미래창조과학부는 6월부터 시행될 개정 ‘정보통신망 이용 촉진 및 정보보호법’에 맞춰 관련 시행령·시행규칙 개정안을 3일부터 입법예고한다고 1일 밝혔다.
개정안은 정보보호 분야의 건강검진에 비유되는 정보보호 관리체계(ISMS) 인증 제도와 관련한 사항을 담았다. ISMS 인증 제도는 주요 정보자산의 유출·피해를 예방하기 위해 기업이 수립·운영 중인 정보보호 체계가 적합한지를 인증하는 제도다.
개정안은 이런 인증을 의무적으로 받아야 하는 대상으로 매출 또는 세입이 1천500억원 이상인 의료기관 및 금융업종 전체를 지정했다. 다량의 민감한 정보를 다루기 때문이다.
또 이들 업종이 아닌 제조, 교육, 운수, 건설, 전기·가스, 출판, 영상, 숙박·음식점 등의 업종이라도 매출 또는 세입이 1천500억원 이상이면서 홈페이지의 하루 평균 이용자 수가 1만명 이상인 사업자도 의무 대상으로 지정했다.
개정안은 ISMS 인증을 받을 때 정보보호 경영시스템 인증, 개인정보보호 관리체계 인증, 주요 정보통신기반시설 취약점의 점검 분석·평가 등을 이미 받았다면 심사항목 일부를 생략할 수 있도록 했다.
개정안은 미래부 홈페이지(www.msip.go.kr)에서 확인할 수 있으며, 의견이 있는 단체·개인은 다음 달 13일까지 의견을 제출하면 된다.
연합뉴스
개정안은 정보보호 분야의 건강검진에 비유되는 정보보호 관리체계(ISMS) 인증 제도와 관련한 사항을 담았다. ISMS 인증 제도는 주요 정보자산의 유출·피해를 예방하기 위해 기업이 수립·운영 중인 정보보호 체계가 적합한지를 인증하는 제도다.
개정안은 이런 인증을 의무적으로 받아야 하는 대상으로 매출 또는 세입이 1천500억원 이상인 의료기관 및 금융업종 전체를 지정했다. 다량의 민감한 정보를 다루기 때문이다.
또 이들 업종이 아닌 제조, 교육, 운수, 건설, 전기·가스, 출판, 영상, 숙박·음식점 등의 업종이라도 매출 또는 세입이 1천500억원 이상이면서 홈페이지의 하루 평균 이용자 수가 1만명 이상인 사업자도 의무 대상으로 지정했다.
개정안은 ISMS 인증을 받을 때 정보보호 경영시스템 인증, 개인정보보호 관리체계 인증, 주요 정보통신기반시설 취약점의 점검 분석·평가 등을 이미 받았다면 심사항목 일부를 생략할 수 있도록 했다.
개정안은 미래부 홈페이지(www.msip.go.kr)에서 확인할 수 있으며, 의견이 있는 단체·개인은 다음 달 13일까지 의견을 제출하면 된다.
연합뉴스
