송기정 상무, “인증제도 도입 바람직하지만 충분한 검토 필요”

▲방통위와 KISA가 19일, 개최한 ‘개인정보보호관리체계(PIMS) 인증제 공청회’에서 송기정 상무가 패널자로 나서 의견을 발표하고 있다. ＠보안뉴스.

[보안뉴스 김정완] PIMS 인증제도 도입과 관련해 송기정 딜로이트 안진회계법인 상무는 “현 시점에서 방송통신위원회 및 한국인터넷진흥원(KISA)에서 기업의 체계적·지속적 개인정보보호 활동인 ‘개인정보관리체계(PIMS)’라는 기준을 제시하고, 이에 대해 정부가 인정한 공신력 있는 기관으로부터 검증할 수 있는 인증제도를 도입한다는 것은 매우 바람직하다”고 밝혔다.

 

하지만 송기정 상무는 “다만 본 인증제도가 목적하는 취지를 달성하기 위해서는 충분한 검토가 필요하다”며 △기업이 효과적으로 적용할 수 있도록 지원 △ 유사 정보보호제도와의 조화로운 발전 △인증취득 기업에 대한 혜택 등을 고려해야 한다는  의견을 냈다.

기업이 개인정보관리체계를 효과적으로 적용할 수 있도록 하기 위해서 송기정 상무는 “경영진의 적극적 후원이 필수적이며, 정부차원에서도 기업의 경영진에게 본 제도의 취지에 대한 적극적인 안태가 필요하다”며 “기업이 PIMS를 조직에 적합하게 적용할 수 있도록 구축방법, 도구, 베스트 프랙티스(Best Practice) 사례 등을 제공해야 한다”고 말했다.

또한 ISMS나 ISO 27001 등의 유사 정보보호제도와의 조화로운 발전을 위해서는 “정보보호관리체계와 개인정보보호관리체계는 일부 통제활동이 중복될 수 밖에 없다”며 “기업이 유사 보안관리체계인 ISMS, ISO 27001과 조화롭게 구축·운영할 수 있도록 방안을 제시해 기업 입장에서 자원 및 비용에 대한 중복투자가 발생하지 않도록 해야 한다”고 송기정 상무는 제안했다.

끝으로 송기정 상무는 “방통위 PIMS 체계는 우선 공신력은 기본적으로 확보하고 있다는 점에서 심사가 엄정하게 이루어진다면 좋은 제도로 자리매김할 수 있을 것”이라며 “예를 들어 정부의 개인정보관리 실태조사 면제나 개인정보 유·노출 사고에 대한 과징금 및 과태료 할인 등의 인증취득 기업에 대한 혜택 부여가 필요하다”고 강조했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>