ISMS·PIMS 인증, 7일부터 통합 시행

ISMS·PIMS 인증, 7일부터 통합 시행

정보보호관리체계(ISMS)와 개인정보보호관리체계(PIMS) 인증을 통합한 '정보보호 및 개인정보보호 관리체계 인증'이 7일부터 시행된다.

행정안전부(장관 김부겸), 과학기술정보통신부(장관 유영민), 방송통신위원회(위원장 이효성)는 ISMS 인증과 PIMS 인증 통합 고시 안을 마련해 행정예고(9월 10일~10월 1일)를 거쳤다.

이번 개정은 중복 인증으로 부담 완화가 필요하다는 업계 의견을 고려했다. 기업은 개편된 102개 통합 인증기준 중 정보보호 관련 80개 인증항목으로 기본적 '정보보호 관리체계(ISMS) 인증'을 받는다. 개인정보 관련 22개 인증항목을 추가하면 '정보보호 및 개인정보보호 관리체계(ISMS-P)' 인증도 추가로 받는다. 기존 인증기준으로 준비하던 기업은 고시 시행 후 6개월까지 이전 기준에 따라 심사 받는다.

기존 인증·심사기관은 유효기간 내 새로운 기준에 맞춰 지정 심사를 다시 받게 된다. 인증심사원도 전환교육을 이수해야 한다.

개편된 인증제도 안내를 위한 '정보보호 및 개인정보보호 관리체계' 설명회를 11월 13일 오후 2시부터 서울 역삼동 GS타워 아모리스홀에서 개최한다. 통합 고시 주요 내용과 인증신청 방법을 안내하고 질의응답 시간을 가질 예정이다.

정영일기자 jung01@etnews.com

위방향 화살표