|
이번 가이드의 주요 내용에는 ISMS-P 인증을 위해 충족해야 하는 △관리체계 수립·운영(16개 항목) △보호대책 요구사항(64개 항목) △개인정보 처리 단계별 요구사항(21개 항목) 등 101개 기준을 비롯해 하위 각 인증 기준별 주요 확인사항을 토대로 전반적인 관리 체계를 설명한다.
특히 가명정보 처리 인증 기준 항목을 추가해 개인정보 가명처리 처리 과정에 대한 단계별 관리 방안을 제시했다. 가명정보 처리와 관련해 관리적 보호조치, 기술적 보호조치, 물리적 보호조치가 적정한 수준인지 확인해 볼 수 있는 방안도 담았다.
ISMS-P 인증을 획득하기 위해 보안 시스템을 점검하는 기업도 보안 정책을 한 눈에 정리하며 점검 방법을 참고할 수 있다. 전자문서로 제작된 이번 가이드는 SK쉴더스 홈페이지 내 정보보안 라이브러리의 인사이트 리포트에서 다운로드 가능하다.
김진중 SK쉴더스 융합보안사업부장(전무)은 “AI시대의 개인정보관리 역량은 기업의 핵심 경쟁력으로 떠오르고 있어 종합적인 보안 전략이 필수적으로 요구된다”며 “ISMS-P 인증 획득을 위해 어려움을 겪는 기업에서도 비용과 인력 부담 없이 체계적으로 보안 시스템을 구축할 수 있도록 아낌없는 지원을 이어 나가겠다”고 말했다.