그동안 개별적으로 운영된 정보보호 관리체계 인증(ISMS)과 개인정보보호 관리체계 인증(PIMS)을 통합하기 위한 관련법 개정에 속도가 붙는다.
방송통신위원회(이하 방통위)는 4일 제33차 위원회에서 ISMS와 PIMS 통합을 위해 ‘개인정보보호 관리체계 인증 등에 관한 고시'를 전부 개정하기로 했다고 밝혔다.
그동안 ISMS는 과학기술정보통신부(이하 과기정통부) 소관이었고, PIMS는 방통위와 행정안전부(이하 행안부) 소관으로 각각 개별 운영됐다. 일각에서는 일부 중복되는 인증 기준에 따른 취득 업체의 부담이 크다는 지적이 있었다.
방통위는 ISMS와 PIMS를 통합한 후 제도 명칭을 ‘정보보호 및 개인정보보호 관리체계 인증제도(ISMS-P)’로 변경하고, 기존 ISMS 인증 기준 104개와 PIMS 인증 기준 86개를 통합해 총 102개 인증 기준으로 일원화한다.
새 제도는 고시 발령일로부터 즉시 시행되며, 고시 시행 후 6개월까지는 기존 인증 제도로 신규 및 갱신 인증 신청을 할 수 있도록 할 방침이다.
향후 개정안은 방통위와 과기정통부, 행안부 공동으로 행정 예고 및 규제개혁위원회 심의 후 위원회 의결을 거쳐 시행할 예정이다.