과학기술정보통신부는 방송통신위원회, 행정안전부와 정보보호 관리체계(ISMS) 인증, 개인정보보호 관리체계(PIMS) 인증의 통합을 위한 ‘정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시’ 전부개정안을 마련하고 10일부터 행정예고한다고 9일 밝혔다.
정보보호 관리과정, 보안대책 등 관리체계인 ISMS와 개인정보의 수집·이용·파기 등 관리체계인 PIMS는 일정 부분 동일하거나 유사하지만 기업들이 각각 인증을 받아야 해 부담으로 작용했다. 과기정통부는 개정안이 시행되면 기업이 인증 획득을 위해 들이는 비용과 시간이 절감되고, 정보보호와 개인정보 관리의 전반적인 수준 향상에 기여할 것으로 기대했다. 개정안에 따르면 통합 인증 명칭은 ‘정보보호 및 개인정보보호 관리체계(ISMS-P) 인증’으로 변경되며 현재 ISMS 104개, PIMS 86개인 인증기준은 각각 80개와 22개 등 총 102개로 축소된다.
기존 인증기준에 맞춰 인증을 준비한 기업의 불편을 최소화하기 위해 고시 시행 후 6개월까지는 기존 인증기준에 따라 신청을 할 수 있으며, 기존 기준에 따라 인증을 취득한 경우 유효기간까지 기존 인증기준으로 사후심사를 받을 수 있다. 인증심사에서 발견한 결함에 대한 보완조치 기간은 종전 최대 90일에서 최대 100일로 연장된다.
과기정통부와 방통위, 행안부가 협의회를 구성해 인증기관 및 심사기관 지정, 심사원 관리 등 제도 전반에 관한 정책 결정과 관리를 공동 처리한다. 인증·심사 업무를 담당할 인증기관과 심사기관을 3개 부처 공동으로 지정하며, 인증심사원의 자격요건도 통합된다.
다음달 1일까지 고시 개정안에 대한 개인이나 단체의 의견을 접수한 뒤 이르면 다음달 초 방통위 의결 등을 거쳐 시행할 계획이다.
