서귀포시는 과학기술정보통신부 산하 한국인터넷진흥원(KISA)으로부터 국가 공인 인증인 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 획득했다고 30일 밝혔다.
정보보호 및 개인정보보호 관리체계(ISMS-P ; Personal Information & Information Security Management System) 인증은 인증기관의 정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 개인정보보호위원회와 과학기술정보통신부가 인증을 부여하는 제도로, 개인정보 및 사이버 침해 증가에 대비하는 조직 전반의 정보보호 및 개인정보보호를 위한 지속적이고 체계적인 위험관리(Risk Management)를 위해 시행되고 있다.
이 인증을 획득하기 위해서는 정보보호 관리체계 수립 및 운영(16개), 보호대책 요구사항(64개), 개인정보 처리단계별 요구사항(22개) 등 102개 항목으로 인증기준에 대해 심사를 통과해야 하며, 최초 인증심사를 통해 인증을 획득 후에는 인증기간 동안 매년 사후심사를 통해 관리체계가 적절히 운용되는지 심사받아 인증 유지 여부를 검증하게 된다.
인증에 대한 유효기간은 2020년 12월부터 2023년 12월까지 향후 3년이다.
이번 ISMS-P 인증심사에서 인증심사위원회로부터, △임의신청 기관임에도 불구하고 정보보호 활동이 왕성하고 법적 준거성을 확보하고 있는 점, △정보화 서비스의 정보보호 및 개인정보보호 관리체계 운영범위와 관리 대상 정의가 명확한 점, △정보보호 업무 역량 강화 및 의식 제고를 위한 다양한 활동 전개 등에서 좋은 평가를 받았다.
서귀포시 관계자는 “서귀포시는 인증 의무대상은 아니지만 시민 개인정보를 한층 더 안전하게 보호 관리할 수 있도록 정보보호 및 개인정보보호 관리체계를 강화하고자 인증을 획득했다”며 “앞으로도 시민이 안전하게 서비스를 이용할 수 있도록 개인정보보호 및 정보보호 강화에 앞장설 것”이라고 밝혔다.
