[아이뉴스24 성지은 기자] 정보보호 관리체계(ISMS) 인증과 개인정보보호 관리체계(PIMS) 인증을 통합한 '정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시'가 오는 7일부터 시행된다.
앞서 과학기술정보통신부, 행정안전부, 방송통신위원회는 두 인증간 유사성이 높아 기업이 이중 부담을 진다는 지적을 반영해 두 제도를 통합·개선했다.
두 인증을 통합하기 위한 고시안을 마련해 행정예고를 거쳤고 제출된 의견을 일부 반영해 최종 시행안을 마련했다.
앞으로 기업은 80개 보안 항목을 충족할 경우 ISMS 인증을 받을 수 있고, 추가로 22개 개인정보보호 항목을 통과하면 통합인증인 ISMS-P를 획득할 수 있다.
고시 시행 후 6개월까지는 개정 이전의 인증기준에 따라 기존 인증·심사기관에서 심사를 받을 수 있으며, 인증을 취득한 기업은 인증 유효기간까지 기존 인증기준으로 사후심사를 받을 수 있다.
인증·심사기관은 유효기간 내 새로운 기준에 맞춰 지정 심사를 다시 받게 되고, 인증심사원도 변경된 인증기준으로 심사에 참여하기 위해서 유효기간 내에 전환교육을 이수해야 한다.
관계부처는 개편된 인증제도에 대한 안내를 위해 오는 13일 오후 2시부터 서울 역삼동 GS타워 아모리스홀에서I 'SMS-P 인증 설명회'를 개최한다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기