글쓴이 : 구태언
  • 변호사
  • 테크앤로법률사무소
연락처 : 02-2010-8840
이메일 : taeeon.koo@teknlaw.com
홈페이지 :
주소 : 서울 종로구 종로 1 교보빌딩 15층
소개 :

이 포스트는 0명이 in+했습니다.

    목록이 없습니다.

    ISMS와 PIMS

    0

    정보보호관련법령에는 IT용어들이 많이 등장한다. 침입탐지시스템(IDS), 침입방지시스템(IPS), 방화벽(Firewall), 암호화(Encryption)…. 올해부터 일정한 정보통신망사업자에게 의무화된 정보보호 관리체계(ISMS, Information Security Management System) 인증이 있다. 고객정보를 보유한 사업자는 개인정보보호 관리체계(PIMS, Private Information Management System) 인증을 받을 수 있다.

    정보보호관리인증(ISMS)ISMS와 PIMS의 차이점은 무엇일까? ISMS는 기업의 관리적, 기술적, 물리적 보호조치가 표준에 맞게 구축되어 있는지 정부가 확인하여 인증해 주는 제도다.

    PIMS는 정보통신망에서 개인정보보호 활동을 체계적이고 지속적으로 수행하기 위하여 필요한 관리적, 기술적, 물리적 보호조치가 표준에 맞게 구축되어 있는지 정부가 확인하여 인증해 주는 제도다.

    ISMS는 기업이 자신의 정보통신망서비스가 안전한지에 관한 문제라면, PIMS는 정보통신망 고객의 개인정보보호가 적절한지에 대한 문제다. ISMS는 정보보호라는 단일 관점으로 바라보는 반면, PIMS는 고객의 동의(PGA룰)를 기반으로 자신이 설정한 정보보호(로컬룰)를 논한다.

    PIMS가 고객에게 알려주고 동의받은 개인정보의 처리 목적에 따라 기업이 개인정보를 처리하고 있는지 점검하는 부분이 ISMS와 달리 인증기준에 강화되어 있는 이유다.

    엔지니어는 기술을 잘 알지만 법적 효과를 잘 알지 못하고, 법률가는 법적 효과는 잘 알지만 기술적 사실관계를 잘 모른다. ISMS나 PIMS가 정보보호 법규로 규정된 이상 ‘법적합성’의 문제가 되었고 경영의 주요 이슈가 되었다. 법률과 기술이 어우러져 IT법률가의 도전을 기다리고 있다.

    (taeeon.koo@teknlaw.com)

    ◊ 이 글은 2013년 5월 27일자 법률신문 15면 <LAW&스마트>에도 함께 실렸습니다.


    Comment

    You must be logged in to post a comment.

    loading..