Information

이지시큐 정보센터

1만명 규모 학교와 1500억대 병원, ISMS 인증 의무화

법령소식
작성자
이지시큐
작성일
2016-06-02 16:47
조회
496
교육·의료기관 의무화...민감정보 다루는 비영리기관으로 확대
금융권은 규제개혁위 권고에 따라 의무 인증 대상서 제외


오는 6월 2일 시행되는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’의 시행령 및 시행규칙 개정안에 따라 앞으로 정보보호 관리체계(ISMS) 인증제도의 인증 의무대상이 확대된다.

미래부에 따르면, 정보보호 관리체계 인증 신규 의무대상으로 세입이 1,500억 이상인 의료법상 상급종합병원과 고등교육법상 재학생수 1만명 이상인 학교가 추가됐다. 이는 ISMS 인증 의무화를 기존 영리목적의 정보통신서비스 제공자에 한정하지 않고, 의료·교육 등의 민감정보를 다루는 비영리기관으로 확대시킨 것이다.

하지만 지난 5월 전자금융거래법에 따른 금융회사는 규제개혁위원회에서 중복규제 등의 우려를 이유로 인증 의무대상에서 제외하도록 개선 권고함에 따라 이번 인증 의무대상에서 제외됐다.

...(중략)...

또한, 이번 개정안에서는 미인증 시 과태료가 기존 1000만원에서 3000만원으로 상향 조정돼 인증 비용보다 과태료가 낮아 인증을 받지 않고 과태료를 내는 사례가 없도록 강화했다. 이와 함께 정보보호 관리체계 인증 취득시 정보보호 경영시스템 인증(ISO/IEC 27001), 개인정보보호 관리체계 인증 및 주요정보통신기반시설 취약점의 점검 분석·평가 등을 받은 경우, 심사항목 일부를 생략할 수 있도록 해 기업 부담을 완화했다.

...(하략)...

출처 : 보안뉴스(http://www.boannews.com/media/view.asp?idx=50799&page=1&kind=2&search=title&find=isms)
error: Content is protected !!