2024-07-14 04:10 (일)
SK쉴더스, ‘2024년 정보보호 및 개인정보보호 관리체계(ISMS-P) 운영 가이드’ 개정 발간
상태바
SK쉴더스, ‘2024년 정보보호 및 개인정보보호 관리체계(ISMS-P) 운영 가이드’ 개정 발간
  • 길민권 기자
  • 승인 2024.07.09 09:34
이 기사를 공유합니다

7월 정보보호의 달 맞이 안전한 개인정보 관리를 위한 가이드 개정 발간

SK쉴더스(대표 홍원표)는 안전한 개인정보 관리를 위한 ‘2024 정보보호 및 개인정보보호 관리체계(ISMS-P) 운영 가이드’를 개정 발간했다고 9일 밝혔다. SK쉴더스는 7월 정보보호의 달을 맞아 비용과 인력이 부족한 중소중견기업에서도 직관적인 예시와 이미지를 통해 보안 체계 점검이 가능하도록 가이드를 개정했다. ‘정보보호의 달’은 증가하는 사이버위협에 대응하여 국민들의 보안 인식을 제고하고 정보보호 실천문화를 확산시키기 위해 지정됐다.

이번 가이드는 최근 개정된 개인정보보호법과 ISMS-P 인증 제도의 내용을 적극 반영했다. 개인정보보호법이 강화됨에 따라 개인 정보 관리체계의 중요성도 높아지고 있다. 더불어 221만명의 개인정보가 유출된 기업의 경우 75억원의 과징금을 부과받는 등 개인정보 유출에 대한 처벌 수위도 높아지고 있다. 이에 SK쉴더스는 ISMS-P 기반 정보보호 관리 체계를 보다 쉽게 이해하고 개인정보보호 관리를 할 수 있도록 단계별 기준과 항목을 상세하게 다뤘다.

주요 내용으로, ISMS-P 인증을 위해 충족해야 하는 ▲관리체계 수립 및 운영(16개 항목) ▲보호대책 요구사항(64개 항목) ▲개인정보 처리 단계별 요구사항(21개 항목) 등 101개의 기준과 그 하위의 각 ‘인증기준별 주요 확인사항’을 토대로 전반적인 관리체계를 설명한다.

특히, 작년 9월 개정된 개인정보보호법을 반영하고 ‘가명정보 처리’ 인증 기준 항목을 추가해 개인정보 가명처리 처리 과정에 대한 단계별 관리 방안을 제시했다. 가명정보 처리와 관련해 ‘관리적 보호조치’, ‘기술적 보호조치’, ‘물리적 보호조치’가 적정한 수준으로 되었는지 확인해 볼 수 있는 방안이 제시되어 있다.

이 밖에도 ISMS-P 인증 획득을 위해 보안 시스템을 점검하는 기업에서도 가이드를 통해 조직 내 서비스와 시스템의 보안 정책을 한 눈에 정리하며 점검 방법을 따라해 볼 수 있다. 가이드는 전자문서로 제작되었으며, SK쉴더스 홈페이지 내 정보보안 라이브러리의 인사이트 리포트에서 다운 받을 수 있다.

SK쉴더스 김진중 융합보안사업부장(전무)는 “AI시대의 개인정보관리 역량은 기업의 핵심 경쟁력으로 떠오르고 있어 종합적인 보안전략이 필수적으로 요구된다”라며 “ISMS-P 인증 획득을 위해 어려움을 겪는 기업에서도 비용과 인력 부담 없이 체계적으로 보안 시스템을 구축할 수 있도록 아낌없는 지원을 이어 나가겠다”고 밝혔다.

한편, SK쉴더스는 압도적 국내 1위 정보보안 사업자로서 차별화된 보안 기술 역량과 노하우를 기반으로 안전한 디지털 환경 조성을 위해 다년간 축적한 정보보안 전문 지식을 무료로 공유하고, 고도화되는 사이버 공격 대응 방안 수립에 앞장서고 있다. △클라우드 보안 가이드 △개인정보보호 가이드를 무료로 제공하고 있다. 특히 정보보안 관련 전문성과 인력이 충분하지 않은 중소중견기업에서도 가이드북을 통해 자체적인 진단과 대응 방안을 마련할 수 있도록 지원을 강화해 나가고 있다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★