의료·교육 분야 전문가 보강, 공정하고 엄밀한 심의·의결 기대

[보안뉴스 권 준 기자] 한국인터넷진흥원(KISA)은 정보통신망법령에 따라 정보보호관리체계 인증심사(ISMS·PIMS) 결과의 적합성을 심의·의결하는 제8기 ‘인증위원회’ 위원을 21일 위촉했다고 밝혔다.

ISMS(Information Security Management System)는 기관 및 기업이 정보보호 관리체계를 갖추고 체계적·지속적으로 정보보호 활동을 수행하는지를 객관적으로 심사하여 인증하는 제도를 의미하며, PIMS(Personal Information Management System)는 공공기관 및 민간기업 등 조직이 수립하여 운영하고 있는 개인정보보호 관리체계가 인증기준에 적합한지 여부를 인증기관이 평가하여 인증을 부여하는 제도를 말한다.

‘정보보호관리체계 인증위원회’는 인증심사(ISMS·PIMS) 결과에 대한 객관성과 신뢰성 보장을 위해 운영하는 법정위원회로 2002년부터 운영되어 왔다. 이번 제8기 인증위원회는 개인정보 및 정보보호 분야 전문가, 변호사, 교수 등 관련 기술과 법·제도에 학식과 경험이 풍부한 전문가 10인으로 구성됐으며, 2017년 9월부터 향후 2년간 인증심사 결과의 적합성 여부, 인증 취소에 대한 사항을 심의·의결하게 된다.

KISA 박희운 보안인증지원단장은 “정보보호관리체계 의무대상이 의료 및 교육 분야로 확대됨에 따라 소관 분야 전문지식을 갖춘 위원들을 보강했고, 또한 정보보안 사고 및 개인정보 유출 사고에 대한 기업의 책임이 강화되는 추세에 따라 보다 공정하고 엄밀한 심의 의결에 주안점을 두고 위원회를 운영하겠다”고 말했다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>