정부 “ISMS-P 간이인증제도 도입 검토”
상태바
정부 “ISMS-P 간이인증제도 도입 검토”
  • 김선애 기자
  • 승인 2020.05.07 14:32
  • 댓글 0
이 기사를 공유합니다

ISMS·ISMS-P 인증으로 개인정보 보호 및 보안 수준 개선 성과 나타나
ISMS-P, 개별 인증 대비 1000만원 아껴…정보보호 경영진 이해 향상 뚜렷

[데이터넷] 정부는 재정과 규모가 작은 중소기업이나 소상공인이 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 받을 수 있도록 안전을 담보하면서 구축 비용을 최소화할 수 있는 간이인증제도 도입을 검토한다고 7일 밝혔다.

행정안전부, 과학기술정보통신부, 방송통신위원회가 이 날 발표한 보도자료에 따르면 ISMS-P 시행으로 별도 인증 보다 기업당 1000만원의 비용을 아꼈으며, 중복 심사 항목을 제거해 시간과 인력 투입을 크게 줄인 것으로 나타났다.

또한 지난해 ISMS와 ISMS-P 인증 신청기업을 대상으로 한 설문조사에서 인증을 통해 ‘직원들의 정보보호 관련 인식 개선(27%)’, ‘경영진의 이해도 향상(22%)’ 등의 성과를 봤으며, 인증마크 취득을 통해 ‘사내 정보보호 수준강화(31%)’, ‘의무요건 충족(29%)’, ‘고객신뢰도 확보(23%)’ 등의 효과를 거둔 것으로 나타났다.

정부는 ISMS-P 제도 통합 후 본격시행 1년의 운영성과를 분석한 결과 제도운영이 성공적 이었다고 평가하며, 기업이 자율적으로 개인정보를 보호하는 안전하고 신뢰받는 정보화사회가 구축되도록 ISMS-P 인증제도를 확대·발전시킬 계획이라고 밝히며 중소기업·소상공인을 위한 간이인증제도 도입도 검토한다고 밝혔다.

한편 ISMS-P 인증 받은 기업은 59개이며, 수수료는 총 15억7700만원으로, 각각 별도 인증을 받았을 때 보다 6억1000만원 절감돼 기업당 평균 1000만원의 비용을 아낀 것으로 나타났다. 또한 통합인증으로 별도인증 대비 40% 정도 수수료 절감효과가 발생했다.

ISMS-P는 정보 및 개인정보를 처리하는 기관 또는 기업의 정보보호 관리과정, 보안수준 등 관리체계(ISMS)와 개인정보 수집·이용·파기 등 개인정보 관리체계(PIMS)의 중복 부분을 제거하고 하나로 묶어 심사·인증하는 제도다. 기관 또는 기업은 업무성격에 따라 ISMS-P와 ISMS 인증을 선택해 받을 수 있다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.