얼마전에 정보통신망법 개정과 관련하여 아래와 같은 글들을 올렸다. 그리고 시행령 초안이 나오면서 공청회가 열릴 것이라고 했는데, 이번달 3일 드디어 미래창조과학부 웹사이트에 관련된 내용이 올라왔다.
이전글 : 정보보호관리체계 인증 (ISMS 인증) 의무 인증 대상 확대
참고글 : ISMS인증과 관련된 주요 문의들, 꼭 인증을 받아야 하나요?
미래창조과학부 웹사이트의 "뉴스·알림 > 법령정보 > 입법·행정 예고" 메뉴에 가면, 2016년 2월 3일 다음 제목과 같은 글이 올라와 있다.
(공고 제2016-0039호) 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 및 시행규칙 일부개정안 입법예고
결론은, 다음과 같이 ISMS인증 의무 대상이 구체화 되었다.
기존의 정보통신서비스 부문 전년도 매출액이 100억원 이상 또는 3개월간의 일일평균 이용자수 100만명 이상 기준은 그대로 해당 된다.
즉, 금융기관과 의료기관에서 주로 개인정보유출 사고 등이 발생했었는데 이들이 기존의 법 체계에서는 통제할 수 있는 방안이 별로 없어 이번 기회에 법 취지에 맞게 대상을 정한 것으로 보인다. 다행이 단순 제조업의 경우 많은 분들이 걱정을 했었는데 포함되지 않을 것 같아 한시름 놓았다고 한다.
2월 말에 공청회를 거처, 구체적인 인증 범위에 대한 안내를 다시 하겠다고 하니 위 사항에 해당하는 기업/기관인 경우 인증 범위 선정을 위해서는 조금 더 기다려 보아야 하겠다. 하지만 법 상 올해 안에 (정확히는 법 시행인 6월 2일 이후 6개월 안에) ISMS 인증을 받아야 하므로 지금부터 정보보호 관리체계 수립을 준비하는 것이 좋겠다.
댓글 없음:
댓글 쓰기