SK쉴더스, '2024년 ISMS-P 운영 가이드' 개정 발간

7월 정보보호의 달 맞아 안전한 개인정보 관리를 위한 가이드 개정 발간
비용·인력 부족한 중소중견기업에서도 보다 쉽고 직관적으로 보안 체계 점검

2024년 정보보호 및 개인정보보호관리체계(ISMS-P) 운영 가이드 표지 디자인(사진=SK쉴더스 제공) *재판매 및 DB 금지

[서울=뉴시스]송혜리 기자 = SK쉴더스는 안전한 개인정보 관리를 위한 '2024 정보보호 및 개인정보보호 관리체계(ISMS-P) 운영 가이드'를 개정 발간했다고 9일 밝혔다.

SK쉴더스는 7월 정보보호의 달을 맞아 비용과 인력이 부족한 중소중견기업에서도 직관적인 예시와 이미지를 통해 보안 체계 점검이 가능하도록 가이드를 개정했다.

이번 가이드에는 최근 개정된 개인정보보호법과 ISMS-P 인증 제도의 내용이 반영됐다.

우선 ISMS-P 기반 정보보호 관리 체계를 보다 쉽게 이해하고 개인정보보호 관리를 할 수 있도록 단계별 기준과 항목이 상세하게 담겼다. 주요 내용으로 ISMS-P 인증을 위해 충족해야 하는 ▲관리체계 수립 및 운영(16개 항목) ▲보호대책 요구사항(64개 항목) ▲개인정보 처리 단계별 요구사항(21개 항목) 등 101개의 기준과 그 하위의 각 '인증기준별 주요 확인사항'을 토대로 전반적인 관리체계를 설명했다.

아울러 개정된 개인정보보호법을 반영하고 '가명정보 처리' 인증 기준 항목을 추가해 개인정보 가명처리 처리 과정에 대한 단계별 관리 방안을 제시했다. 또 가명정보 처리와 관련해 관리적 보호조치, 기술적 보호조치, 물리적 보호조치가 적정한 수준인지 확인해 볼 수 있도록 했다.

이 밖에도 ISMS-P 인증 획득을 위해 보안 시스템을 점검하는 기업에서도 가이드를 통해 조직 내 서비스와 시스템의 보안 정책을 한 눈에 정리하며 점검 방법을 따라해 볼 수 있도록 했다.

가이드는 전자문서로 제작했으며, SK쉴더스 홈페이지 내 정보보안 라이브러리의 인사이트 리포트에서 받을 수 있다.

김진중 SK쉴더스 융합보안사업부장(전무)는 "AI시대의 개인정보관리 역량은 기업의 핵심 경쟁력으로 떠오르고 있어 종합적인 보안전략이 필수적으로 요구된다"며 "ISMS-P 인증 획득을 위해 어려움을 겪는 기업에서도 비용과 인력 부담 없이 체계적으로 보안 시스템을 구축할 수 있도록 아낌없는 지원을 이어 나가겠다"고 밝혔다.

☞공감언론 뉴시스 chewoo@newsis.com