법제도/정책

SKT·NHN, ‘1호’ 개인정보보호관리체계(PIMS) 인증 획득

이유지 기자
- 개인정보관리·보호대책·법률준수 여부 등 개인정보보호체계 검증  

[디지털데일리 이유지기자] SK텔레콤과 NHN이 개인정보보호관리체계(PIMS) 인증을 획득했다. 방송통신위원회가 PIMS 인증제도를 시행한 이후 첫 인증사례다.

방송통신위원회와 KISA(한국인터넷진흥원)는 24일 SK텔레콤과 NHN 및 4개 관계사에 PIMS 인증을 최초로 부여했다.

NHN과 함께 인증을 받은 관계사는 개인정보보호위탁업체인 NHN I&S, 그린웹서비스, 인컴즈, 지플러스이다. 이에 따라 NHN은 이번에 관계사의 개인정보보호 수준도 함께 검증받았다.

PIMS 인증은 KISA-ISMS, ISO/IEC 27001 등 국내·외의 표준과 정보통신망 이용촉진 및 정보보호 등에 관한 법률에 명시된 개인정보보호조치를 고려해 국내 환경에 적합하도록 개발한 개인정보보호 인증 체계이다.

인증 획득을 위해서는 ▲개인정보보호를 체계적이고 주기적으로 수행하고 있는지 점검하는 관리과정 ▲개인정보를 안전하게 보호하기 위한 보호대책 ▲개인정보의 생성에서 파기까지의 법률 준수여부를 점검하는 생명주기에 대한 심사기준 등을 모두 만족해야 한다.

이에 따라 기업의 최고 경영진이 개인정보보호를 위한 정책을 어떻게 수립·운영하고 보호조치를 구축해야 하는지에 대한 의사결정을 지원해 포괄적이고 체계적인 지침을 제시한다.
 
KISA에 따르면, 개인정보를 취급하는 많은 기업들이 개인정보 암호화 미흡, 외주 권한의 과도한 위임 및 관리 소홀, 비밀번호 미변경 등 보안조치를 이행하지 않고 있다. 작년 한 해 동안 KISA에 접수된 개인정보침해 신고·상담건수는 5만4000여 건에 이른다.
 
서종렬 KISA 원장은 “PIMS 인증의 취득은 기업 스스로 고객정보를 기업의 핵심자산으로 인식하고 사회적 책임을 강화하는 개인정보 보호 활동의 출발점”이라며, “지속적 유지,운영을 위한 최고 경영진의 관심과 지원이 반드시 필요하다”고 말했다.

이어 서 원장은 “KISA도 고객정보를 공동으로 사용하는 본사와 관계사가 동시에 PIMS 인증을 취득할 수 있도록 지원을 강화해, 더 많은 기업이 개인정보보호를 활성화하는 환경 조성에 기여하도록 노력하겠다”고 강조했다.
 
PIMS 인증을 취득한 기업은 개인정보 유출사고 발생 시 과징금 및 과태료 경감 혜택이 있다. 방송통신위원회는 PIMS 인증을 활성화하기 위해 개인정보유출배상책임 등 보험료 할인, 기업평가 가산점 부여 등 다양한 인센티브 지원방안을 마련할 예정이다.

<이유지 기자> yjlee@ddaily.co.kr

이유지 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널