정보보호-개인정보, 인증 7일부터 통합 시행

정보보호 관리체계(ISMS) 인증과 개인정보보호 관리체계(PIMS) 인증이 7일부터 통합한다.

과학기술정보통신부와 행정안전부, 방송통신위원회는 ISMS 인증과 PIMS 인증 통합을 위해 공동으로 마련한  고시 안을 내일부터 시행한다고 6일 밝혔다.

이번 통합으로 기업들은 새롭게 개편된 102개 통합 인증기준 중 정보보호 관련 80개 인증항목으로 기본적인‘정보보호 관리체계(ISMS) 인증’을 받을 수 있고, 개인정보 관련 22개 인증항목을 추가하면 ‘정보보호 및 개인정보보호 관리체계(ISMS-P)’ 인증도 받을 수 있다.

그러나 기존 인증기준으로 인증을 준비하던 기업들은 고시 시행 후 6개월까지는 개정 이전의 인증기준에 따라 기존 인증·심사기관에서 심사를 받을 수 있고 기존 인증기준에 따라 인증을 취득한 경우에는 인증 유효기간까지 기존 인증기준으로 사후심사를 받을 수 있다.

기존 인증기관 및 심사기관은 유효기간 내에 새로운 기준에 맞춰 지정 심사를 다시 받게 되며, 인증심사원도 변경된 인증기준으로 심사에 참여하기 위해서는 유효기간 내에 전환교육을 이수해야 한다.

바뀐 인증제도에 대한 안내를 위해 행안부, 과기정통부, 방통위가 주최하고 한국인터넷진흥원이 주관하는 ‘정보보호 및 개인정보보호 관리체계’ 설명회가 11월 13일 오후 2시부터 서울 역삼동 GS타워 아모리스홀에서 열린다.

통합인증 관련 확인과 설명회 참가신청은 인증제도 홈페이지(https://isms.kisa.or.kr)로 하면 된다.