방송통신위원회(위원장 최성준)와 행정자치부(장관 정종섭)는 유사 중복인증으로 인한 현장 애로사항 해소를 위해 공동으로 ‘개인정보보호 관리체계 인증 등에 관한 고시 전부개정안’(이하 ‘공동고시(안))을 마련했다고 밝혔다.
 
그간 기업들은 개인정보보호 관련 체계를 구축하고 이를 인증받기 위해서 정보통신망법상 개인정보보호관리체계 인증(이하 ‘PIMS’) 또는 개인정보보호법상 개인정보보호 인증(이하 ’PIPL‘) 중 선택하거나 혹은 중복으로 인증을 취득해 혼란과 부담이 컸다. 이번 통합운영 관련 공동고시(안) 마련을 통해 기업들의 혼란 해소, 인증취득 소요기간 단축, 수수료 절감 등의 부담 완화가 기대된다.
 
공동고시(안)의 주요 내용은 첫째, 현재 부처별로 상이한 인증 명칭 및 마크를 “개인정보보호 관리체계”로 통일하고, 한국인터넷진흥원(KISA), 한국정보화진흥원(NIA)이 각각 분리해 수행하던 심사를 한국인터넷진흥원 및 인증기관이 수행하도록 할 계획이다. 추후 필요시 방통위와 행자부가 협의해 인증기관 지정이 가능하다.
 
둘째, PIMS와 PIPL의 심사 항목을 통합해 86개로 조정하고, 인증 신청기관 유형별(공공기관, 대기업, 중소기업, 소상공인)로 심사항목을 차등화 해 중소기업, 소상공인의 부담을 완화토록 할 예정이다.
 
다만, 온라인의 특수성을 고려해 정보통신망법상 ‘정보통신서비스제공자’는 대기업 기준 항목으로 심사한다.
 
셋째, 기존의 인증 취득기관 및 심사원에 인증 효력 및 자격을 그대로 인정하고, 사업자들의 혼란을 방지하기 위해 내년도 인증심사에 대해서는 개정 전 기준으로 신청이 가능하도록 할 예정이다.
 
이번 공동고시(안)은 부처 간 유사 중복 인증제로 인한 사업자들의 부담 완화를 목적으로 인증제 통합운영을 위해 마련한다는 점에서 의의가 클 뿐만 아니라, 기관 간 협업을 지향하는 정부 3.0의 실현 측면에서도 의미가 있는 한 걸음이다. 이번 공동고시(안)은 행정예고, 규제심사 등 절차를 거쳐 시행될 예정이다.
 
한편 2016년 기업의 개인정보보호법 대응 계획을 수립할 수 있는 실질적 정보를 제공하는 ‘2015 공공, 금융, 기업 개인정보보호&정보보안 컨퍼런스(PASCON 2015)’가 오는 10월 28일 양재동 더케이호텔서울에서 개최된다.  
 
PASCON 2015는 정부 및 공공기관, 지자체, 산하기관, 공기업, 금융기관, 교육, 의료, 일반 기업 등 CISO, CPO 및 개인정보보호와 정보보안 실무자 교육 컨퍼런스다. 특히 CPPG 7시간 교육시간 이수를 위한 참석확인증도 교부한다. 실무자만 참석가능하며 참석대상이 아닌 보안업체 직원이나 학생, 프리랜서 등은 사전등록을 하더라도 참석이 제한된다. 참석을 원한다면 데일리시큐 우측 배너를 클릭하고 사전등록을 하면되고 또 아래 링크로 등록해도 된다.
-PASCON 2015 사전등록: dailysecu.com/pascon2015/index.html
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com