주요 개정사항 및 개요

ISMS-P 주요 개정사항

2024년 7월 24일부터 시행된 정보통신망법 제47조의7(정보보호 관리체계 인증의 특례)에서는 중소기업의 부담을 완화할 수 있도록 ISMS-P 인증 기준과 절차를 완화하는 조항이 신설되었습니다.

간편인증 제도 도입

소기업 및 일정 규모 이하의 중소기업이 보다 쉽게 ISMS-P 인증을 받을 수 있도록 절차를 간소화한 간편인증제도가 도입되었습니다.

이를 통해 중소기업들은 기존 대비 비용과 시간을 절감하면서도 효과적인 정보보호 체계를 구축할 수 있습니다.

간편인증 대상 확대

간편인증을 받을 수 있는 대상 기업의 기준이 명확해졌습니다.

• 소기업(「중소기업기본법」 제2조제2항에 따른 기업)

• 정보통신서비스 부문 매출액이 300억 원 미만인 중기업

• 정보통신서비스 부문 매출액이 300억 원 이상인 중기업 중에서 자체 서비스 제공을 위한 주요 정보통신설비를 보유하지 않은 기업

단, 다음과 같은 기업은 간편인증 대상에서 제외됩니다.

• ISP(인터넷 서비스 제공업체)

• IDC(인터넷 데이터 센터)

• 상급종합병원

• 대학교

• 금융회사

• 가상자산사업자

간편인증 절차 간소화 및 비용 절감

• 기존의 ISMS-P 인증 절차에 비해 심사 기간이 단축되었으며, 심사 절차도 간소화되었습니다.

• 심사 수수료가 기존 대비 50% 감면되면서 중소기업들의 비용 부담이 줄어들었습니다.

• 간편인증을 신청할 경우, 기존 인증 수수료 감면 항목(소기업 감면, 정보보호 공시 등)과 중복 적용은 불가능합니다.

정부의 지원 근거 마련

정보보호 및 개인정보보호 관리체계의 도입을 촉진하기 위해 기술 및 비용 지원 근거가 법적으로 마련되었습니다.

이에 따라 향후 정부 차원에서 중소기업을 위한 다양한 지원책이 나올 것으로 기대됩니다.

ISMS-P 간편인증 개요

ISMS-P 간편인증은 기존의 ISMS-P 인증보다 심사 기준과 절차가 간소화된 인증 방식으로, 중소기업과 영세 사업자의 부담을 줄이면서도 정보보호 수준을 일정 수준 이상 유지할 수 있도록 설계되었습니다.

간편인증의 핵심 특징

1. 기존 인증 대비 심사 항목 축소

• 관리체계 수립 및 운영 항목 축소

• 보호대책 요구사항 간소화

• 개인정보 처리 단계별 요구사항은 기존과 동일

2. 인증 심사 기간이 단축됨

• 기존 ISMS-P 인증보다 심사 절차가 간소화되어 기업들이 보다 빠르게 인증을 받을 수 있음

3. 인증 수수료 감면 혜택 제공

• 기존 인증 비용의 50% 감면 적용

• 단, 기존에 적용되던 일부 할인 항목(소기업 감면, 정보보호 공시 등)과는 중복 적용 불가

4. 중소기업 맞춤형 심사 절차 적용

• 기업 규모와 정보보호 환경을 고려한 심사 방식 도입

• 불필요한 심사 부담을 줄이면서도 기본적인 정보보호 조치는 유지