전국 지자체 중 서울시에 이어 두 번째로 획득

[보안뉴스 박미영 기자] 서귀포시는 전국 지자체 중 서울시에 이어 두 번째로 과학기술정보통신부 산하 한국인터넷진흥원(KISA)으로부터 국가 공인 인증인 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 획득했다고 밝혔다.

정보보호 및 개인정보보호 관리체계(ISMS-P; Personal Information & Information Security Management System) 인증은 인증기관의 정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 개인정보보호위원회와 과학기술정보통신부가 인증을 부여하는 제도로, 개인정보 및 사이버 침해 증가에 대비하는 조직 전반의 정보보호 및 개인정보보호를 위한 지속적이고 체계적인 위험관리(Risk Management)를 위해 시행되고 있다.

이 인증을 획득하기 위해서는 정보보호 관리체계 수립 및 운영(16개)·보호대책 요구사항(64개)·개인정보 처리단계별 요구사항(22개) 등 102개 항목으로 인증기준에 대해 심사를 통과해야 하며, 최초 인증심사를 통해 인증을 획득 후에는 인증 기간 동안 매년 사후심사를 통해 관리체계가 적절히 운용되는지 심사받아 인증 유지 여부를 검증하게 된다.

2012년 정보보호 관리체계의 적정성·안정성을 인정받아 ISMS 인증을 획득한 바 있는 서귀포시는 ISMS-P 인증을 반드시 받아야 하는 법적 의무기관은 아니지만, 시민의 개인정보보호의 중요성을 인식하고 인증범위를 개인정보보호 분야까지 확대해 정보보호 및 개인정보보호 관리 수준을 한층 더 높이고자 했다.

지난 10월 심사기관인 한국정보통신진흥협회(KAIT)로부터 서귀포시 정보화 서비스 운영 전반에 대해 정보보호 관리체계 및 보호대책·개인정보 처리단계별 요구사항 등 평가기준을 충족하는지 심사한 결과, 다시 한번 개인정보보호 및 정보보호 관리 수준을 인정받아 전국 지자체 중 서울시에 이어 두 번째로 인증 관문을 통과했다.

인증에 대한 유효기간은 2020년 12월부터 2023년 12월까지 향후 3년이다.

특히 이번 ISMS-P 인증심사에서 인증심사위원회로부터 △임의신청 기관임에도 불구하고 정보보호 활동이 왕성하고 법적 준거성을 확보하고 있는 점 △정보화 서비스의 정보보호 및 개인정보보호 관리체계 운영 범위와 관리 대상 정의가 명확한 점 △정보보호 업무 역량 강화 및 의식 제고를 위한 다양한 활동 전개 등에서 좋은 평가를 받았다.

서귀포시 관계자는 “서귀포시는 인증 의무대상은 아니나 시민 개인정보를 한층 더 안전하게 보호 관리할 수 있도록 정보보호 및 개인정보보호 관리체계를 강화하고자 인증을 획득했다”며, “앞으로도 시민이 안전하게 서비스를 이용할 수 있도록 개인정보보호 및 정보보호 강화에 앞장설 것”이라고 밝혔다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>