앞으로 기업들은 정보보호 관련 80개 인증항목으로 정보보호 관리체계(ISMS) 인증을 받을 수 있게 된다. 또 개인정보 관련 22개 인증항목을 추가하면 개인정보 보호 관리체계(PIMS) 인증도 받게 된다.
과학기술정보통신부는 9일 ISMS와 PIMS 인증의 통합을 위한 ‘정보보호 및 개인정보 보호 관리체계 인증 등에 대한 고시’ 전부개정안을 마련하고 행정예고한다고 밝혔다. 이는 기업들이 ISMS와 PIMS 인증을 각각 받아야 해 불편하다고 호소한 데 따른 조치다. 정부는 두 인증체계의 유사한 항목을 통합했고 인증기관 등 제도 전반을 바로잡았다. 이에 따라 기존 ISMS인증(104개), PIMS인증(86개)를 정보보호 및 개인정보보호 관리체계(ISMS-P, 102개)로 통합했다. 인증 신청자는 정보보호관련 80개 항목, 개인정보 관련 22개 항목을 인증하면 ISMS-P를 받을 수 있다.
