대메뉴 바로가기 본문 바로가기

데이터 시장 동향

데이터 시장동향 게시물 상세보기
제목 ISMS 및 PIMS 인증, ‘ISMS-P’로 통합된다
등록일 2018/10/08 조회수 1244
첨부파일  

ISMS 및 PIMS 인증, ‘ISMS-P’로 통합된다

‘정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시’ 전부개정안 행정예고



정보보호 관리체계(ISMS) 인증과 개인정보보호 관리체계 (PIMS) 인증을 통합하는 작업이 마무리 단계에 들어섰다. 통 합된 인증의 명칭은 ‘정보보호 및 개인정보보호 관리체계 (ISMS-P) 인증’이다. 유사·중복항목은 통합하고 최신 보안 요구사항을 반영해 총 102개의 인증기준체계를 마련한다. 인 증을 위한 기업의 비용 및 시간 절감, 보안수준 향상 등이 기 대된다. 과학기술정보통신부(장관 유영민), 행정안전부(장관 김부 겸), 방송통신위원회(위원장 이효성)가 정보보호 관리체계 (ISMS) 인증과 개인정보보호 관리체계(PIMS) 인증의 통합 을 위한 ‘정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시’ 전부개정안을 마련하고 최근 행정예고를 진행했다.

과기정통부, 행안부, 방통위는 인증제도 관련 기업의 부담 경감 필요성을 인식하고, 작년 6월부터 ISMS 인증과 PIMS 인증의 통합을 위한 협의를 진행해 지난 12월 29일에 ‘ISMS 와 PIMS 인증제도 통합방안’을 마련해 발표한 바 있다. 이후 지속적인 부처간 실무협의와 관련 전문가 검토, 국무조정실 사전규제심사 등을 거쳐 통합 고시안을 마련했다.



‘ISMS-P’ 인증으로 명칭 변경…102개 통합 인증기준 마련

이번 개정안은 양 인증의 내용이 일정 부분 동일·유사함 에도 각각 인증을 받아야 하는 기업의 중복 부담을 완화하기 위해 인증체계, 인증기준, 인증·심사기관 등 인증제도 전반 의 실질적인 통합을 이루는데 중점을 뒀다. 통합된 인증의 명 칭은 기존 정보보호 관리체계(ISMS) 인증과 개인정보보호 관리체계(PIMS) 인증을 반영한 ‘정보보호 및 개인정보보호 관리체계(ISMS-P) 인증’으로 변경되며, 개정안의 주요 내용 은 다음과 같다. 먼저 ‘인증기준의 통합’ 부분은 기존 ISMS 인증기준 104개 와 PIMS 인증기준 86개의 유사·중복 항목을 통합하고, 최 신 보안요구사항을 반영해 102개의 인증기준체계를 마련한 다.

인증 신청자는 정보보호 관련 80개 인증항목으로 기본적 인 ‘정보보호 관리체계(ISMS) 인증’을, 개인정보 관련 22개 인증항목을 추가하면 ‘정보보호 및 개인정보보호 관리체계 (ISMS-P)’ 인증을 받을 수 있다. 더불어 기존 인증기준에 맞춰 인증을 준비했던 기업들의 불편을 최소화하기 위한 경과조치 규정을 마련한다. 인증 신 청인이 고시 시행 후 6개월까지는 개정 이전의 인증기준에 따 라 신청을 할 수 있게 하고, 기존 인증기준에 따라 인증을 취 득한 경우에는 인증 유효기간까지 기존 인증기준으로 사후심 사를 받을 수 있도록 할 예정이다.



과기정통부·행안부·방통위 인증제도 공동 운영

인증기관, 심사기관 및 심사원도 통합한다. 통합된 인증제 도 및 인증기준에 따라 인증·심사 업무를 담당할 인증기관 과 심사기관은 지정기준에 따른 지정절차를 거쳐 3개 부처 공 동으로 지정할 방침이다. 기존 인증기관 및 심사기관은 기 지 정된 유효기간까지는 기존 인증기준으로 인증 및 심사를 수 행할 수 있도록 한다. 이번 개정안에서는 인증심사원의 자격요건도 통합됐으며, 기존 고시에 따른 심사원은 자격유효기간(3년)까지 기존 인 증기준으로 심사할 수 있도록 하고, 개정된 인증기준에 따른 심사는 전환교육(필요시 평가) 등을 통해 가능하도록 했다. 이외에도 인증심사에서 발견한 결함에 대한 보완조치 기간을 종전 최대 90일에서 최대 100일로 연장해 대상 기업이 내실 있게 보완조치를 완료할 수 있도록 할 계획이다.

과기정통부, 행안부, 방통위 등 3부처는 ‘협의회’를 구성해 인증기관 및 심사기관 지정, 심사원 관리 등 제도 전반에 관 한 정책결정 및 관리를 공동으로 처리할 방침이다. 과기정통부 관계자는 “이번 인증제도 통합을 위한 고시 개 정안은 기업부담 경감을 위한 부처간 협력을 통해 마련된 것 으로, 개정안이 시행되면 종합 인증제도로 통합돼 기업들의 인증에 대한 비용과 시간 등이 절감됨과 동시에 정보보호 및 개인정보 관리의 전반적인 수준 향상에 기여할 것으로 기대 된다”고 말했다. 과기정통부, 행안부, 방통위는 오는 10월 1일까지 고시 개 정안에 대한 개인 또는 단체의 의견을 접수받을 예정이며, 개 정안 전문은 각 부처 홈페이지에서 확인할 수 있다.



출처 : 컴퓨터월드 10월호

제공 : 데이터 전문가 지식포털 DBguide.net