하이거

판교핫뉴스1

과기정통부·행안부·방통위 공동으로 ISMS·PIMS 통합 추진-‘정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시’ 전부개정안 행정예고

하이거 2018. 9. 10. 11:11

과기정통부·행안부·방통위 공동으로 ISMS·PIMS 통합 추진-‘정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시전부개정안 행정예고

사이버침해대응과

 

 






 



과기정통부․행안부․방통위 공동으로 ISMS․PIMS 통합 추진
-‘정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시’전부개정안 행정예고


□ 과학기술정보통신부(장관 유영민), 행정안전부(장관 김부겸), 방송통신위원회(위원장 이효성)는 정보보호 관리체계(ISMS) 인증*과 개인정보보호 관리체계(PIMS) 인증**의 통합을 위한 ‘정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시’ 전부개정안을 마련하고 9월 10일부터 행정예고 한다.

    * 정보보호 관리체계(Information Security Management System) 인증 : 정보보호 관리과정, 보안대책 등 정보보호 관리체계의 적정성을 심사하여 인증하는 제도

   ** 개인정보보호 관리체계(Personal Information Security Mamagement System) 인증 : 개인정보의 수집‧이용‧파기 등 개인정보보호 관리체계의 적정성을 심사하여 인증하는 제도

□ 과기정통부, 행안부, 방통위는 인증제도 관련 기업의 부담 경감 필요성에 인식을 같이 하고, 작년 6월부터 ISMS 인증과 PIMS 인증의 통합을 위한 협의를 진행한 결과 지난 12월 29일에 ‘ISMS와 PIMS 인증제도 통합방안’을 마련하여 발표한 바 있다.

 o 3개 부처는 이후 지속적인 부처간 실무협의와 관련 전문가 검토, 국무조정실 사전규제심사 등을 거쳐 통합 고시안을 마련하였다고 밝혔다.

□ 이번 개정안은 양 인증의 내용이 일정 부분 동일․유사함에도 각각 인증을 받아야 하는 기업의 중복 부담을 완화하기 위해 인증체계, 인증기준, 인증․심사기관 등 인증제도 전반의 실질적인 통합을 이루는데 중점을 두었다. 
□ 통합된 인증의 명칭은 기존 정보보호 관리체계(ISMS) 인증과 개인정보보호 관리체계(PIMS) 인증을 반영한 ‘정보보호 및 개인정보보호 관리체계(ISMS-P) 인증’으로 변경되었으며, 개정안의 주요 내용은 다음과 같다.

 ① 인증기준의 통합

  o 기존 ISMS 인증기준(104개)과 PIMS 인증기준(86개)의 유사․중복 항목을 통합하고, 최신 보안요구사항을 반영하여 102개의 인증기준 체계를 마련하였다.(안 제23조 및 별표7)

  o 인증 신청자는 정보보호 관련 80개 인증항목으로 기본적인 ‘정보보호 관리체계(ISMS) 인증’을 받을 수 있고, 개인정보 관련 22개 인증항목을 추가하면 ‘정보보호 및 개인정보보호 관리체계(ISMS-P)’ 인증을 받을 수 있다.

 ② 일정 기간 동안 기존 인증기준 선택 허용

  o 기존 인증기준에 맞춰 인증을 준비했던 기업들의 불편을 최소화하기 위한 경과조치 규정을 마련하였다.

  o 인증 신청인이 고시 시행 후 6개월까지는 개정 이전의 인증기준에 따라 신청을 할 수 있게 하고, 기존 인증기준에 따라 인증을 취득한 경우에는 인증 유효기간까지 기존 인증기준으로 사후심사를 받을 수 있게 하였다.(안 부칙 제4조)

