더 좋은 서비스 문화를 만들어가기 위한 공간입니다.방송과 통신에 대한 사용자의 권익증진과 인터넷 등 네트워크 환경에서 올바른 여론형성을 위해 기반을 마련하는 정책입니다.
제목 | 과기정통부?행안부?방통위 공동으로 ISMS?PIMS 통합 추진 | ||
---|---|---|---|
담당부서 | 개인정보보호윤리과 | 작성자 | 김혜숙 |
공공누리 | 유형 | 연락처 | 02-2110-1521 |
첨부파일 | 등록일 | 2018-09-10 | |
□ 과학기술정보통신부(장관 유영민), 행정안전부(장관 김부겸), 방송통신위원회(위원장 이효성)는 정보보호 관리체계(ISMS) 인증*과 개인정보보호 관리체계(PIMS) 인증**의 통합을 위한 ‘정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시’ 전부개정안을 마련하고 9월 10일부터 행정예고 한다. * 정보보호 관리체계(Information Security Management System) 인증 : 정보보호 관리과정, 보안대책 등 정보보호 관리체계의 적정성을 심사하여 인증하는 제도 ** 개인정보보호 관리체계(Personal Information Security Mamagement System) 인증 : 개인정보의 수집?이용?파기 등 개인정보보호 관리체계의 적정성을 심사하여 인증하는 제도 □ 과기정통부, 행안부, 방통위는 인증제도 관련 기업의 부담 경감 필요성에 인식을 같이 하고, 작년 6월부터 ISMS 인증과 PIMS 인증의 통합을 위한 협의를 진행한 결과 지난 12월 29일에 ‘ISMS와 PIMS 인증제도 통합방안’을 마련하여 발표한 바 있다. o 3개 부처는 이후 지속적인 부처간 실무협의와 관련 전문가 검토, 국무조정실 사전규제심사 등을 거쳐 통합 고시안을 마련하였다고 밝혔다. □ 이번 개정안은 양 인증의 내용이 일정 부분 동일?유사함에도 각각 인증을 받아야 하는 기업의 중복 부담을 완화하기 위해 인증체계, 인증기준, 인증?심사기관 등 인증제도 전반의 실질적인 통합을 이루는데 중점을 두었다. □ 통합된 인증의 명칭은 기존 정보보호 관리체계(ISMS) 인증과 개인정보보호 관리체계(PIMS) 인증을 반영한 ‘정보보호 및 개인정보보호 관리체계(ISMS-P) 인증’으로 변경되었으며, 개정안의 주요 내용은 다음과 같다. ① 인증기준의 통합 o 기존 ISMS 인증기준(104개)과 PIMS 인증기준(86개)의 유사?중복 항목을 통합하고, 최신 보안요구사항을 반영하여 102개의 인증기준 체계를 마련하였다.(안 제23조 및 별표7) o 인증 신청자는 정보보호 관련 80개 인증항목으로 기본적인 ‘정보보호 관리체계(ISMS) 인증’을 받을 수 있고, 개인정보 관련 22개 인증항목을 추가하면 ‘정보보호 및 개인정보보호 관리체계(ISMS-P)’ 인증을 받을 수 있다. ② 일정 기간 동안 기존 인증기준 선택 허용 o 기존 인증기준에 맞춰 인증을 준비했던 기업들의 불편을 최소화하기 위한 경과조치 규정을 마련하였다. o 인증 신청인이 고시 시행 후 6개월까지는 개정 이전의 인증기준에 따라 신청을 할 수 있게 하고, 기존 인증기준에 따라 인증을 취득한 경우에는 인증 유효기간까지 기존 인증기준으로 사후심사를 받을 수 있게 하였다.(안 부칙 제4조) ③ 인증기관, 심사기관 및 심사원의 통합 o 통합된 인증제도 및 인증기준에 따라 인증?심사 업무를 담당할 인증기관과 심사기관은 지정기준에 따른 지정절차를 거쳐 3개 부처 공동으로 지정한다.(안 제6조) o 기존 인증기관 및 심사기관은 기 지정된 유효기간까지는 기존 인증기준으로 인증 및 심사를 수행할 수 있도록 하였다.(안 부칙 제5조) o 인증심사원의 자격요건도 통합하였으며(안 제12조), 기존 고시에 따른 심사원은 자격유효기간(3년)까지 기존 인증기준으로 심사할 수 있도록 하고, 개정된 인증기준에 따른 심사는 전환교육(필요시 평가) 등을 통해 가능하도록 하였다.(안 부칙 제3조) ④ 인증심사 후 보완조치 기간 연장 o 인증심사에서 발견한 결함에 대한 보완조치 기간을 종전 최대 90일에서 ‘최대 100일’로 연장하여 대상 기업이 내실있게 보완조치를 완료할 수 있도록 하였다.(안 제26조 제4항) ⑤ 과기정통부?행안부?방통위가 인증제도 공동 운영 o 과기정통부?행안부?방통위가 ‘협의회’를 구성하여 인증기관 및 심사기관 지정, 심사원 관리 등 제도 전반에 관한 정책결정 및 관리를 공동으로 처리한다.(안 제4조) □ 이번 인증제도 통합을 위한 고시 개정안은 기업부담 경감을 위한 부처간 협력을 통해 마련된 것으로, o 개정안이 시행되면 정보보호와 개인정보보호로 나뉘었던 인증제도가 종합 인증제도로 통합되어, o 기업들의 인증에 대한 비용과 시간 등이 절감됨과 동시에 정보보호 및 개인정보 관리의 전반적인 수준 향상에 기여할 것으로 기대된다. □ 과기정통부?행안부?방통위는 오는 10월 1일까지 고시 개정안에 대한 개인 또는 단체의 의견을 접수 받으며, 개정안 전문은 각 부처 홈페이지(행정예고)에서 확인할 수 있다. 별첨 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시 개정안 이 자료에 대하여 더욱 자세한 내용을 원하시면 과기정통부 사이버침해대응과 김기홍 사무관(☎02-2110-2979), 방통위 개인정보보호윤리과 김혜숙 사무관(☎02-2110-1521), 행안부 개인정보보호협력과 이범규 사무관(☎2100-4134)에게 연락주시기 바랍니다. |
이전글 | 「방통위, 2018 아름다운 인터넷 세상 주간 선포」2018-09-06 |
---|---|
다음글 | 개인정보 국외 재이전시 보호 강화 및 해외 사업자의 국내대리인 지정 제도 도입 2018-09-11 |
민원안내 : 02-500-9000(평일 09:00~18:00), 팩스 : 02-2110-0153
Copyright © Korea Communications Commission. All Rights reserved.