▣ ISMS 인증과 PIMS 인증 통합방안 확정
- ISMS(104개)와 PIMS(86개) 인증기준을 100개로 통합하고, 통합인증 실시
- 정보보안과 개인정보보호 제도간 연계성 강화 및 기업부담 완화 기대
- 정보보안과 개인정보보호 제도간 연계성 강화 및 기업부담 완화 기대
□ 과학기술정보통신부(장관 유영민, 이하 ‘과기정통부’), 방송통신위원회(위원장 이효성, 이하 ‘방통위’), 행정안전부(장관 김부겸, 이하 ‘행안부’)는 정보보호 관리체계(ISMS)* 인증과개인정보보호 관리체계(PIMS)** 인증을통합한다고 밝혔다.
* 정보보호 관리체계 : Information SecurityManagement System
*개인정보보호 관리체계 : Personal Information Security Mamagement System
o ISMS 인증은 정보통신망의 안정성과 신뢰성 확보를 위한 인증으로서 과기정통부가 2002년부터 운영해 온 제도이고,
o PIMS 인증은 개인정보 보호활동에 대한 인증으로 2010년부터 방통위가 운영하던 PIMS 인증과 2013년부터 행안부가 운영하던 PIPL 인증을 2016년에 PIMS로 통합하여 운영하고 있는 제도이다.
□ 이번 두 제도의 통합은 최근 정보보안과 개인정보보호가 밀접해지고 있는 추세를 반영하여 제도 간 연계성을 강화하고, 인증 중복운영에 따른 기업부담을 해소하기 위해,
o 정보보호 관련 학계, 업계, 인증대상 기업 등 전문가의 검토 및 토론, 관계 부처 간 협의를 거쳐 결정되었다.
□ 이번 통합 논의 과정에서 ISMS 인증항목 104개, PIMS 인증항목 86개에 대한 비교 검토 결과, ISMS 인증항목 82개(78.8%)가 PIMS 인증과 동일․유사하고(ISMS 고유항목은 22개),
o PIMS 인증항목 86개를 기준으로 볼 때 58개 항목이 동일․유사한 것으로 분석되었다(PIMS 고유항목은 28개).
o 따라서, ‘통합 정보보호 인증’에서는 ISMS와 PIMS의 동일․유사한 인증항목을 통폐합하여, 정보보안 관련 80개 항목, 개인정보보호 관련 20개 항목 등 총 100개의 인증항목으로 단일화 할 계획이다.
o 이번 통합에 따라 기업들은 기본적으로 80개의 보안항목으로‘ISMS 인증’을 받을 수 있고, 추가로 신청하여 20개 개인정보보호 항목까지 인증을 받는 경우 ‘ISMS-P(가칭)’ 인증을 받을 수 있다.
□ 과기정통부․방통위․행안부는 통합 정보보호 인증제도의 원활한 운영을 위해‘인증운영 협의체’를 구성․운영하고, 2018년 상반기까지 부처 간 공동고시 개정(안) 마련․시행할 예정이다.
o 다만, 기업들의 인증 준비에 6개월 이상 소요되는 점을 감안, 2018년 시행 이후 6개월간은 기존 인증 또는 통합 인증 제도 간 선택을 할 수 있게 함으로써, 제도 통합에 따른 기업들의 부담을 경감하기로 하였다.
□ 이번 제도 통합은 보안과 개인정보보호를 아우르는 종합적인 정보보호 관리체계 인증 제도를 수립했다는데 의의가 있으며,
o 과거 ISMS와 PIMS 인증 간 유사․중복 항목에 대해 이중으로 인증을 받아야 했던 기업의 비용과 시간 등을 절감함과 동시에,
o 기업들의 정보보안 및 개인정보 관리의 수준 향상에 크게 기여할 것으로 예상된다.
☞ 이 자료에 대하여 더욱 자세한 내용을 원하시면 과기정통부 사이버침해대응과 김기홍 사무관(☎02-2110-2979), 방통위 개인정보보호윤리과 이우혁 사무관(☎02-2110-1521), 행안부 김용학 사무관(☎2100-4099) 뉴딜코리아 컨설팅사업부 백동수 이사(☎070-7867-3721,ismsbok@gmail.com)에게 연락주시기 바랍니다.
ISMS & PIMS 통합방안 인증 컨설팅 수행
뉴딜코리아 컨설팅사업부(070-7867-3721, ismsbok@gmail.com)
댓글 없음:
댓글 쓰기