 ③ 인증기관, 심사기관 및 심사원의 통합

  o 통합된 인증제도 및 인증기준에 따라 인증․심사 업무를 담당할 인증기관과 심사기관은 지정기준에 따른 지정절차를 거쳐 3개 부처 공동으로 지정한다.(안 제6조)

  o 기존 인증기관 및 심사기관은 기 지정된 유효기간까지는 기존 인증기준으로 인증 및 심사를 수행할 수 있도록 하였다.(안 부칙 제5조)

  o 인증심사원의 자격요건도 통합하였으며(안 제12조), 기존 고시에 따른 심사원은 자격유효기간(3년)까지 기존 인증기준으로 심사할 수 있도록 하고, 개정된 인증기준에 따른 심사는 전환교육(필요시 평가) 등을 통해 가능하도록 하였다.(안 부칙 제3조)

 ④ 인증심사 후 보완조치 기간 연장

  o 인증심사에서 발견한 결함에 대한 보완조치 기간을 종전 최대 90일에서 ‘최대 100일’로 연장하여 대상 기업이 내실있게 보완조치를 완료할 수 있도록 하였다.(안 제26조 제4항)

 ⑤ 과기정통부‧행안부‧방통위가 인증제도 공동 운영

  o 과기정통부․행안부․방통위가 ‘협의회’를 구성하여 인증기관 및 심사기관 지정, 심사원 관리 등 제도 전반에 관한 정책결정 및 관리를 공동으로 처리한다.(안 제4조)

□ 이번 인증제도 통합을 위한 고시 개정안은 기업부담 경감을 위한 부처간 협력을 통해 마련된 것으로,

  o 개정안이 시행되면 정보보호와 개인정보보호로 나뉘었던 인증제도가 종합 인증제도로 통합되어,

  o 기업들의 인증에 대한 비용과 시간 등이 절감됨과 동시에 정보보호 및 개인정보 관리의 전반적인 수준 향상에 기여할 것으로 기대된다.

□ 과기정통부․행안부․방통위는 오는 10월 1일까지 고시 개정안에 대한 개인 또는 단체의 의견을 접수 받으며, 개정안 전문은 각 부처 홈페이지(행정예고)에서 확인할 수 있다.

별첨  정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시 개정안


과학기술정보통신부 공고 제2018-446호
행정안전부 공고 제2018-541호
방송통신위원회 공고 제2018-054호


「정보보호 관리체계 인증 등에 관한 고시」와 「개인정보보호 관리체계 인증 등에 관한 고시」를 통합하여「정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시」로 전부 개정함에 있어, 그 개정이유와 주요내용을 국민에게 미리 알리고 이에 대한 의견을 듣기 위하여 「행정절차법」제46조에 따라 다음과 같이 공고합니다.

2018년 9월 10일
과학기술정보통신부장관·행정안전부장관·방송통신위원장

「정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시」
전부개정안 행정예고

1. 개정이유
   과학기술정보통신부가 고시한「정보보호 관리체계 인증 등에 관한 고시」와 방송통신위원회와 행정안전부가 공동 고시한 「개인정보보호 관리체계 인증 등에 관한 고시」의 내용을 통합하여 중복운영에 따른 기업‧기관부담 해소 및 행정비용을 절감하고 고도화‧융합화되는 사이버 공격에 효과적으로 대응할 수 있는 환경을 마련하고자 함

