[11/6]정보보호-개인정보보호 인증, 7일 내일부터 통합 시행

  • 정보보호 관리체계(ISMS) 인증과 개인정보보호 관리체계(PIMS) 인증이 7일부터 통합
  • 과학기술정보통신부는 ISMS 인증과 PIMS 인증을 통합한 ‘정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시’를 7일부터 시행한다고 발표
  • 과기정통부는 행정안전부, 방송통신위원회와 지난 9월 인증 통합을 위한 고시안을 마련해 행정예고를 거쳐 최종 시행안을 마련ISMS 인증은 정보보호 관리과정, 보안대책 등 정보보호 관리체계의 적정성을 심사해 수여하는 것으로, 국내 최고 수준의 종합 정보보호 인증으로 평가.
  • PIMS 인증은 개인정보에 초점을 맞춰 개인정보보호 관리체계의 적정성을 심사해 수여
  • 정부는 중복 인증으로 부담이 크다는 업계의 의견을 고려해 현재 ISMS 104개, PIMS 86개인 인증기준을 각각 80개와 22개로 축소.
  • 기업은 총 102개 통합 인증기준 중 정보보호 관련 80개 인증항목으로 기본적인 ‘ISMS 인증’을 받을 수 있고, 개인정보 관련 22개 인증항목을 추가하면 ‘정보보호 및 개인정보보호 관리체계(ISMS-P)’ 인증도 획득가능
  • 기존 기준으로 인증을 준비하던 기업은 고시 시행 후 6개월까지 개정 이전의 인증기준에 따라 기존 인증·심사기관에서 심사를 받을 수 있고 기존 기준에 따라 인증을 취득한 경우에는 인증 유효기간까지 기존 인증기준으로 사후심사를 받으면 됨.
  • 기존 인증기관 및 심사기관은 유효기간 내에 새로운 기준에 맞춰 지정 심사를 다시 받게 되며, 인증심사원도 변경된 인증기준으로 심사에 참여하기 위해서는 유효기간 내에 전환 교육을 이수해야 함.
  • [ 출처 과기정통부 보도자료]