개인정보보호 관리체계(PIMS) 국제 표준화 추진

개인정보보호윤리과

방송통신위원회(이하 방통위)는 개인정보 침해 사고를 사전적으로 예방하기 위해 마련한 개인정보보호 관리체계의 국제 표준화 추진을 한국에서 세계 최초로 제안하여 ITU-T와 ISO/IEC에서 표준화 논의를 시작했다고 밝혔다.

 ※ 개인정보보호 관리체계(PIMS) : Personal Information Management System
 ※ ITU-T(International Telecommunication Union Telecommunication Standardization Sector:국제전기통신연합 전기통신표준화부문)
 ※ ISO(International Organization for Standardization: 국제 표준화 기구),
IEC(International Electrotechnical Commission: 국제전기표준회)

개인정보보호 관리체계(PIMS)는 기업의 자율적인 개인정보보호 활동을 강화하고 이용자에게 개인정보를 안전하게 관리하는 기업에 대한 기준을 제공하기 위한 목적으로 2년여의 작업 끝에 만들어졌으며, 방통위는 개인정보를 취급하는 기업이 개인정보보호 관리체계를 구축하였는지 점검하여 일정 수준 이상의 기업에 인증을 부여하는 제도를 작년 11월에 도입하였다.

우리나라는 10월10일부터 14일까지 케냐 나이로비(약 25개국 참여)에서 열렸던 ISO/IEC 회의에 참가하여 개인정보보호 관리체계에 대한 논의(study period)를 제안하였으며 다른 회원국의 반대 없이 채택되어 내년('12년) 5월에 열리는 회의에서 정식 기고문(national proposal)으로 제안하여 최종 결정될 예정이다.

※ 기고문명 : Korea National Body Proposal for a new WG1 Study Period on "Personal Information Management based on ISO/IEC 27001 and 29100"

이번 ISO/IEC 회의에서 제안된 개인정보보호 관리체계는 보안관리(Security Management)를 다루는 작업반1(working group1)과 프라이버시 이슈를 다루는 작업반5(working froup5)에서 공동으로 논의하여, 개인정보 보호를 위한 별도의 관리체계를 국제 표준으로 제안하는 것에 대해 전혀 이견이 없이 채택되었으며 우리나라가 제안한 개인정보 보호 관리체계의 구체적인 내용에 대해 향후 6개월 동안 각 국가별 의견을 논의하기로 결정하였다.

또한 지난 8월27일부터 9월1일에 열린 ITU-T 국제표준회의(스위스 제네바)에도 참석하여 정보통신 분야의 개인정보보호 관리체계에 대한 신규 과제를 제안하여 회원국의 만장일치로 채택되었다. 이로써 개인정보보호 관리체계 국제 표준화는 대표적인 국제 표준기구인 ITU-T와 ISO/IEC에서 공동으로 추진할 수 있게 되었다.

※ 채택과제명 : Guideline for Management of Personally Identifiable Information for Telecommunication Organizations

방통위 관계자는 “우리나라가 세계 최초로 제안한 개인정보보호 관리체계는 개인정보보호 관련 국제 표준 활동을 선점하고 관련 시장에 한국이 주도할 수 있는 좋은 기회이며 더불어 국내 인증 및 컨설팅 업계의 활성화에도 많은 기여를 할 수 있을 것으로 기대한다”고 밝혔다.