서울시가 전국 광역 지자체 중 최초로 과학기술정보통신부 산하 한국인터넷진흥원으로부터 정보보호·개인정보보호 관리체계(ISMS-P) 인증을 획득했다.
ISMS-P 인증은 과학기술정보통신부가 인증기관 개인정보처리시스템(홈페이지, 행정시스템 등)에 대해 정보보호와 개인정보보호 관리체계 안전성과 신뢰성을 증명하는 제도다. 개인정보 침해 위협으로부터 안전성을 확보했다는 의미다.
ISMS-P 인증은 민간부문(통신사, 대형 포털사이트, 금융기관 등) 법적 의무사항으로 공공기관은 의무사항은 아니다. 서울시는 시민 개인정보보호 중요성을 인식하고 인증을 통해 정보보호와 개인정보보호 관리수준을 한층 더 강화하고자 했다.
서울시가 이번에 획득한 ISMS-P 인증범위(웹사이트)는 대표 홈페이지와 생활복지 통합정보, 법인 시설관리 세 개 웹사이트다. 시민 개인정보를 20만명 이상 보유하고 개인정보 유·노출 사고 위험성이 큰 웹사이트를 우선 선정해 추진했다.
개인정보를 5만명 이상 보유하고 1일 방문객 1000명 이상 웹사이트를 대상으로 올해 하반기 3개, 2021년 하반기 3개, 총 9개 웹사이트까지 인증범위를 확대해 나갈 예정이다.
이원목 스마트도시정책관은 “데이터3법 개정으로 데이터 이용 활성화와 개인정보 보호 균형이 필요한 시기”라면서 “코로나19 위기 상황으로 비대면·온라인 사회로 가속화되는 시점에 이번 “ISMS-P 인증 획득을 계기로 시민 개인정보를 한층 더 안전하게 보호 관리할 수 있도록 정보보호·개인정보보호 관리체계를 강화하겠다”고 강조했다.
김시소기자 siso@etnews.com
