공인 '정보보호 인증' 1개로 통합한다…기업부담 줄 듯
정부, 인증 항목도 100개로 줄여 내년부터 실시
(서울=연합뉴스) 고현실 기자 = 공인 정보보호 인증체계인 ISMS(정보보호관리체계)와 PIMS(개인정보보호관리체계) 인증이 통합된다.
과학기술정보통신부, 방송통신위원회, 행정안전부는 제도 간 연계성을 강화하고, 인증 증복 운영에 따른 기업부담을 해소하기 위해 두 인증을 통합해 내년 '통합 정보보호 인증'을 실시한다고 28일 밝혔다.
ISMS 인증은 정보통신망의 안정성과 신뢰성 확보를 위한 인증으로서 과기정통부가 2002년부터 운영해 왔다.
2010년부터 방통위가 운영한 PIMS 인증은 개인정보 보호활동에 대한 인증으로 지난해 행안부의 PIPL(개인정보 보호) 인증과 통합됐다.
두 인증은 그간 여러 차례 중복성이 지적돼왔다.
정부 조사 결과 ISMS 인증 항목 104개 가운데 82개(78.8%)가 PIMS 인증 항목과 동일하거나 유사한 것으로 나타났다. PIMS 인증 항목 86개 중에는 58개(67.4%) 항목이 ISMS와 같거나 비슷한 것으로 분석됐다.
정부는 우선 동일하거나 유사한 인증 항목을 통폐합해 정보보안 관련 80개, 개인정보보호 관련 20개 등 총 100개 인증 항목으로 단일화할 계획이다.
이번 통합으로 기업은 기본적으로 80개의 보안항목으로 ISMS 인증을 받을 수 있게 된다. 추가로 20개 개인정보보호 항목까지 인증을 받으면 'ISMS-P(가칭)' 인증을 취득할 수 있다.
과기정통부·방통위·행안부는 통합 정보보호 인증 제도의 원활한 운영을 위해 협의체를 운영하고, 2018년 상반기까지 부처 간 공동고시 개정(안)을 마련할 예정이다.
다만, 기업의 인증 준비에 6개월 이상 소요되는 점을 고려해 내년 시행 이후 6개월간은 기존 인증과 통합인증 제도 중 선택을 할 수 있게 할 방침이다.
정부는 "이번 통합은 보안과 개인정보보호를 아우르는 종합적인 정보보호 관리체계 인증 제도를 수립했다는 데 의의가 있다"고 설명했다.
okko@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
정부, 인증 항목도 100개로 줄여 내년부터 실시
(서울=연합뉴스) 고현실 기자 = 공인 정보보호 인증체계인 ISMS(정보보호관리체계)와 PIMS(개인정보보호관리체계) 인증이 통합된다.
과학기술정보통신부, 방송통신위원회, 행정안전부는 제도 간 연계성을 강화하고, 인증 증복 운영에 따른 기업부담을 해소하기 위해 두 인증을 통합해 내년 '통합 정보보호 인증'을 실시한다고 28일 밝혔다.
ISMS 인증은 정보통신망의 안정성과 신뢰성 확보를 위한 인증으로서 과기정통부가 2002년부터 운영해 왔다.
2010년부터 방통위가 운영한 PIMS 인증은 개인정보 보호활동에 대한 인증으로 지난해 행안부의 PIPL(개인정보 보호) 인증과 통합됐다.
두 인증은 그간 여러 차례 중복성이 지적돼왔다.
정부 조사 결과 ISMS 인증 항목 104개 가운데 82개(78.8%)가 PIMS 인증 항목과 동일하거나 유사한 것으로 나타났다. PIMS 인증 항목 86개 중에는 58개(67.4%) 항목이 ISMS와 같거나 비슷한 것으로 분석됐다.
정부는 우선 동일하거나 유사한 인증 항목을 통폐합해 정보보안 관련 80개, 개인정보보호 관련 20개 등 총 100개 인증 항목으로 단일화할 계획이다.
이번 통합으로 기업은 기본적으로 80개의 보안항목으로 ISMS 인증을 받을 수 있게 된다. 추가로 20개 개인정보보호 항목까지 인증을 받으면 'ISMS-P(가칭)' 인증을 취득할 수 있다.
과기정통부·방통위·행안부는 통합 정보보호 인증 제도의 원활한 운영을 위해 협의체를 운영하고, 2018년 상반기까지 부처 간 공동고시 개정(안)을 마련할 예정이다.
다만, 기업의 인증 준비에 6개월 이상 소요되는 점을 고려해 내년 시행 이후 6개월간은 기존 인증과 통합인증 제도 중 선택을 할 수 있게 할 방침이다.
정부는 "이번 통합은 보안과 개인정보보호를 아우르는 종합적인 정보보호 관리체계 인증 제도를 수립했다는 데 의의가 있다"고 설명했다.
okko@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스
