[보안뉴스 김경애] 지난 5일 개인정보보호인증제(PIPL) 심사원 양성 모집이 진행된 가운데 인증심사원의 자격요건에 대한 관심이 높아지고 있다.

그렇다면 PIPL 인증심사원의 자격요건은 어떻게 될까? 이에 본지는 ‘개인정보보호인증제 운영에 관한 규정’에 고시된 인증심사원의 자격요건에 대해 소개하고자 한다.

먼저 PIPL 인증심사원은 책임심사원과 선임심사원, 심사원으로 구분되며, 인증심사원이 되려면 △인증기관이 인정하는 인증심사원 교육과정을 수료한 날부터 60일 이내에 서식의 인증심사원 자격신청서 △학위증명서·필요시 자격증 사본 △경력증명서·상세 재직증명서 등 경력증빙서류를 인증기관에 제출해야 한다.

인증기관은 인증심사원의 신청서류를 확인하고, 요건에 맞지 않는 경우 서류의 보완 및 추가제출을 요구할 수 있고, 신청자가 특별한 사유 없이 30일 이내에 제출하지 않으면 인증기관은 자격신청·부여 절차를 종결하게 된다. 인증심사원 자격증명서를 발급은 인증기관장에 의해 결정된다.

심사원의 자격요건은 △4년제 대학졸업 이상·이와 동등학력을 취득한 자로서 개인정보보호 실무경력 2년 이상·정보보호 유관경력 3년 이상으로 이중 개인정보보호 실무경력 1년 이상 보유 △변호사법에 따른 변호사로서 개인정보보호 실무경력 1년 이상·정보보호 유관경력 1년 이상 보유 △위 해당 사항에 부합하는 자로 개인정보보호 교육과정 이수하고 시험에 합격한 자이어야 한다.

선임심사원은 심사원의 자격을 갖춘 자로서 개인정보보호 인증심사를 4회 이상·인증심사 일수 총 15일 이상 수행해야 한다. 인증심사 경력은 신청일 기준 최근 3년 이내의 경력에 한해 인정한다.

책임심사원은 선임심사원 자격요건을 갖춘 자로서 3회 이상·인증심사 일수는 총 15일 이상 인증심사 기획 및 총괄업무를 수행해야 한다. 인증심사 총괄업무 경력은 신청일 기준 최근 3년 이내 경력에 한해 인정한다.

이와 관련 한국품질보증원의 박억남 심사원은 “인증심사원의 자격유지는 인증기관이 각각 정하는 심사원, 선임심사원, 책임심사원에 따라 등급별 요건을 충족해야 하고, 자격승급을 원하는 인증심사원은 인증기관에 자격승급 신청서를 제출해야 한다”라고 말했다 .

인증심사원 자격 유효기간은 제26조에 따라 △자격 증명서 발급일로부터 3년 △인증심사원의 유효기간을 재부여하는 경우 3년이며, 인증기관은 인증심사원의 자격 증명서 발급 및 교육·승급 사실과 인증심사업무경력 등을 인증심사원 관리대장에 기록 관리해야 한다. 

인증심사 참여제한은 ①신청기관에 자문·기술지원 등 제공 ②자격 유지를 위해 인증기관이 별도로 정하는 인증심사원 등급별 자격유지 요건 충족하지 못한 경우 ③인증심사원 책무 위반의 경우에 해당된다.

이에 따라 인증심사원은 객관적이고, 공정하게 인증심사 직무를 수행해야 하고, 인증심사와 관련된 일체의 금전, 금품, 이익 등을 부당하게 수수해서는 안된다. 또한, 인증심사 과정에서 취득한 정보를 관련 법령의 근거나 해당기관의 동의없이 외부에 누설하거나 업무상 목적 외에 사용해서는 안되며, 개인정보보호 법령과 이에 관련한 고시, 훈령, 예규, 지침 등 제반 규정을 준수해야 한다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>