개인정보 보호위원회

‘개인정보보호 인증제도(ISMS-P)’ 의무화를 적극 추진하고 있습니다.

○ 12.24.자 ‘개인정보보호 인증 ‘자율’에 맡긴 탓?…금융권·C커머스 ‘무인증 사각지대’ 수두룩’(MBN뉴스) 보도 관련 사실관계를 설명드립니다.

○ 현재 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증은 기업의 자율 신청에 기반하여 운영되고 있으나, 개인정보위는 대규모 개인정보를 처리하는 기업·기관의 책임성을 강화하기 위해 ISMS-P 인증 의무화를 적극 추진하고 있습니다.

○ 이와 관련하여, ISMS-P 인증을 의무화하는 내용을 담은 「개인정보 보호법」 개정안이 지난 12월 17일 국회 정무위원회 전체회의를 통과하였습니다.

   - 해당 법안은 개인정보 처리 규모 및 매출액 등을 고려하여 대통령령으로 정하는 기준에 해당하는 개인정보처리자에게 인증 취득을 의무화하는 내용을 담고 있습니다.

○ 향후 개인정보위는 법 개정 절차에 맞춰, 의무대상 기업·기관의 범위 등 세부사항을 하위법령 개정 과정에서 면밀히 검토할 예정입니다.

* 기타 자세한 내용은 첨부파일을 확인해주시기 바랍니다.

- 담당자 : 자율보호정책과 공윤정(02-2100-3084)