ISMS·PIMS 통합한 'ISMS-P' 인증 7일 시행

노동균 기자
입력 2018.11.06 14:56
정부는 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS) 두 인증을 통합 운영한다. 이를 위해 ‘정보보호 및 개인정보보호 관리체계 인증(ISMS-P)’에 관한 고시를 7일 시행한다.

과학기술정보통신부와 행정안전부, 방송통신위원회 등 정부부처는 9월 10일부터 10월 1일까지 ISMS와 PIMS 인증 통합을 위해 마련한 고시안의 행정예고를 했고, 최종 시행안을 마련했다고 6일 밝혔다.

통합 정보보호 및 개인정보보호 관리체계 인증(ISMS-P) 개요. / 과학기술정보통신부 제공
이번 개정은 중복 인증으로 인한 부담 완화가 필요하다는 업계 의견을 고려해 기존 두 인증 간 체계와 기준, 인증 심사기관 등 제도 전반을 실질적으로 통합하기 위해 마련됐다.

기업은 새로 개편된 102개 통합 인증 기준 중 정보보호 관련 80개 인증 항목으로 기본적인 ISMS 인증을 받을 수 있고, 개인정보 관련 22개 인증 항목을 추가하면 ISMS-P 인증을 받을 수 있게 됐다.

단, 기존 인증 기준으로 인증을 준비하던 기업은 고시 시행 후 6개월까지 개정 이전의 인증 기준에 따라 기존 인증 및 심사 기관에서 심사를 받을 수 있다. 기존 인증 기준에 따라 인증을 취득한 경우에는 인증 유효기관까지 기존 인증 기준으로 사후심사를 받을 수 있다.

기존 인증기관 및 심사기관은 유효기간 내에 새로운 기준에 맞춰 지정 심사를 다시 받게 된다. 인증 심사원도 변경된 인증 기준으로 심사에 참여하기 위해서는 유효기간 내에 전환 교육을 이수해야 한다.

개편된 인증 제도에 대한 안내를 위해 11월 13일 서울 역삼동 GS타워 아모리스홀에서 과기정통부와 행안부, 방통위가 주최하고 한국인터넷진흥원이 주관하는 ISMS-P 인증 설명회가 열린다.


T조선 뉴스레터 를 받아보세요! - 구독신청하기
매일 IT조선 뉴스를 받아보세요 닫기