데일리그리드
정보기술IT정책
미래부, 오는 12월까지 교육·의료기관 정보 보호인증 '의무화'정보보호 관련 인증 취득자 중복 심사항목 생략으로 기업 부담완화
김미지 기자  |  rlaalwl09@dailygrid.net
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2016.06.01  
트위터 페이스북 google 링크드인 밴드 카카오톡
   
▲ 사진 = 미래창조과학부

앞으로 의료 및 교육기관도 정보보호 인증을 의무화해야 한다.

1일 미래창조과학부는 지난해 12월 1일 공포된 '정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)'아 2일부터 시행된다고 밝혔다.

이번 개정 정보통신망법에 따르면 정보보호 관리체계 인증 신규 의무대상으로 세입이 1,500억 이상인 의료법상 상급종합병원 및 고등교육법상 재학생수 1만명 이상인 학교를 추가했다.

또한 의무대상을 기존 영리목적의 정보통신서비스 제공자에 한정하지 않고, 의료·교육 등 민감정보를 다루는 비영리기관으로 확대했다.

한편, 전자금융거래법에 따른 금융회사는 규제개혁위원회에서 중복규제 등의 우려를 이유로 인증 의무대상에서 제외하도록 개선권고함에 따라 인증 의무대상에서 제외된다.

정보보호 경영시스템 인증(ISO/IEC 27001), 개인정보보호 관리체계 인증 및 주요정보통신기반시설 취약점의 점검 분석·평가 등을 받은 경우, 정보보호 관리체계 인증 취득시, ISMS 심사항목 일부를 생략할 수 있도록 해 기업 부담을 완화했다.

이에 따라 인증 의무대상자가 고의적으로 인증을 회피하는 것을 방지할 수 있을 것으로 기대된다. 

송정수 미래부 정보보호정책관은 “이번 개정 정보통신망법 시행을 통해 인증 의무대상이 의료·교육 등 비영리기관으로 확대됨에 따라 정보보호 사각지대 해소와 인증 의무 위반자에 대한 행정처분 강화로 제도의 실효성이 확보되고, ISMS 심사항목 생략으로 기업의 부담을 줄일 수 있을 것”이라고 밝혔다. 


 

[오피니언 리더가 만드는 심층뉴스 '데일리썬'] [IT보고서 총집합 '마이닝독']
< 저작권자 © 데일리그리드 무단전재 및 재배포금지 >
김미지 기자의 다른기사 보기  
페이스북 공유하기 트위터 공유하기
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 google 링크드인 밴드 카카오톡
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
신문사소개기사제보광고문의불편신고개인정보취급방침이메일무단수집거부청소년보호정책
서울시 중구 수표로 72-13, 401호 (수표동, 대한전기회관)   |  대표전화 : 02) 749-3205  |  팩스 : 02) 749-3207
정기간행물ㆍ등록번호 : 서울 아 00378  |  발행.편집인 : 장영신  |  등록일 : 2007.05.28  |  발행일 : 2007.05.30  |  청소년보호책임자: 심재형
Copyright © 2011 데일리그리드. All rights reserved. mail to grid@dailygrid.net