기관)
  • 정보보호, 개인정보보호, 정보기술경력을 합해 6년 이상 보유하고, 정보보호 및 개인정보보호 경력을 각 1년 이상이 심사원 요건
  •  방통위와 행안부 과기정통부가 참여하는 협의회를 구성해 인증·심사기관 지정 등 제도 전반에 관한 정책사항 등을 결정하며 부처 공동의 지정서를 발급해 운영·관리 일원화
  • 신규제도는 고시발령일로부터 즉시 시행될 예정이며, 고시 시행 후 6개월까지는 기존의 인증제도(ISMS 및 PIMS)로 신규·갱신 인증신청 가능.
  •                                                                                                                                                                      [출처 방송위원회]