정보보호-개인정보보호 인증, 내일부터 통합 시행

정보보호 관리체계(ISMS) 인증과 개인정보보호 관리체계(PIMS) 인증이 7일부터 통합된다.

과학기술정보통신부는 ISMS 인증과 PIMS 인증을 통합한 '정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시'를 7일부터 시행한다고 6일 밝혔다.과기정통부는 행정안전부, 방송통신위원회와 지난 9월 인증 통합을 위한 고시안을 마련해 행정예고를 거쳐 최종 시행안을 마련했다.

ISMS 인증은 정보보호 관리과정, 보안대책 등 정보보호 관리체계의 적정성을 심사해 수여하는 것으로, 국내 최고 수준의 종합 정보보호 인증으로 평가된다.

PIMS 인증은 개인정보에 초점을 맞춰 개인정보보호 관리체계의 적정성을 심사해 수여한다.정부는 중복 인증으로 부담이 크다는 업계의 의견을 고려해 현재 ISMS 104개, PIMS 86개인 인증기준을 각각 80개와 22개로 줄였다.

기업은 총 102개 통합 인증기준 중 정보보호 관련 80개 인증항목으로 기본적인 'ISMS 인증'을 받을 수 있고, 개인정보 관련 22개 인증항목을 추가하면 '정보보호 및 개인정보보호 관리체계(ISMS-P)' 인증도 획득할 수 있다.
기존 기준으로 인증을 준비하던 기업은 고시 시행 후 6개월까지 개정 이전의 인증기준에 따라 기존 인증·심사기관에서 심사를 받을 수 있다.기존 기준에 따라 인증을 취득한 경우에는 인증 유효기간까지 기존 인증기준으로 사후심사를 받으면 된다.

기존 인증기관 및 심사기관은 유효기간 내에 새로운 기준에 맞춰 지정 심사를 다시 받게 되며, 인증심사원도 변경된 인증기준으로 심사에 참여하기 위해서는 유효기간 내에 전환 교육을 이수해야 한다.

개편된 인증제도 안내를 위해 과기정통부, 행안부, 방통위는 13일 서울 강남구 GS타워에서 설명회를 개최한다.통합인증 확인 및 설명회 참가신청은 인증제도 홈페이지(https://isms.kisa.or.kr)에서 할 수 있다.

/연합뉴스