[뉴시안=조현선 기자] 정부가 기업이나 기관들의 정보보호 및 개인정보보호 활동에 어려움이 없도록 나선다. 기업의 인증 관련 비용 등의 절감과 개인정보 관리의 전반적인 수준 향상에 기여할 수 있을 전망이다.

과학기술정보통신부와 행정안전부, 방송통신위원회는 7일부터 ‘정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시’를 시행한다고 밝혔다. 기존의 정보보호 관리체계(ISMS) 인증과 개인정보보호 관리체계(PIMS) 인증을 통합했다. 

과기정통부와 행안부, 방통위는 해당 고시안을 마련해 지난 9월 1일부터 10월 1일까지 한달간 행정예고를 거친 뒤 최종 시행안을 마련했다.

이번 제도 통합은 기존 두 인증 간 인증체계·인증기준·인증심사기관 등 제도 전반을 실질적으로 통합했다. 중복 인증으로 인한 부담 완화가 필요하다는 업계의 의견을 고려해 내린 결정이다. 

기업들은 고시안이 시행되는 7일부터 102개 통합 인증기준 중 정보보호 관련 80개 항목에 대해 ‘정보보호 관리체계(ISMS) 인증’을 받는다. 이에 개인정보 관련 22개 인증항목을 추가하면 ‘정보보호 및 개인정보보호 관리체계(ISMS-P)’ 인증도 받을 수 있게 됐다.

기존 인증기준으로 인증을 준비하던 기업들은 고시 시행 후 6개월까지는 개정 이전의 인증기준에 따라 심사 받을 수 있다. 기존 인증기준에 따라 인증을 취득했다면 인증 유효기간까지 기존 인증기준으로 사후심사를 받으면 된다.

한편 개편된 인증제도에 대한 안내를 위해 ‘정보보호 및 개인정보보호 관리체계(ISMS-P) 인증’ 설명회가 오는 13일 개최된다. 통합 고시의 주요 내용과 인증신청 방법을 안내한다. 통합 인증제도에 대한 이해를 돕고 제도에 대한 궁금증을 해소하기 위해 마련됐다. 

통합인증 관련 확인 및 설명회 참가신청에 대한 자세한 내용은 인증제도 홈페이지를 참고하면 된다.