Information

이지시큐 정보센터

정보보호관리체계 인증 의무대상 확대된다

법령소식
작성자
이지시큐
작성일
2016-05-28 16:44
조회
398
앞으로 정보보호 관리체계 인증제도의 인증 의무대상이 확대된다.

미래창조과학부(장관 최양희, 이하 미래부)는 지난해 개정된 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’의 시행령 및 시행규칙 개정안을 2월 3일부터 입법예고한다고 밝혔다.

이번 개정안은 주요 정보자산 유출 및 피해를 사전에 예방하기 위한 목적으로 기업이 스스로 수립·운영 중인 정보보호 체계가 적합한지를 인증하는 제도인 정보보호 관리체계(ISMS) 인증제도와 관련한 개정 정보통신망법에서 위임한 사항 등을 규정하고 있으며, 주요 내용은 다음과 같다.

정보보호 관리체계 인증 신규 의무 대상으로 매출 또는 세입이 1,500억 원 이상 업체 중 다량의 민감한 정보를 다루는 의료기관 및 금융업종 전체, 의료 및 금융 이외에 제조, 교육, 운수, 건설, 전기·가스, 출판, 영상, 숙박 및 음식업 등의 업종은 일일평균 이용자 수가 1만 명 이상인 사업자로 규정했다.

한편, 정보보호 관리체계 인증 취득 시, 정보보호 경영시스템 인증(ISO/IEC 27001), 개인정보보호 관리체계 인증 및 주요정보통신기반시설 취약점의 점검 분석·평가 등을 받은 경우, 심사항목 일부를 생략할 수 있도록 해 기업 부담을 완화했다.

...(하략)...

출처 : 보안뉴스(http://www.boannews.com/media/view.asp?idx=49485&page=1&kind=2&search=title&find=isms)
error: Content is protected !!