ISMS-PIMS 인증 통합 고시, 내일부터 시행

2018.11.06 12:48:43 / 홍하나 hhn0626@ddaily.co.kr

관련기사
ISMS 인증 완료, 내년 8월까지 유예 “기업부담 줄인다”
3개 부처로 흩어진 정보보호관리인증 ‘ISMS-P’로 통합

정보보호 및 개인정보보호 관리체계(ISMS-P)...중복인증으로 인한 부담 완화

[디지털데일리 홍하나기자] 정보보호 관리체계(ISMS) 인증과 개인정보보호 관리체계(PIMS) 인증을 통합한 ‘정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시’가 오는 7일부터 시행된다.

과학기술정보통신부(장관 유영민), 행정안전부(장관 김부겸), 방송통신위원회(위원장 이효성)는 ISMS 인증과 PIMS 인증 통합을 위한 고시안을 마련해 행정예고를 거친 뒤, 제출된 의견을 일부 반영해 최종 시행안을 마련했다고 6일 밝혔다.

이번 개정은 중복 인증으로 인한 부담 완화가 필요하다는 업계의 의견을 고려해 기존의 두 인증 간 인증체계, 인증기준, 인증․심사기관 등 제도 전반의 실질적인 통합을 했다.

기업들은 새롭게 개편된 102개 통합 인증기준 중 정보보호 관련 80개 인증항목으로 기본적인 ‘정보보호 관리체계(ISMS) 인증’을 받을 수도 있고, 개인정보 관련 22개 인증항목을 추가하면 ‘정보보호 및 개인정보보호 관리체계(ISMS-P)’ 인증도 받을 수 있다.

다만 기존 인증기준으로 인증을 준비하던 기업들은 고시 시행 후 6개월까지는 개정 이전의 인증기준에 따라 기존 인증·심사기관에서 심사를 받을 수 있다. 기존 인증기준에 따라 인증을 취득한 경우에는 인증 유효기간까지 기존 인증기준으로 사후심사를 받을 수 있다.

기존 인증기관 및 심사기관은 유효기간 내에 새로운 기준에 맞춰 지정 심사를 다시 받게 되며, 인증심사원도 변경된 인증기준으로 심사에 참여하기 위해서는 유효기간 내에 전환교육을 이수해야 한다.

개편된 인증제도에 대한 안내를 위해 과기정통부, 행안부, 방통위가 주최하고 한국인터넷진흥원이 주관하는 ‘정보보호 및 개인정보보호 관리체계(ISMS-P) 인증’ 설명회가 11월 13일 오후 2시부터 서울 역삼동 GS타워 아모리스홀에서 개최된다.

과기정통부, 행안부, 방통위는 이번 제도 통합에 대해 "기업들의 인증 관련 비용과 시간 등의 절감과 정보보호 및 개인정보 관리의 전반적인 수준 향상에 기여할 것으로 기대하고 있다"고 밝혔다.

<홍하나 기자>hhn0626@ddaily.co.kr


네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
· [카드뉴스] 기업의 지속가능성 해법은 결국···
· [카드뉴스] B tv 서라운드, 거실을 영화관으로
· [이지크로] 안전하고 믿을 수 있는 에스크로
배너
  • 동영상
  • 포토뉴스
SKT-삼성전자, 5G 상용화 이후 준비도 ‘착… SKT-삼성전자, 5G 상용화 이후 준비도 ‘착…
  • SKT-삼성전자, 5G 상용화 이후 준비도 ‘착…
  • 삼성전자, AI·IoT·폴더블폰 생태계 만든다…
  • 삼성전자 “QLED 8K, 압도적 화질 직접 보세…
  • LG전자, ‘LG오브제’ 시판…고가 생활가전…