정부는 2019.5.8. ISMS-P(정보보호 및 개인정보보호 관리체계)인증제도 본격시행 결과 관련 기관 및 기업들로부터 제도운영에 대해 긍정적인 평가를 받는 등 소기의 성과를 거두었다고 밝혔다.
ISMS-P 통합인증은 정보 및 개인정보를 처리하는 기관 또는 기업의 정보보호 관리과정, 보안수준 등 관리체계(ISMS)와 개인정보의 수집․이용․파기 등 개인정보 관리체계(PIMS)의 중복 부분을 제거하고 하나로 묶어 심사․인증하는 제도이다. 기관 또는 기업은 업무성격에 따라 ISMS-P와 ISMS 인증을 선택하여 받을 수 있다.
ISMS-P 통합 전에는 ISMS 104개, PIMS 86개의 인증기준이 있었으나 102개 인증기준(관리체계 16개, 정보보호 대책 64개, 개인정보 처리 22개)으로 통합하여 유사중복 요소를 대폭 간소화되었다. ISMS-P 통합으로 인증 비용과 시간 등이 대폭 절감되었다. 제도시행 후 ISMS-P 인증을 받은 59개 기업의 수수료는 총 1577백만원으로 각각 별도의 인증을 받을 경우 대비 6억1000만원이, 기업당 평균 1000만원이 절감되었다.
정부는 ISMS-P 인증의 확산을 위해, 인증받은 기관을 한국인터넷진흥원 홈페이지에 게시하여 인증마크의 진위 여부를 누구나 확인할 수 있도록 함으로써 인증제도의 신뢰확보에 노력하고 있다.
한편, ISMS-P 인증을 받으려면 신청기관은 한국인터넷진흥원 홈페이지에서 서식을 다운받아 제출하고, 심사기관이 서면 및 현장 확인 후 인증위원회의 심의를 거쳐 인증마크를 부여한다. 심사과정에서 관리 체계가 기준에 미치지 못하면 한국인터넷진흥원이 인증을 받을 수 있도록 기술적인 지원을 할 예정이다.
