Information

이지시큐 정보센터

`유사·중복` 논란 정보보호인증체계… ISMS·PIMS 통합방안 연내 만든다

최신동향
작성자
이지시큐
작성일
2017-05-29 09:13
조회
191
정부가 공인하는 정보보호인증체계인 '정보보호관리체계(ISMS)'와 '개인정보보호관리체계(PIMS)'의 통합 필요성이 제기되고 있다. 미래창조과학부가 연내 통합 방안을 마련할 방침이다.

17일 미래부에 따르면 5~6월 정보보호인증을 운영하는 부처와 지속적인 협의와 법률자문을 통해 올해를 목표로 ISMS와 PIMS의 통합을 끌어내는 방안을 세우고 있다. 미래부 관계자는 "ISMS와 PIMS는 제도적으로 통합해야 하지만 각기 목적이 다르고 규율대상이 달라 쉽지는 않은 상황"이라며 "통합에 대한 사회적인 요구와 함께 정부 내부적으로도 통합 요구가 있는 만큼 이달 중 방통위와 접촉해 구체적인 안을 마련할 것"이라고 밝혔다.

ISMS와 PIMS는 미래부와 방송통신위원회가 각각 제도 운영을 맡고 있다. ISMS와 PIMS 모두 정보통신망법에 따라 조직의 정보보호 관리체계와 개인정보보호를 평가해 적합성에 따른 인정서를 부여한다. ISMS가 일정 기준 조직에 대한 필수 인증이라면 PIMS는 자율인증이다. 또 ISMS는 정보보호라는 거시적 관점으로 심사를 한다면 PIMS는 조직의 개인정보보호 조치가 얼마나 적절한지에 초점을 맞춘다.

...(하략)...

출처 : 디지털타임즈(http://www.dt.co.kr/contents.html?article_no=2017051802101660041002)
error: Content is protected !!