정보보호 관리, 지속적 관리와 조직 간 협업

[보안뉴스 김태형] PIA(개인정보 영향평가) 및 ISMS(정보보호 관리체계) 의무화, PIMS(개인정보보호 관리체계)의 활성화 등, (개인)정보보호 관리가 조직 내 정보보호 관련 부서의 리스크로 떠오르고 있다.

이러한 가운데 정보보안 전문기업 씨드젠(대표 김휘영, www.seedgen.kr)이 전사적 법규준수 관리 솔루션(ECM:Enterprise Compliance Management) ‘솔리드-피아(Solid-PIA)’를 선보인다고 밝혔다.

정보보호 및 개인정보보호와 관련해 국내외 법률 및 컴플라이언스(Compliance) 이슈를 해결하기 위한 ECM인 Solid는 법률 및 제도의 요구사항을 비롯해 관리체계의 수립 및 지속적인 운영을 지원하는 것이 솔루션의 주된 기능이다.

특히, 최근 본격적으로 이슈가 되고 있는 영향평가와 ISMS, 그리고 PIMS와 같은 관리체계의 유지 및 관리가 요구되는 기관 및 기업이 효과적으로 사용할 수 있다.

이중 개인정보 영향평가(PIA) 수행을 지원하기 위해 개발된 ‘Solid-PIA’는 ‘Compliance Management’, ‘Monitoring & Reporting’, ‘Data Flow Management’, ‘Risk Management’ 등 다양한 관리 기능을 제공한다는 것이 장점.

특히, 개인정보 영향평가 수행 단계를 자동 프로세스화, 세분화된 개인정보자산 관리, 침해요인 및 개선방안을 조직 환경에 맞게 반영할 수 있어 평가항목 기반의 관리체계 및 Compliance 대응 과정의 업무 편의성과 효율성을 크게 향상 시킬 수 있다는 점이 가장 큰 특징이다.

또한 전사적, 팀별, 자산별, 개선과제별 개인정보보호 및 위험 수준관리가 용이함에 따라 개인정보보호 이슈가 전사적으로 협업이 가능하도록 시스템을 설계해 정보보호 관련 부서만의 업무 가중을 줄여주고, 현업에게 인식제고 효과를 줄 수 있다는 점도 차별요소로 손꼽힌다. 

Solid 제품 개발을 주도한 씨드젠 솔루션사업팀 박종수 팀장은 “ISMS와 개인정보 영향평가(PIA)의 의무화로 인해 기업이든 기관이든 정보보호에 대한 관리적 이슈는 지속적으로 증가할 수밖에 없기 때문에 관리적 부담을 해소해 줄 수 있는 방안이 필요할 것”이라고 전망하고, “조직 내 정보보호 강화를 위해 관리체계의 지속적인 운영은 물론 조직 내 연관 부서와의 효과적인 협업을 유도하는 Solid가 하나의 해법을 제시할 수 있을 것”이라고 강조했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>