SK쉴더스가 '2024 정보보호 및 개인정보보호 관리체계(ISMS-P) 운영 가이드'를 개정 발간했다. 비용과 인력이 부족한 중소·중견기업이 직관적인 예시와 이미지를 통해 보안 체계 점검이 가능하도록 돕는 데 방점을 찍었다.
특히 최근 개정된 개인정보보호법과 ISMS-P 인증 제도 내용을 적극 반영했다. ISMS-P 인증을 위해 충족해야 하는 관리체계 수립 및 운영(16개 항목), 보호 대책 요구사항(64개 항목), 개인정보 처리 단계별 요구사항(21개 항목) 등 101개 기준과 하위 사항을 토대로 전반적인 관리체계를 담았다.
지난해 9월 개정된 개인정보보호법을 반영해 '가명정보 처리' 인증 기준 항목도 추가했다. 가명정보 처리와 관련해 관리적·기술적·물리적 보호조치가 적정한 수준으로 됐는지 확인해 볼 수 있는 방안을 제시한다.
김진중 SK쉴더스 융합보안사업부장(전무)은 “인공지능(AI) 시대에서 개인정보 관리 역량은 기업 핵심 경쟁력으로 떠오르고 있어 종합 보안 전략이 필수적으로 요구된다”며 “ISMS-P 인증 획득에 어려움을 겪는 기업도 비용과 인력 부담 없이 보안 시스템을 구축할 수 있도록 지원을 이어갈 것”이라고 말했다.
이번 가이드는 SK쉴더스 홈페이지 내 정보보안 라이브러리 '인사이트 리포트'에서 받을 수 있다.
조재학 기자 2jh@etnews.com
-
조재학 기자기사 더보기