| 개인정보보호 인증, 공공·민간 절반가량 ‘계획 없다’ | 2014.07.31 | |
개인정보보호관련 법 통합 움직임 속에 인증취득 필요성 낮아... PIMS 24.9%·PIPL 19.7% 순으로 인증 취득할 계획
이와 관련 본지에서 공공기관, 기업의 보안담당자 및 개인정보보호책임자 911명을 대상으로 ‘귀사에서 최우선적으로 준비하고 있는 개인정보보호 관련 인증은?(중복체크 가능)’이란 주제로 설문조사를 진행한 결과, ‘계획 없음’이라고 답변한 응답자가 43.7%(398명)로 가장 많았다. 이는 개인정보보호 통합법이 추진되고 있는 가운데 기업 입장에서는 좀 더 지켜보겠다는 심산으로 분석된다.
이와 관련 법무법인 민후 김경환 대표변호사는 “최근 개인정보보호법, 정통망법, 신용정보보호법 등 산재된 법들을 한데 모은 통합법을 정부에서 추진하고 있다”며 “곧 발의될 예정”이라고 밝혔다. 그러면서 그는 “각 부처간의 조정·중재 기능 등 부족한 부분 등에 대해서는 어떻게 하면 좀 더 협업이 가능한지 등의 효율적인 개선방안이 최종안에 포함될 것”이라고 덧붙였다. 두 번째로는 PIMS 인증이 24.9%(227명)를 차지했다. 이는 연이은 개인정보 유출 사고로 컴플라이언스 측면에서 법·제도적 규제가 강화되고 있는 것을 기업들이 인식하고 있는 것으로 보인다. 특히 공공·민간 기업 모두 개인정보보호에 대한 기술적, 관리적 체계를 완성하기 위해 PIMS 인증에 많은 관심을 보이고 있는 것으로 보인다. 그러나 이마저도 전체 응답자 중 24.9%에 불과해 사실상 아직까지도 인증 취득에 대한 기업들의 관심은 부족한 실정이다. 게다가 의무화된 ISMS 인증체계와 달리 PIMS와 PIPL 인증은 기업의 필요에 따라 자율적으로 취득할 수 있기 때문에 기업의 관심도는 상대적으로 떨어질 수밖에 없다. 세 번째는 PIPL이 19.7%(179명)가 차지했다. 이는 가장 최근에 생긴 인증제도지만 PIMS 인증 비율과 큰 차이가 없다. 특히 PIPL 인증 유형은 공공기관, 대기업, 중소기업, 소상공인으로 나뉘기 때문에 해당 기업 입장에서는 기업 환경에 맞게 자율적으로 취득할 수 있다. 뿐만 아니라 취득한 인증마크가 기업 홈페이지에 표시되는 등 기업 이미지를 높일 수 있어 관심을 보인 것으로 분석된다.
이어서 e-PRIVACY(정보보호인증마크) 인증이 11.7%(107명)를 차지했다. 이는 개인정보보호에 대한 규제 강화와 이용자들의 개인정보보호 요구가 높아지면서 기업에서도 이를 인식하고 있는 것으로 풀이된다. 이 외에도 기타가 3.8%(35명)를 차지했으며, BS10012(개인정보 경영 시스템)이 2.5%(22명)로 가장 낮은 비율을 보였다. [김경애 기자(boan3@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
[보안뉴스 김경애] 최근 개인정보보호법, 정보통신망법, 신용정보보호법 등 개인정보보호와 관련해 산재된 법들을 한 군데로 모아 통합하는 개인정보보호 통합법안이 마련돼 곧 발의될 예정이다. 