개별적으로 서로 다른 인증을 각각 받아야했던 사업자들의 불편이 크게 줄어들 전망이다.
방송통신위원회는 4일 정부과천청사에서 전체회의를 열고 이같은 내용의 '개인정보보호 관리체계 인증 등에 관한 고시' 전부 개정안을 확정했다.
그동안 개별적으로 운영해온 ISMS와 PIMS를 통합하는 내용을 골자로 한 이번 고시 개정안은 우선 '정보보호 및 개인정보보호 관리체계 인증제도(ISMS-P)'로 명칭을 변경하고 방통위, 과기정통부, 행안부가 공동 운영한다.
기존 104개의 ISMS 인증기준과 86개의 PIMS 인증 기준을 102개로 일원화 되며 관리체계 수립 및 운영, 보호대책 요구사항, 개인정보 처리단계별 요구사항 등 3개 영역으로 나눠진다. 기본적으로 80개 보안 항목을 기준으로 ISMS 인증을 받을 수 있고 추가로 22개 개인정보보호 항목까지 인증 받으면 개인정보보호 관리체계까지 아우르는 ISMS-P 인증을 받을 수 있다.
방통위, 과기정통부, 행안부가 참여하는 협의회를 구성해 인증기관, 심사기관 등을 지정하고 부처 공동의 지정서를 발급함으로써 운영, 관리도 일원화한다.
앞서 3개부처가 이번 통합을 위해 ISMS과 PIMS 인증항목을 비교 검토한 결과 ISMS 항목 104개 중 82개가 PIMS와 동일했고 PIMS 역시 기존 86개 항목 가운데 58개 항목이 ISMS와 겹쳤다. 이에 따라 기업들의 보안 관련 인증 절차와 비용 등이 효율화 될 수 있을 것으로 전망된다. ISMS의 경우 인터넷 서비스 사업자와 연간 매출액이 1500억원 이상인 사업자 등은 ISMS 인증을 받아야 한다. PIMS의 경우 개인정보를 다루는 기업들이 주로 취득하는 인증 체계다.
방통위, 과기정통부, 행안부는 이번 개정안을 공동으로 행정예고하고 규제개혁위원회 심의 후 오는 9월께 시행할 예정이다. 고시 개정안 발령일 즉시 시행되나 시행 6개월까지는 기존 인증제도로 신규 인증, 갱신 인증 신청이 가능하다. 신규 인증제도를 선택할 경우 향후 3년간 유효기간이 부여된다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]