2. 주요내용
  가. 양 고시의 용어를 반영하여 ‘정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시’로 명칭 마련(안 제명)
  나. 인증제도 전반에 관한 정책사항을 결정할 수 있도록 과기정통부‧행안부‧방통위가 참여하는 협의회 구성⋅운영(안 제4조~제5조)
  다. 인증기관 및 심사기관의 지정 기준을 통합하고, 부처 공동으로 인증‧심사기관을 지정할 수 있도록 절차 마련(안 제6조~제11조)
  라. 기존 정보보호관리체계 인증 및 개인정보보호관리체계 인증 심사원 자격요건을 통합한 인증심사원 자격요건 마련(안 제12조~제16조, 안 별표3~별표4)
  마. 정보보호 관리체계 인증 의무 이행기간을 기존 ‘매년 1월~12월’에서 ‘차년도 8.31까지’로 변경하고 ’19년도 의무 대상자부터 적용(안 제19조, 안 부칙제2조)
  바. 기존 정보보호 관리체계 인증기준(104개)와 개인정보보호 관리체계 인증기준(86개)을 통합하여 102개의 단일 인증기준으로 통합하되, 정보보호 관련 80개 인증기준으로 ‘정보보호 관리체계(ISMS) 인증’을 받을 수 있고, 개인정보 관련 22개 인증기준을 추가하면 ‘정보보호 및 개인정보보호 관리체계(ISMS-P) 인증’을 받을 수 있음(안 제23조, 안 별표7)
  사. 인증심사에서 발견한 결함에 대해 심사종료 다음날부터 최대 100일(재조치 요구 60일 포함) 이내에 보완조치를 완료(안 제25조)
  아. 고시는 개정 후 즉시 시행하되 고시 시행 후 6개월까지는 기존 인증기준으로도 심사를 받을 수 있게 유예기간 부여(안 부칙 제4조)
    - 기존 인증 취득기업은 인증서 유효기간까지 기존 인증기준으로 사후심사

3. 의견제출
  「정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시」전부개정안에 대하여 의견이 있을 경우 2018년 10월 1일까지 다음 사항을 기재한 의견서를 아래의 주소 중 하나로 제출해 주시기 바랍니다.
   가. 행정예고 사항에 대한 의견(찬‧반 여부와 그 사유)
   나. 성명(법인․단체인 경우에는 법인․단체명과 대표자명), 주소 및 전화번호
   다. 기타 참고자료

  ※ 제출의견 보내실 곳

과학기술정보통신부
일반우편
(13809) 경기도 과천시 관문로 47,
과학기술정보통신부 사이버침해대응과



행정안전부
일반우편
(13171) 서울특별시 종로구 세종대로 209,
행정안전부 개인정보보호협력과
전자우편

전 화

방송통신위원회
일반우편
(13809) 경기도 과천시 관문로 47,
방송통신위원회 개인정보보호윤리과
전자우편

전 화


4. 개정안에 대한 자세한 사항은 각 부처 홈페이지를 참고하시기 바랍니다.

과학기술정보통신부
http://www.msit.go.kr-업무안내/법령정보/입법·행정예고
행정안전부
http://www.mois.go.kr-정책자료/법령정보/입법·행정예고
방송통신위원회
http://www.kcc.go.kr-정책정보센터/법령정보/입법예고

'판교핫뉴스1' 카테고리의 다른 글

과기정통부, 올해 말까지 미래원자력 전문기술인력 양성방안 수립-특성화대학(KAIST․UNIST) 총장, 원자력학과장 등과 간담회 개최   (0) 2018.09.10
국회·중앙정부·지자체·공공기관 '스마트시티 실증도시 성공' 위한 첫걸음 내딛어-혁신성장 8대 핵심 선도사업 중 하나인 스마트시티 사업화 모델 개발  (0) 2018.09.10
한국인 표준뇌지도를 활용한 치매예측기술 의료기기 허가 획득  (0) 2018.09.10
국립중앙박물관, 1박2일 프로그램으로 다섯분야 진로를 한번에 체험-대덕특구 5개 기관“청소년 진로체험”교육 함께 운영  (0) 2018.09.10
식약처, 국내 의약품 신흥제약시장 진출 지원- 아프리카 4개국 규제당국자 초청, 2018 제네릭의약품 규제당국자 초청 컨퍼런스 개최   (0) 2018.09.10

'판교핫뉴스1'의 다른글

  • 현재글과기정통부·행안부·방통위 공동으로 ISMS·PIMS 통합 추진-‘정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시’ 전부개정안 행정예고

관련글

댓글

티스토리툴바