Home > 전체기사

서귀포시, 정보보호 및 개인정보보호 관리체계 인증 획득

  |  입력 : 2020-12-31 10:23
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
전국 지자체 중 서울시에 이어 두 번째로 획득

[보안뉴스 박미영 기자] 서귀포시는 전국 지자체 중 서울시에 이어 두 번째로 과학기술정보통신부 산하 한국인터넷진흥원(KISA)으로부터 국가 공인 인증인 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 획득했다고 밝혔다.

정보보호 및 개인정보보호 관리체계(ISMS-P; Personal Information & Information Security Management System) 인증은 인증기관의 정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 개인정보보호위원회와 과학기술정보통신부가 인증을 부여하는 제도로, 개인정보 및 사이버 침해 증가에 대비하는 조직 전반의 정보보호 및 개인정보보호를 위한 지속적이고 체계적인 위험관리(Risk Management)를 위해 시행되고 있다.

이 인증을 획득하기 위해서는 정보보호 관리체계 수립 및 운영(16개)·보호대책 요구사항(64개)·개인정보 처리단계별 요구사항(22개) 등 102개 항목으로 인증기준에 대해 심사를 통과해야 하며, 최초 인증심사를 통해 인증을 획득 후에는 인증 기간 동안 매년 사후심사를 통해 관리체계가 적절히 운용되는지 심사받아 인증 유지 여부를 검증하게 된다.

2012년 정보보호 관리체계의 적정성·안정성을 인정받아 ISMS 인증을 획득한 바 있는 서귀포시는 ISMS-P 인증을 반드시 받아야 하는 법적 의무기관은 아니지만, 시민의 개인정보보호의 중요성을 인식하고 인증범위를 개인정보보호 분야까지 확대해 정보보호 및 개인정보보호 관리 수준을 한층 더 높이고자 했다.

지난 10월 심사기관인 한국정보통신진흥협회(KAIT)로부터 서귀포시 정보화 서비스 운영 전반에 대해 정보보호 관리체계 및 보호대책·개인정보 처리단계별 요구사항 등 평가기준을 충족하는지 심사한 결과, 다시 한번 개인정보보호 및 정보보호 관리 수준을 인정받아 전국 지자체 중 서울시에 이어 두 번째로 인증 관문을 통과했다.

인증에 대한 유효기간은 2020년 12월부터 2023년 12월까지 향후 3년이다.

특히 이번 ISMS-P 인증심사에서 인증심사위원회로부터 △임의신청 기관임에도 불구하고 정보보호 활동이 왕성하고 법적 준거성을 확보하고 있는 점 △정보화 서비스의 정보보호 및 개인정보보호 관리체계 운영 범위와 관리 대상 정의가 명확한 점 △정보보호 업무 역량 강화 및 의식 제고를 위한 다양한 활동 전개 등에서 좋은 평가를 받았다.

서귀포시 관계자는 “서귀포시는 인증 의무대상은 아니나 시민 개인정보를 한층 더 안전하게 보호 관리할 수 있도록 정보보호 및 개인정보보호 관리체계를 강화하고자 인증을 획득했다”며, “앞으로도 시민이 안전하게 서비스를 이용할 수 있도록 개인정보보호 및 정보보호 강화에 앞장설 것”이라고 밝혔다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비