관련 통계자료 다운로드 일본 ISMS 유저그룹 개념도
일본의 대형 IT기업들이 사회문제로 비화되고 있는 개인정보 유출을 방지하기 위해 위해 공동 대응에 나선다.
니혼게이자이신문에 따르면 KDDI, NEC, 히타치제작소, 마쓰시타전기산업, 일본IBM, NTT커뮤니케이션즈 등 9개 IT업체들은 개인정보 유출 문제가 갈수록 심각해지고 있다고 보고 개인정보 유출을 방지하기 위한 단체를 공동으로 설립해 개인 정보 보호 유출에 공동 대처하기로 했다.
9개 업체들이 중심이 되어 오는 10월 설립될 예정인 ‘일본ISMS(정보시큐리티매니지먼트시스템)유저그룹’은 발족하는대로 회원사 유치활동을 펼쳐 연내 총 40개사 이상의 회원사를 확보할 계획이다.
대형 IT기업들이 이처럼 개인정보 유출 방지 노력을 공동으로 펼치는 것은 내년 4월부터 ‘개인정보보호법’이 전면 시행되면서 정보 유출 기업들에게 벌금이 부과되는 등 정부의 강력한 규제 조치가 취해질 것으로 예상되기 때문이다.
특히 이들 9개 업체들은 일본ISMS를 통해 안전관리상 문제와 그동안 공개되지 않던 정보유출방지 노하우 등을 공유해 정보관리체제도를 크게 강화할 계획이다. 일본ISMS에 참여하기 위해선 사내 정보시스템의 안정성에 대해 경제산업성이 실시하는 ‘ISMS 적합성평가제도’ 인증을 받아야 한다. 운영자금은 회원사 회비와 경산성의 지원금으로 충당될 예정이다.
또한 일본ISMS유저그룹에 참여하는 기업들은 앞으로 △안전성 높은 정보시스템 구축 및 운영방법 △정보관리 구조 △경영진 및 사원의 교육 등 유출방지 노하우를 세미나 및 전용 홈페이지를 통해 상호 공개하게 된다.
일본 ISMS는 또 정보유출 방지책에 관해 회원사들의 의견을 수렴, 국제표준화기구(ISO)에 제언하는 방안도 검토할 계획이다. 그동안 일본 기업들은 정보의 관리체제 및 분류방법 등을 외부에 공개할 경우 정보의 유츌 위험성이 높다며 독자적으로 정보 유출 방지책을 추진해 왔다. 그러나 내년 4월부터 개인정보보호법이 전면 시행에 들어가면 정보를 유출한 기업에 벌금이 부과되는 등 기업의 정보유출 리스크가 점점 커지고 있다.
한편 경산성의 ISMS 적합성평가제도는 지난 2002년부터 본격 운용되기 시작해 지금까지 총 468개사가 인증을 취득한 상태다. 최근들어선 기업의 정보시스템 개발 및 운용을 위탁받은 정보시스템업체가 ISMS 적합성 인증을 받는 사례가 증가하고 있다.
명승욱기자@전자신문, swmay@etnews.co.kr