보안 이슈 2 | SK쉴더스 '2024 ISMS-P 운영 가이드' 개정 발간

기사 출처 : https://www.epnc.co.kr/news/articleView.html?idxno=303983

요약

SK쉴더스가 안전한 개인정보 관리를 위한 '2024 정보보호 및 개인정보보호 관리체계(ISMS-P) 운영 가이드'를 개정 발간했다. 

7.10 정보보호의 달은 맞아 비용과 인력이 부족한 중소,중견기업에서도 보안 체계 점검이 가능하도록 가이드를 개정하였다.

작년 9월 개인정보보호법이 개정되었는데 개정된 개인정보보호법과 ISMS-P 인증제도 내용을 적극 반영하였다.

또한 SK쉴더스 측은 'AI 시대의 개인정보 관리 역량은 기업의 핵심 경쟁력으로 떠오르고 있기 떄문에 종합적인 보안 전략이 필수적으로 요구된다.'고 밝혔다.

 

관련 이론
출처 : 다락원 CPPG교재, 국가법령정보센터, 개인정보포털, 개인정보보호위원회

 

※ 개인정보보호법

✔︎ 개인 정보란? 살아 있는 개인에 관한 정보

 

✔︎ '개인정보 보호법'은 개인정보 보호에 관해 규정한 일반법으로, 개인정보의 유출, 오용, 남용으로부터 사생활의 비밀 등을 보호함으로써 국민의 권리와 이익을 증진하고 개인의 존엄과 가치를 구현하기 위하여 개인정보의 처리에 관한 사항을 규정하고 있다.

 

✔︎ 적용 대상 : 업무를 목적으로 개인정보를 운용하기 위하여 스스로 또는 다른사람을 통하여 개인 정보를 처리하는 공공기관, 법인, 단체 및 개인

개인정보 보호 제3조

 

✔︎ 개정된 중요 내용

가. 이동형 영상정보처리기기 운영 기준 마련

나.  정보주체는 인공지능 기술을 적용한 시스템을 포함하는 자동화된 시스템으로 개인정보를 처리하여 이루어지는 결정이 자신의 권리 또  는 의무에 중대한 영향을 미치는 경우에는 해당 결정을 거부하거나 해당 결정에 대한 설명 등을 요구할 수 있도록 함

다.  개인정보 보호위원회로 하여금 매년 공공기관 등의 개인정보 보호 수준을 평가하고 그 결과를 바탕으로 개선을 권고할 수 있도록 함

 

위 3가지 말고도 더 많은 제정,개정 법률이 나와있으니 확인해보세요.

https://www.law.go.kr/LSW//lsInfoP.do?lsiSeq=248613&lsId=011357&chrClsCd=010202&urlMode=lsInfoP&viewCls=lsInfoP&efYd=20240315&vSct=&ancYnChk=0#0000

 

※ ISMS-P(개인정보보호 관리체계)

: '정보보호 및 개인정보보호 관리체계 인증'(ISMS-P : Personal information & Information Security Management System)은 '개인정보보호 관리체계 인증(PIMS)'과 '정보보호 관리체계 인증(ISMS)'으로 개별 운영되던 인증체계를 하나로 통합한 '통합인증제도'로 2018년 11월 7일부터 시행되었다.

 

✔︎  개념 : 정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 인터넷진흥원 또는 인증기관이 증명하는 제도

✔︎  대상 : 개인정보의 흐름과 정보보호 영역을 모두 인증하는 경우 / 개인정보 보유 조직

✔︎  선택 기준 : 보호하고자 하는 정보서비스가 개인정보의 흐름을 가지고 있어 처리단계별 보안을 강화할 필요가 있는 경우

✔︎  범위 : 

-  정보서비스의 운영 및 보호를 위한 조직, 물리적 위치, 정보자산

- 개인정보 처리를 위한 수집, 보유, 이용, 제공, 파기에 관여하는 개인정보처리시스템 및 취급자

 

✔︎ ISMS-P 인증체계

 

더 자세한 내용은 아래 링크를 들어가면 확인하실 수 있습니다.

https://www.pipc.go.kr/np/default/page.do?mCode=D040020000