NHN, ‘개인정보보호관리체계(PIMS)’ 인증 획득

PIMS, 국내·외 개인정보보호 관련 표준 고려 국내 환경 적합

[보안뉴스 김태형] NHN(대표이사 사장 김상헌)이 방송통신위원회에서 인정하고 한국인터넷진흥원에서 인증하는 개인정보보호관리체계(Personal Information Management System, 이하 PIMS) 인증을 취득했다.

PIMS 인증은 KISA-ISMS, ISO/IEC 27001 등 국내?외의 표준과 정보통신망 이용촉진 및 정보보호 등에 관한 법률에 명시된 개인정보보호조치를 고려하여 국내 환경에 적합하도록 개발한 개인정보보호 인증 체계이다.

인증 획득을 위해서는 ▲개인정보 보호를 체계적이고 주기적으로 수행하고 있는지 점검하는 관리과정 ▲개인정보를 안전하게 보호하기 위한 보호대책 ▲개인정보의 생성에서 파기까지의 법률 준수여부를 점검하는 생명주기에 대한 심사기준 등을 모두 만족해야 하며 제도 시행 이후 인증을 취득한 회사는 NHN이 처음이다.

또한 이번 PIMS 인증 획득에는 NHN의 개인정보보호 위탁 업체인 NHN I&S, 그린웹서비스, 인컴즈, 지플러스 등 4개 관계사도 모두 포함되어 관계사의 개인정보보호 수준도 함께 검증 받았다고 회사측은 밝혔다.

NHN 정보보호실 이준호 이사는 “PIMS 인증은 개인정보보호 관리체계 구축은 물론, 체계 운영과 관련 법 준수 여부에 특화된 인증으로 이번 인증 획득은 NHN 전체의 개인정보보호 체계에 대한 신뢰도를 더욱 강화하는 계기가 될 것”이라며 “앞으로도 지속적인 정보보안 및 관리를 통해 고객들이 100% 신뢰할 수 있는 서비스를 제공하도록 최선을 다할 것”이라고 강조했다.

NHN은 그 동안 업계에서는 처음으로 ‘개인정보보호 위원회’를 운영해 다양한 분야의 전문가들과 함께 개인정보 보호 정책을 수립하고 시민단체 등의 의견을 수렴하는 등 보안활동을 강화해왔으며 국내 처음 개인정보가 포함된 양식/서식을 마스킹 및 암호화 처리할 수 있는 개인정보마스킹시스템(PDMS, Private Data Masking System)을 구축하는 등 보안 강화에 지속적인 노력을 기울여왔다.

이와 더불어 모바일 프라이버시 정책(mobile privacy policy)를 제정 및 공개했고 개인정보보호블로그(http://privacy.naver.com)를 운영하며 이용자에게 개인정보 보호를 위한 실질적인 정보 제공에도 앞장서 왔다.

한편 NHN은 지난 2007년 전사개인정보보호 부문 ISO/IEC 27001 국제 표준 인증을 획득한 바 있으며 2010년에는 국내 최초로 NHN이 제공하는 서비스에 관계된 모든 관계사가 정보보호관리체계(ISMS) 인증을 받는 등 우수한 개인정보보호 업체로 인정받고 있다.

[김태형 기자(boan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)