개인정보보호 관리체계 인증에 관한 세부 기준 포함

[보안뉴스 김태형] 그동안 개인정보보호와 관련해서 많은 관심이 집중됐던 ‘개인정보 관리체계 인증’에 대한 세부적인 내용이 나왔다. 방송통신위원회는 2013년 9월 11일자로 ‘개인정보보호 관리체계 인증 등에 관한 고시’를 제정해 발표했다.

이번 고시는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 제47조의3에 따른 것으로, 개인정보보호 관리체계 인증에 관하여 필요한 사항에 대하여 정하고 있다.

고시 내용에는 개인정보보호 관리체계 인증기관 등의 용어 정의를 비롯해 인증기관의 지정에 대한 사항과 업무수행 요건 및 능력심사 세부기준 등의 내용을 담고 있다. 또한, 인증심사원의 자격 요건을 비롯해 인증심사의 신청, 기준 및 방법 등의 내용이 포함됐다. 이번 고시의 주요 내용은 다음과 같다.

가. 인증기관 지정 및 관리

△ 방통위는 인증기관의 지정을 위하여 지정대상 기관의 수와 업무의 범위 및 신청방법 등을 20일 이상 관보 등에 공고하고, 인증기관으로 지정을 받으려는 자는 방통위에 신청서를 제출(제3조)

△ 방통위는 세부 심사기준에 따라 신청 기관의 업무수행요건·능력을 심사하여 지정 여부를 결정(제4조~제6조)

△ 방통위는 인증기관의 사후관리를 위하여 인증기관으로부터 전년도 인증실적 보고서를 제출받고, 인증기관은 유효기간 만료 6개월부터 3개월 전까지 재지정을 신청(제7조~제8조)

나. 인증기관의 인증심사 및 기준

△ 인증신청 기업은 개인정보보호 관리체계를 구축하여 신청서를 인증기관에 제출 (제14조~제16조)

△ 인증기관은 인증심사팀을 구성하여 인증신청 기업에 대해서 서면심사와 현장심사를 실시하고 심사결과를 심의·의결하기 위해 인증위원회를 설치·운영(제17조제~21조)

다. 인증서 관리 등 기타

△ 인증기관의 장은 기업체에 인증서를 발급하고 인증번호, 발급일, 유효기간 등 인증서를 관리(제22조~제24조)

△ 인증 수수료는 직접인건비, 직접경비, 기술료로 구성하고, ‘중소기업 기본법’에 따른 중소기업에 대해 감면 가능(제25조, 제26조)

이에 대한 자세한 내용은 방송통신위원회 홈페이지(www.kcc.go.kr)에서 정책/정보센터 - 법령정보 - 고시를 통해 확인할 수 있다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>