[아이뉴스24 김국배 기자] 개인정보보호위원회는 '정보보호 및 개인정보보호 관리체계(ISMS-P) 인증에 관한 고시' 일부 개정안을 공포했다고 28일 발표했다.
ISMS-P 인증은 기업이 자체적으로 수립·운영하는 정보보호 및 개인정보보호 관리체계가 적합한 지 국가가 증명하는 제도다. 지난달 기준 830개 기업·기관이 인증을 취득했다. 주로 인터넷 기업이나 온라인 쇼핑몰 운영 업체가 해당 인증을 받고 있다.
개정안은 유사·중복 점검을 해소하고, 심사기관 지정 절차를 개선하는 내용이 골자다. 인증·심사기관에 대한 사후 관리도 강화됐다.
![정보보호 및 개인정보보호 관리체계 인증제도 [자료=개인정보위]](https://img-lb.inews24.com/image_gisa/202012/1609122628592_1_113051.jpg)
이에 따라 인증을 취득한 수탁회사는 위탁회사가 인증 심사를 받더라도 현장 점검을 추가로 받지 않아도 된다. 또 심사기관으로 지정받고자 하는 기관은 별도 공고가 없어도 상시 신청할 수 있게 됐다.
개인정보위는 "전문성과 역량을 갖춘 심사기관을 확대하고, 증가하는 인증 수요에 적극적으로 대처할 수 있을 것"이라고 기대했다.
또한 심사기관마다 제각각이던 심사 품질 문제 등을 개선하기 위해 심사기관 지정이 기준에 적합한 지 현장 실사를 하고, 미흡한 사항에 대해 시정조치 명령을 내릴 수 있게 된다. 심사기관이 지정을 취소당하거나 업무정지 명령을 받은 경우 이 사실을 개인정보위 또는 과학기술정보통신부 홈페이지에 공고하도록 하는 근거도 만들어졌다.
김국배 기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기