개인정보위·과기정통부, ISMS-P 인증제도 고시 개정
[파이낸셜뉴스]
개인정보보호위원회는 지난 23일 제9회 위원회 전체회의에서 의결한 'ISMS-P 인증 고시' 일부개정안을 28일 공포했다.
'ISMS-P 인증'은 기업이 자체 수립·운영하는 정보보호와 개인정보보호 관리체계가 적합한지를 인증하는 국가인증 제도다. 총 102개 항목을 심사하고, 한국인터넷진흥원과 금융보안원이 인증기관으로 참여한다.
인터넷 포털기업, 온라인 쇼핑몰 운영기업들이 주로 인증을 받는다. 현재 830개 기업이 인증을 받았다.
문제는 유사·중복점검 등으로 인증 기업의 부담이 컸다는 점이다. 현재 인증을 받은 기업은 사후관리를 위해 유효기간 3년 중 연 1회 이상 인증심사를 받아야 한다.
위탁회사들이 'ISMS-P 인증' 심사를 받을 때마다 인증심사 범위에 포함된 수탁회사(콜센터, 택배회사 등)들도 반복적으로 현장점검을 받는 등 부담이 컸다.
앞으로는 'ISMS-P 인증'을 취득한 수탁회사는 위탁회사가 인증심사를 받더라도 추가적인 현장점검을 받지 않아도 된다.
인증제도 내실도 강화한다. 심사기관 지정 이후 사후관리 미흡으로 심사기관마다 제각각이던 심사품질 문제 등을 개선한다. 인증·심사기관이 지정기준에 적합한지 현장실사를 하고, 미흡 사항에 대해 시정조치 명령을 내릴 수 있게 된다.
인증·심사기관이 지정 취소되거나 업무 정지 명령을 받았을 땐, 이 사실을 관보나 홈페이지에 공고하는 근거도 신설한다.
신종철 개인정보위 자율보호정책과장은 "ISMS-P 인증제도 개선으로 기업 부담은 줄이면서, 인증제도의 내실을 다질 수 있게 됐다"고 밝혔다.
eco@fnnews.com 안태호 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지