정보보호-개인정보보호 인증 통합 시행- ISMS 인증-PIMS 인증 통합 고시 11월 7일 시행

정보보호-개인정보보호 인증 통합 시행- ISMS 인증-PIMS 인증 통합 고시 11월 7일 시행

 

등록일 : 2018.11.06. 작성자 : 개인정보보호협력과

정보보호-개인정보보호 인증 통합 시행
- ISMS 인증-PIMS 인증 통합 고시 11월 7일 시행 -

□ 정보보호 관리체계(ISMS) 인증*과 개인정보보호 관리체계(PIMS) 인증**을 통합한 ‘정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시’ 가 11월 7일부터 시행된다.

    * 정보보호 관리체계(Information Security Management System) 인증 : 정보보호 관리과정, 보안대책 등 정보보호 관리체계의 적정성을 심사하여 인증하는 제도

   ** 개인정보보호 관리체계(Personal Information Security Mamagement System) 인증 : 개인정보의 수집‧이용‧파기 등 개인정보보호 관리체계의 적정성을 심사하여 인증하는 제도

  o 행정안전부(장관 김부겸), 과학기술정보통신부(장관 유영민), 방송통신위원회(위원장 이효성)는 ISMS 인증과 PIMS 인증 통합을 위한 고시 안을 마련하여 행정예고(9월 10일~10월 1일)를 거쳤고, 제출된 의견을 일부 반영하여 최종 시행안을 마련하였다.

□ 이번 개정은 중복 인증으로 인한 부담 완화가 필요하다는 업계의 의견을 고려하여 기존 두 인증간 인증체계, 인증기준, 인증․심사기관 등 제도 전반의 실질적인 통합을 이루기 위한 것으로,
  o 기업들은 새롭게 개편된 102개 통합 인증기준 중 정보보호 관련 80개 인증항목으로 기본적인 ‘정보보호 관리체계(ISMS) 인증’을 받을 수 있고, 개인정보 관련 22개 인증항목을 추가하면 ‘정보보호 및 개인정보보호 관리체계(ISMS-P)’ 인증도 받을 수 있다.

  o 다만, 기존 인증기준으로 인증을 준비하던 기업들은 고시 시행 후 6개월까지는 개정 이전의 인증기준에 따라 기존 인증·심사기관에서 심사를 받을 수 있으며, 기존 인증기준에 따라 인증을 취득한 경우에는 인증 유효기간까지 기존 인증기준으로 사후심사를 받을 수 있다.

□ 기존 인증기관 및 심사기관은 유효기간 내에 새로운 기준에 맞춰 지정 심사를 다시 받게 되며, 인증심사원도 변경된 인증기준으로 심사에 참여하기 위해서는 유효기간 내에 전환교육을 이수해야 한다.

□ 한편, 개편된 인증제도에 대한 안내를 위해 행안부, 과기정통부, 방통위가 주최하고 한국인터넷진흥원이 주관하는 ‘정보보호 및 개인정보보호 관리체계’ 설명회가 11월 13일 오후 2시부터 서울 역삼동 GS타워 아모리스홀에서 개최된다.

  o 이번 설명회는 통합 인증제도에 대한 이해를 돕고 제도에 대한 궁금증을 해소하기 위해 마련되었으며, 통합 고시의 주요 내용과 인증신청 방법을 안내하고 질의응답 시간을 가질 예정이다.

  ※ 통합인증 관련 확인 및 설명회 참가신청은 인증제도 홈페이지(https://isms.kisa.or.kr) 참조

□ 행안부, 과기정통부, 방통위는 이번 제도 통합이 기업들의 인증 관련 비용, 시간 등의 절감과 정보보호 및 개인정보 관리의 전반적인 수준 향상에 기여할 것으로 기대하고 있으며, 앞으로도 현장의 목소리를 경청하여 기업이나 기관들이 정보보호 및 개인정보보호 활동에 어려움이 없도록 노력할 예정이라고 밝혔다.

별첨  정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시 1부.