올해 연초에 관련 내용을 검토 해 본 적이 있는데요. 이제서야 하반기때 시행이 되는가 봅니다. 우선 관련 내용에 따른 공청회를 연다고 하니까 많은 의견을 주시면 될 듯 하구요.

개인적으로 연초에 검토하면서 느낀점은 기존에 있던 ISMS 와 PIMS가 공통적인 분모가 제법 있다는 것입니다. 이러한 것을 어떻게 풀어갈 것인가가 가장 중요한 이유일 것이고, 조금 큰 안목에서 본다면 ISMS (정보보호관리체계)를 인증 받는다고 하면 일정 공통되는 도메인은 상호 인증을 해 주는 방안이 적절하다고 생각을 합니다.

조금 쉽게 말한다면 ISMS 인증 심사를 통과한 기업이나 조직은 PI MS 에서 특정 부분은 통과시키고 개인정보보호에 대한 국한된 부분에서 검토 해 볼 필요가 있지 않나 생각을 합니다.

물론 ISMS 인증심사를 거치지 않은 곳에서는 PIMS 그대로 적용이 되어야 겠지만요. 아무튼 개인정보보호에 대한 부분은 많은 이슈가 되는 부분이고 특히 주민번호가 개인을 식별하는 수단으로 사용되는 만큼 각 개인정보보호에 대한 보호조치 및 규제는 지속적으로 대두 될 것으로 전망을 합니다.  개인정보보호에 대한 인식도 더 높아 졌으면 하는 바램을 갖어 봅니다.

신고
Posted by 엔시스