[서울파이낸스 박시형 기자] 금융보안원은 과학기술정보통신부, 행정안전부, 방송통신위원회로부터 정보보호·개인정보보호 관리체계(ISMS-P) 심사와 인증을 동시에 수행하는 인증기관으로 지정 받았다고 3일 밝혔다.
ISMS-P(Personal Information & Information Security Management System) 인증은 정보보호와 개인정보보호 활동 등이 적합한지를 심사·인증하는 제도다.
앞서 정부는 지난 해 11월 정보보호 관리체계(ISMS) 인증과 개인정보보호 관리체계(PIMS) 인증 중복으로 인한 인증대상 기업의 부담을 덜어 주기 위해 두 제도를 통합해 새롭게 ISMS-P 인증제도를 마련한 바 있다.
인증기관으로는 한국인터넷진흥원이 있으며, 민간에서는 금융권에 특화된 금융보안원이 유일한 인증기관이다.
금융보안원은 향후 △금융권 개인(신용)‧정보보호 관련 법규·지침 내용 △각 업권(은행, 금융투자, 여신 등)별 표준 내용 △금융권에 적합한 용어(문구)·내용 등을 반영해 금융권에 특화된 점검항목을 개발할 계획이다.
또 9월 설명회를 개최하고 금융권의 ISMS-P 인증기관 운영 방향과 인증 심사 절차 등에 관해 안내할 계획이다.
김영기 금융보안원장은 "앞으로 금융보안원은 ISMS-P 인증기관으로서 정부의 정보보호정책을 차질 없이 뒷받침하고 금융회사의 자율보안체계 확립을 원활히 지원하기 위해 인증기관의 역할을 충실히 이행하겠다"며 "보안 전문가, 관계 부처와 사전 검토·협의를 통해 금융권에 적합한 점검항목을 개발·적용함으로써 수요자 만족도를 높여 나아가겠다" 고 말했다.
