Home > Security
ISMS-P 통합인증 본격 시행 1년, 개인정보보호 수준↑ 인증비용↓
  |  입력 : 2020-05-07 13:59
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
과기정통부·행안부·방통위 정책협조로 제도정착 및 활성화에 성공 평가

▲ISMS-P 인증마크[이미지=KISA]

[보안뉴스 원병철 기자] 2019년 5월 8일 본격 시행된 ISMS-P(정보보호 및 개인정보보호 관리체계) 인증제도가 시행 1년 만에 개인정보보호 수준은 높이고 인증비용은 줄이는 성과를 거뒀다고 정부가 발표했다. 실제로 정부는 관련 기관 및 기업들로부터 제도운영에 대해 긍정적인 평가를 받는 등 소기의 성과를 거두었다고 밝혔다.

ISMS-P 통합인증은 정보 및 개인정보를 처리하는 기관 또는 기업의 정보보호 관리과정, 보안수준 등 관리체계(ISMS)와 개인정보의 수집·이용·파기 등 개인정보 관리체계(PIMS)의 중복 부분을 제거하고 하나로 묶어 심사·인증하는 제도다. 기관 또는 기업은 업무성격에 따라 ISMS-P와 ISMS 인증을 선택하여 받을 수 있다.

ISMS-P 통합 전에는 ISMS 104개, PIMS 86개의 인증기준이 있었으나 102개 인증기준(관리체계 16개, 정보보호 대책 64개, 개인정보 처리 22개)으로 통합하여 유사중복 요소를 대폭 간소화했다. ISMS-P 통합으로 인증 비용과 시간 등이 대폭 절감됐다. 제도시행 후 ISMS-P 인증을 받은 59개 기업의 수수료는 총 15억 7,700만원으로 각각 별도의 인증을 받을 경우 대비 6억 1,000만원이, 기업당 평균 1,000만원이 절감됐다.

▲ISMS-P 인증 수수료 변화[자료=KISA]


정부는 ISMS-P 인증의 확산을 위해 인증받은 기관을 한국인터넷진흥원 홈페이지에 게시해 인증마크의 진위 여부를 누구나 확인할 수 있도록 함으로써 인증제도의 신뢰 확보에 노력하고 있다.

한편, ISMS-P 인증을 받으려면 신청기관은 한국인터넷진흥원 홈페이지에서 서식을 다운받아 제출하고, 심사기관이 서면 및 현장 확인 후 인증위원회의 심의를 거쳐 인증마크를 부여한다. 심사과정에서 관리체계가 기준에 미치지 못하면 한국인터넷진흥원이 인증을 받을 수 있도록 기술적인 지원을 한다. 또한, 재정과 규모가 작은 중소기업이나 소상공인이 ISMS-P 인증을 받을 수 있도록 안전을 담보하면서도 구축비용을 최소화할 수 있는 간이인증제도의 도입도 검토하기로 했다.

2019년 ISMS 및 ISMS-P 인증 신청기업 대상 설문조사를 통해 제도 효과를 측정해본 결과, 직원들의 정보보호 관련 인식 개선과 사내 정보보호 수준 강화에 효과가 있는 것으로 확인됐다. 관리체계 구축에 따른 투입효과로는 ‘직원들의 정보보호 관련 인식 개선(27%)’, ‘경영진의 이해도 향상(22%)’ 의견이 가장 많았다. 인증마크 취득효과로는 ‘사내 정보보호 수준강화(31%)’, ‘의무요건 충족(29%)’, ‘고객신뢰도 확보(23%)’ 순으로 나타났다.

과학기술정보통신부·행정안전부·방송통신위원회는 ISMS-P 제도 통합 후 본격시행 1년의 운영성과를 분석한 결과 제도운영이 성공적이었다고 평가했다. 아울러, 기업이 자율적으로 개인정보를 보호하는 안전하고 신뢰받는 정보화 사회가 구축되도록 ISMS-P 인증제도를 확대·발전시켜 나갈 계획이다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)