방송통신위원회와 한국인터넷진흥원은 국제 표준화 양대 기구인 ISO/IEC와 ITU-T가 국내 개인정보보호 관리체계(PIMS)를 국제 표준으로 제정했다고 12일 밝혔다.

PIMS는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조의3에 따라 기업 또는 공공기관이 고객의 개인정보를 수집·이용·제공·파기하는 전 과정을 안전하게 보호하기 위한 체계를 갖췄는지 심사해 인증하는 제도다.

올해 4월 기준으로 PIMS 인증을 취득한 국내 기업과 공공기관은 총 65곳이다.

이번에 국제 표준으로 제정된 PIMS는 접근통제, 암호화, 운영 보안 등의 기술적·관리적 보호조치를 비롯해 정보 주체의 개인정보 제공 동의 및 선택, 수집 목적의 명확화, 이용 최소화 등 개인정보보호에 특화된 지침을 제시한다.

PIMS 인증 기반으로 마련된 표준안은 3월 31일 ITU-T 회의에서 '통신 조직의 개인정보 관리 가이드(X.1058)'와 4월 23일 열린 ISO/IEC 회의에서 '개인정보보호를 위해 보호 대책 지침(29151)'으로 각각 표준이 됐다. 해당 표준 문서는 올해 상반기 중 표준화 기구 홈페이지에 게시될 예정이다.

이번 표준안의 국가 간 협의를 주도한 염흥열 순천향대 정보보호학과 교수는 "이번 양대 국제 표준화 기구에서 PIMS를 국제 표준으로 제정함으로써 글로벌 PIMS 인증 제도를 시행하기 위한 기반이 마련됐다"며 "향후 한국이 개인정보보호를 위한 기술적·관리적 보호조치 등 글로벌 정책을 선도할 수 있을 것으로 기대돼 그 의미가 매우 크다"고 말했다.