[디지털데일리 이종현기자] 개인정보보호위원회(이하 개인정보위)는 지난 23일 제9회 위원회 전체회의에서 의결한 ‘정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(이하 ISMS-P 인증 고시)’ 일부개정안을 28일 공포했다.

ISMS-P 인증이란 기업이 자체적으로 수립·운영하는 정보보호 및 개인정보보호 관리체계가 적합한지 여부를 인증하는 국가인증제도다. 정보보호 및 개인정보보호 관련 총 102개 항목을 심사하며 한국인터넷진흥원(KISA)과 금융보안원이 인증기관으로 참여한다.

기업이 ISMS-P 인증을 받으면 정보보호 및 개인정보보호 수준을 공식적으로 인정받은 것을 의미한다. 인터넷 포털기업이나 온라인 쇼핑몰 운영기업들이 주로 해당 인증을 받고 있다.

개인정보위는 고시 개정을 통해 향후 ISMS-P 인증을 획득한 수탁회사는 위탁 회사들이 ISMS-P 인증심사를 받을 때마다 반복되던 현장점검을 면제받을 수 있도록 변경했다.

또 별도의 공고를 통한 기간에만 실시하던 심사기관 지정 공고 절차를 개선해 심사기관으로 지정받고자 하는 기관은 시기에 관계 없이 신청할 수 있도록 했다. 심사기관마다 제각각이던 심사품질 문제 등의 문제를 개선하기 위해 인증·심사기관의 사후관리 강화 방안도 함께 마련했다.

신종철 개인정보위 자율보호정책과장은 “ISMS-P 인증제도 개선으로 기업 부담은 줄이면서 인증제도의 내실을 다질 수 있게 됐다”며 “많은 기업이 개인정보보호에 관심을 갖고 자율적으로 ISMS-P 인증을 획득할 수 있도록 해당 제도를 과학기술정보통신부와 함께 지속적으로 개선할 것”이라고 말했다.

<이종현 기자>bell@ddaily.co.kr


네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
[이지크로] 안전하고 믿을 수 있는 에스크로
  • 동영상
  • 포토뉴스
11번가, 라방으로 ‘갤럭시S21’ 16억원치 팔… 11번가, 라방으로 ‘갤럭시S21’ 16억원치 팔…
  • 11번가, 라방으로 ‘갤럭시S21’ 16억원치 팔…
  • SK 사회적기업‧장애인표준사업장, ‘행복로…
  • 삼성전자, 세탁기도 살균…‘그랑데 통버블’…
  • 삼성전자 ‘갤럭시S21’ 21일까지 예판…무…