한국인터넷진흥원(KISA)은 정보통신망법령에 따라 정보보호관리체계 인증심사(ISMS․PIMS) 결과의 적합성을 심의·의결하는 제8기 ‘인증위원회’ 위원을 위촉했다고 밝혔다.
  ※ ISMS(Information Security Management System) : 기관 및 기업이 정보보호 관리체계를 갖추고 체계적·지속적으로 정보보호 활동을 수행하는지를 객관적으로 심사하여 인증하는 제도
  ※ PIMS(Personal Information Management System) : 공공기관 및 민간기업 등 조직이 수립하여 운영하고 있는 개인정보보호 관리체계가 인증기준에 적합한지 여부를 인증기관이 평가하여 인증을 부여하는 제도

‘정보보호관리체계 인증위원회’는 인증심사(ISMS·PIMS) 결과에 대한 객관성과 신뢰성 보장을 위해 운영하는 법정위원회*로 2002년부터 운영되어왔다. 이번 제8기 인증위원회는 개인정보 및 정보보호 분야 전문가, 변호사, 교수 등 관련 기술과 법·제도에 학식과 경험이 풍부한 전문가 10인으로 구성됐으며, 2017년 9월부터 향후 2년간 인증심사 결과의 적합성 여부, 인증 취소에 대한 사항을 심의·의결하게 된다.
  ※ 관련근거 : 「정보통신망법 시행령」 제47조(정보보호 관리체계 인증의 방법ㆍ절차ㆍ범위 등), 「정보보호 관리체계 인증 등에 관한 고시」 제22조(인증위원회의 구성) 및 제23조(인증위원회의 운영)

KISA 박희운 보안인증지원단장은 "정보보호관리체계 의무대상이 의료 및 교육 분야로 확대됨에 따라 소관 분야 전문지식을 갖춘 위원들을 보강했고, 또한 정보보안 사고 및 개인정보 유출 사고에 대한 기업의 책임이 강화되는 추세에 따라 보다 공정하고 엄밀한 심의 의결에 주안점을 두고 위원회를 운영 하겠다"고 말했다.

ironman  kyw@aisecuritynews.com

<저작권자 © 보안24, 무단 전재 및 재배포 금지>