- 사회보장 선진화를 위한 엄격한 개인정보 및 정보 보호 관리체계 도입 -
사회보장정보원(원장 원희목, 이하 정보원)은 공공기관 최초로 ‘개인정보보호관리체계(PIMS, 이하 PIMS)’ 및 ‘정보보호관리체계(ISMS, 이하 ISMS)’ 인증을 동시에 획득하였다고 9월 24일 밝혔다.
이번 PIMS 및 ISMS 인증의 동시획득으로 인하여 사회보장정보시스템(행복e음), 지역보건의료정보시스템 등 운영 시스템 내에서 보유되는 우리나라 사회보장 분야의 주요정보가 더욱 안전하고 엄격하게 보호될 전망이다.
PIMS와 ISMS는 ’정보통신망 이용촉진 및 정보보호 등에 관한 법률‘에 따라 기업의 개인정보보호와 정보보호 관리체계를 평가하여 인증기준의 적합성에 따른 인증서를 부여하는 제도이다.
- PIMS(Personal Infomation Management System, 개인정보보호관리체계)는 개인정보를 취급하는 기관이 개인정보 보호활동을 지속적으로 수행하기 위한 보호조치 체계를 구축했는지를 점검하여 일정수준 이상의 점수 획득 시 부여하는 인증제도이다.
- ISMS(Infomation Security Management System, 정보보호관리체계)는 기업이 각종 사이버 위협으로부터 주요 정보자산을 보호하기 위해 수립·관리·운영하는 종합적인 체계(정보보호 관리체계)의 적합성에 대해 평가하여 부여하는 인증제도이다.
원희목 원장은 “공공기관 최초 PIMS 및 ISMS 동시인증획득은 사회보장 정보를 통합 관리·운영하는 기관으로서 매우 뜻 깊은 수확이며, 이를 바탕으로 안정적인 서비스 제공과 더욱 엄격한 정보보호로 사회보장 선진화에 진력할 것”이라고 강조했다.
한편, 정보원은 복지 급여 및 서비스를 제공하며 대상자의 자격과 수급이력 정보 등을 관리하는 사회보장 정보화 전문기관으로, 정보 및 개인정보의 보호를 위한 사회적 책임을 다하고 있다.
개인정보통합관제센터 및 사이버안전센터 등 정보보호 전담조직을 구성 및 운영하며, 개인정보 DB 접근 권한자의 PC 등을 분리하여 외부접근을 원천 차단하고, 상시 모니터링 시스템으로 개인정보 취급자들의 정보유출 차단 및 오남용을 미연에 방지하고 있다.
개인정보보호 관리체계 인증 및 정보보호관리체계 인증