PIA(개인정보 영향평가) 및 ISMS(정보보호 관리체계) 의무화, PIMS(개인정보보호 관리체계)의 활성화 등 (개인)정보보호 관리가 조직 내 정보보호 관련 부서의 리스크로 떠오르는 가운데, 정보보안 전문기업 씨드젠(대표 김휘영 www.seedgen.kr)이 전사적 법규준수 관리 솔루션(ECM, Enterprise Compliance Management) “솔리드-피아(Solid-PIA)”를 선보인다고 밝혔다.

 
정보보호 및 개인정보보호와 관련해 국내외 법률 및 Compliance 이슈를 해결하기 위한 ECM인 Solid는 법률 및 제도의 요구사항을 비롯해 관리체계의 수립 및 지속적인 운영을 지원하는 것이 솔루션의 주된 기능이다. 특히 최근 본격적으로 이슈가 되고 있는 영향평가와 ISMS, 그리고 PIMS와 같은 관리체계의 유지 및 관리가 요구되는 기관 및 기업이 효과적으로 사용할 수 있다.
 
이중 개인정보 영향평가(PIA) 수행을 지원하기 위해 개발된 “Solid-PIA”는 ‘Compliance Management’, ‘Monitoring & Reporting’, ‘Data Flow Management’, ‘Risk Management’ 등 다양한 관리 기능을 제공한다는 것이 장점. 특히, 개인정보 영향평가 수행 단계를 자동 프로세스화, 세분화된 개인정보자산 관리, 침해요인 및 개선방안을 조직 환경에 맞게 반영할 수 있어 평가항목 기반의 관리체계 및 Compliance 대응 과정의 업무 편의성과 효율성을 크게 향상 시킬 수 있다는 점이 가장 큰 특징이다.
 
또한 전사적, 팀별, 자산별, 개선과제별 개인정보보호 및 위험 수준관리가 용이함에 따라 개인정보보호 이슈가 전사적으로 협업이 가능하도록 시스템을 설계해 정보보호 관련 부서만의 업무 가중을 줄여주고, 현업에게 인식제고 효과를 줄 수 있다는 점도 차별요소로 손꼽힌다. 
 
Solid 제품 개발을 주도한 솔루션사업팀 박종수 팀장은 “ISMS와 개인정보 영향평가(PIA)의 의무화로 인해 기업이든 기관이든 정보보호에 대한 관리적 이슈는 지속적으로 증가할 수밖에 없기 때문에 관리적 부담을 해소해 줄 수 있는 방안이 필요할 것”이라고 전망하고, “조직 내 정보보호 강화를 위해 관리체계의 지속적인 운영은 물론 조직 내 연관 부서와의 효과적인 협업을 유도하는 Solid가 하나의 해법을 제시할 수 있을 것”이라고 강조했다.
 
한편, 씨드젠은 이번에 출시된 Solid-PIA를 시작으로 올 상반기에 ’Solid-ISMS‘, 하반기에 ’Solid-PIMS‘를 출시해 Solid 제품 라인업을 완성할 것이라고 밝혔다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com