[보안뉴스= 강봉관 개인정보보호협회 전략사업팀 과장] 정보보호인증마크는 인터넷사이트의 개인정보보호 정책 및 관리수준을 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 및 ‘개인정보보호법’에 근거한 인증심사 기준을 적용·평가해 일정기준을 충족하는 경우 대상 웹사이트에 인증마크를 부여하는 민간 자율적 제도라고 할 수 있다(1999. 5월 시행).

ePRIVACY는 사이트의 개인정보보호 수준, i-Safe는 최소한의 개인정보보호 조치 및 정보보호(소비자보호) 수준의 심사기준으로 구성돼 있다.

인증취득 기간 : 심사신청 및 진행은 사무국을 통해 상시 운영되며, 인증마크 취득에 대한 최종 승인은 ‘정보보호마크 인증위원회’의 심의에 의해 결정되어 인증위원회가 개최되는 분기 단위(연중 4회) 인증마크가 부여된다.

※ 연간 인증취득일 : 4. 1자, 7. 1자, 10. 1자, 익년 1. 1자

심사소요 기간 : 통상 1개월 ~ 3개월 소요되나, 심사 대상 사이트 운영 기업(관)의 개인정보보호 수준, 웹사이트 구축현황 등에 따라 소요기간은 상이하다. 최대 6개월까지 소요될 수 있다.

인증마크 게재 : 인증심사는 사이트 단위로 진행되며, 기업(관) 내 다수의 웹사이트를 운영할 경우 심사를 통해 마크 사용에 대한 심의가 확정된 사이트에만 게재할 수 있다.

절차별 세부사항

① 심사신청 : 온라인 신청약관 동의 및 신청 접수

② 심사수수료 납부

③ 서면심사 : 인증심사 기준 작성(서류심사 결과 피드백 포함)

④ 현장심사 : 시스템 운영실태 및 증적자료 사실확인(1일 기준. 신규심사 시에 해당)

⑤ 종합심사 : 서면 및 현장, 온라인심사에 대한 사무국 심사

⑥ 최종심사 : 정보보호마크인증위원회 개최 및 안건 심의(분기별 1회)

⑦ 심사종료 : 심사결과 통보 및 인증마크 사용계약 체결(인증서, 인증마크 부여)

한편 i-Safe 심사신청 시 ePRIVACY의 준비사항 외 정보보호(소비자보호)를 추가로 고려해야 한다. 여기서 소비자보호 통제항목은 민간기업 심사기준에 국한된다.

[글_ 강봉관 개인정보보호협회 전략사업팀 과장(bkkang@opa.or.kr)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>