간편인증 대상 세부사항 - 매출액 기준

ISMS-P 간편인증 대상 세부사항 - 매출액 기준

ISMS-P(정보보호 및 개인정보보호 관리체계) 간편인증은 중소기업이 보다 쉽게 인증을 받을 수 있도록 설계된 제도입니다.

기업의 규모와 정보보호 환경을 고려하여 매출액을 기준으로 인증 대상이 구분되며, 이에 따라 요구되는 인증 항목과 절차도 차이가 있습니다. 이번 시간에는 ISMS-P 간편인증의 매출액 기준과 대상별 세부사항을 살펴보겠습니다.

ISMS-P 간편인증 대상 기준

ISMS-P 간편인증을 신청할 수 있는 기업은 일정 매출액 기준을 충족해야 하며, 자체 서비스 제공을 위한 주요 정보통신설비 보유 여부에 따라 세부 기준이 나뉩니다.

간편인증 신청 가능 기업

• 소기업: 「중소기업기본법」 제2조제2항에 따른 소기업

• 정보통신서비스 부문 매출액 300억 원 미만 중기업

• 정보통신서비스 부문 매출액 300억 원 이상 중기업 중에서 자체 서비스 제공을 위한 주요 정보통신설비를 보유하지 않은 기업

매출액 기준에 따른 세부사항

ISMS-P 간편인증 대상 기업은 매출액 규모에 따라 요구되는 인증 항목이 달라집니다.

정보통신서비스 부문 매출액 300억 원 미만 중기업

이 범주의 기업은 상대적으로 간소화된 인증 기준을 적용받으며, 인증 항목이 축소되어 심사 부담이 줄어듭니다.

• 관리체계 수립 및 운영: 기존 16개 항목 → 8개 항목

• 보호대책 요구사항: 기존 64개 항목 → 33개 항목

• 개인정보 처리 단계별 요구사항: 기존 21개 항목 → 21개 항목 적용

정보통신서비스 부문 매출액 300억 원 이상 중기업 (주요 정보통신설비 미보유)

이 경우, 주요 정보통신설비를 직접 운영하지 않는 기업에 한해 간편인증이 적용되며, 일부 추가 요구사항이 포함됩니다.

• 관리체계 수립 및 운영: 기존 16개 항목 → 11개 항목

• 보호대책 요구사항: 기존 64개 항목 → 33개 항목

• 개인정보 처리 단계별 요구사항: 기존 21개 항목 → 21개 항목 적용

ISMS-P 간편인증을 통한 기대효과

ISMS-P 간편인증은 기존 인증보다 심사 기준과 절차가 간소화되어 중소기업의 부담을 줄여줍니다.

이를 통해 기업들은 보다 효율적으로 정보보호 관리체계를 구축하고 법적 요구사항을 준수할 수 있습니다.

또한, 인증 취득을 통해 보안 수준을 높이고 고객 신뢰를 확보할 수 있는 기회가 될 것입니다.

앞으로도 기업의 규모와 특성을 고려한 맞춤형 보안 인증이 지속적으로 발전할 것으로 기대가 되고 있는데요.

간편인증을 활용하여 보안 체계를 강화해보시는 것은 어떨까요?😉