서귀포시는 전국 지자체 중 서울시에 이어 두 번째로 국가공인 인증인 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 획득했다고 30일 밝혔다.
ISMS-P(Personal Information & Information Security Management System)인증은 인증기관의 정보보호 및 개인정보보호와 관련해 개인정보보호위원회와 과학기술정보통신부가 인증을 부여국가공인 인증제도다.
개인정보 및 사이버 침해 증가에 대비하는 조직 전반의 정보보호와 개인정보보호를 위한 지속적이고 체계적인 위험관리(Risk Management)를 위해 시행되고 있다.
주요 평가 항목은 정보보호 관리체계 수립 및 운영(16개), 보호대책 요구사항(64개), 개인정보 처리단계별 요구사항(22개) 등 102개 항목으로 구성됐다.
최초 인증심사를 통한 인증획득 후에는 인증기간 동안 매년 사후심사를 통해 관리체계가 적절히 운용되는지 심사받아 인증 유지 여부를 검증하게 된다.
이번 ISMS-P 인증심사에서 서귀포시는 △임의신청 기관임에도 불구하고 정보보호 활동이 왕성하고 법적 준거성을 확보하고 있는 점 △정보화 서비스의 정보보호 및 개인정보보호 관리체계 운영범위와 관리 대상 정의가 명확한 점 △정보보호 업무 역량 강화 및 의식 제고를 위한 다양한 활동 전개 등에서 좋은 평가를 받았다. 인증 유효기간은 2020년 12월부터 2023년 12월까지 향후 3년이다.
한편, 서귀포시는 2012년 정보보호 관리체계의 적정성·안정성을 인정받아 ISMS 인증을 획득한 바 있다. <헤드라인제주>
