보안

ISMS-P 인증제도 개선··· 개인정보위 “기업 부담 줄이고 보안성 강화한다”

이종현
[디지털데일리 이종현기자] 개인정보보호위원회(이하 개인정보위)는 지난 23일 제9회 위원회 전체회의에서 의결한 ‘정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(이하 ISMS-P 인증 고시)’ 일부개정안을 28일 공포했다.

ISMS-P 인증이란 기업이 자체적으로 수립·운영하는 정보보호 및 개인정보보호 관리체계가 적합한지 여부를 인증하는 국가인증제도다. 정보보호 및 개인정보보호 관련 총 102개 항목을 심사하며 한국인터넷진흥원(KISA)과 금융보안원이 인증기관으로 참여한다.

기업이 ISMS-P 인증을 받으면 정보보호 및 개인정보보호 수준을 공식적으로 인정받은 것을 의미한다. 인터넷 포털기업이나 온라인 쇼핑몰 운영기업들이 주로 해당 인증을 받고 있다.

개인정보위는 고시 개정을 통해 향후 ISMS-P 인증을 획득한 수탁회사는 위탁 회사들이 ISMS-P 인증심사를 받을 때마다 반복되던 현장점검을 면제받을 수 있도록 변경했다.

또 별도의 공고를 통한 기간에만 실시하던 심사기관 지정 공고 절차를 개선해 심사기관으로 지정받고자 하는 기관은 시기에 관계 없이 신청할 수 있도록 했다. 심사기관마다 제각각이던 심사품질 문제 등의 문제를 개선하기 위해 인증·심사기관의 사후관리 강화 방안도 함께 마련했다.

신종철 개인정보위 자율보호정책과장은 “ISMS-P 인증제도 개선으로 기업 부담은 줄이면서 인증제도의 내실을 다질 수 있게 됐다”며 “많은 기업이 개인정보보호에 관심을 갖고 자율적으로 ISMS-P 인증을 획득할 수 있도록 해당 제도를 과학기술정보통신부와 함께 지속적으로 개선할 것”이라고 말했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널