지난 23일 정부 서울청사에서 진행된 개인정보보호위원회 제9회 전체회의에서 윤종인 개인정보보호위원장이 발언하고 있다. /사진제공=개인정보보호위원회정부의 정보보호 관리체계(ISMS)·개인정보보호 관리체계(ISMS-P) 인증을 받을 때 기업의 중복점검 부담이 해소될 것으로 보인다.
28일 개인정보보호위원회는 지난 23일 전체회의에서 의결한 ‘정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시’ 일부개정안을 공포했다고 밝혔다.
개보위에 따르면 이번 고시 개정은 인증받는 기업의 부담을 줄이는 데 중점을 뒀다. ISMS·ISMS-P는 기업이 자체적으로 수립해 운영하는 정보보호·개인정보보호 관리체계의 안정성과 신뢰성을 인증하는 국가인증제도로, 현재 인터넷 포털이나 온라인쇼핑몰 기업 등을 중심으로 830곳이 이 인증을 받았다.
현재 ISMS나 ISMS-P 인증을 받은 기업은 사후관리를 위해 유효기간 3년 중 연 1회 이상 인증심사를 받아야 한다. 개정안에 따르면 위탁회사가 인증심사를 받는 경우 수탁회사가 이미 인증을 취득했다면 위탁사 심사와 관련해 추가 현장점검을 받지 않아도 되도록 했다. 이에 따라 콜센터나 택배사 같은 수탁회사의 중복점검 부담이 줄어들 것으로 보인다.
또 인증심사 품질을 높이기 위해서 인증·심사 기관 대상 현장실사를 도입하고 미흡한 사항에는 시정조치 명령을 내릴 수 있게 하는 등 사후관리를 강화했다. 인증·심사기관이 지정취소나 업무정지 명령을 받은 경우 해당 사실을 관보나 개인정보위·과학기술정보통신부 홈페이지에 공개하도록 근거를 마련했다. 신종 코로나바이러스 감염증(코로나19) 같은 재난·재해 상황 시 인증 의무대상자 이행 기간을 연장하고 비대면 원격심사를 병행하도록 해 편의성을 높였다.
