ISMS + PIMS.
정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS)로 이원화되어 운영되었던 보안 인증 체계가 하나로 통합된다.과학기술정보통신부,방통위,행정안전부는 최근 정보보안과 개인정보보호가 밀접해지는 추세를 반영해 제도 간 연계성을 강화하고 인증 중복 운영에 따른 기업 부담 해소 차원에서 ISMS와 PIMS 인증을 통합한다고 발표했다.
ISMS 인증은 정보통신망의 안전성과 신뢰성 확보를 위한 인증으로 과기정통부가 2002년부터 운영해 온 제도다.PIMS 인증은 개인정보 보호활동에 대한 대한 인증으로 2010년부터 방통위가 운영하던 PIMS 인증과 2013년부터 행정안전부는 운영하던 PIPL 인증을 2016년 통합해 운영하고 있는 제도다.과학기술정보통신부는 ISMS 인증 항목 1040개, PIMS 인증 항목 86개에 대한 비교 검토 결과 ISMS 인증 항목 82개가 PIMS 인증과 동일하거나 유사하다고 판단했다.
이에 따라 통합 정보보호 인증에서는 ISMS와 PIMS의 동일,유사 인증 항목을 통폐합해 정보보안 관련 80개 항목,개인정보보호 관련 20개 항목 등 총 100개 인증 항목으로 단일화할 계획이다.정부의 통합 결정에 따라 기업은 기본적으로 80개의 보안 항목으로 ISMS 인증을 받을 수 있고, 추가로 신청해 20개 개인정보보호 항목까지 인증을 받는 경우 ISMS-P 인증을 받을 수 있다.
과기정통부와 방통위,행안부는 통합 정보보호 인증제도의 원활한 운영을 위해 인증운영 협의체를 구성하고, 2018년 상반기까지 부처 간 공동고시 개정(안) 마련해 시행할 방침이다.기업 인증 준비에 6개월 이상 소요되는 점을 감안해 2018년 시행 이후 6개월 간은 기존 인증 또한 통합 인증 제도를 선택할 수 있게 함으로써 제도 통합에 따른 기업들의 부담을 줄여주기로 했다.
과기정통부 한 관계자는 이번 제도 통합이 의미가 있는 것은 정보보호 관리체계 인증 제도를 수립했다는 데 의의가 있다며, 과거 ISMS와 PIMS 인증 간 유사,중복 항목에 대해 이중으로 인증을 받아야 했던 기업의 비용과 시간 등을 절감함과 동시에 기업 정보보안 및 개인정보 관리의 수준 향상에 크게 기여할 것으로 예상했다.
