SK쉴더스, '정보보호 관리체계 운영 가이드' 개정 발간

/사진=SK쉴더스

SK쉴더스가 ‘2024 정보보호 및 개인정보보호 관리체계(ISMS-P) 운영 가이드’를 개정 발간했다고 9일 밝혔다.

7월 정보보호의 달을 맞아 비용과 인력이 부족한 중소·중견기업에서도 직관적인 예시와 이미지를 통해 보안 체계 점검이 가능하도록 가이드를 개정한 것이다. ‘정보보호의 달’은 증가하는 사이버위협에 대응하여 국민들의 보안 인식을 제고하기 위해 지정됐다.

이번 가이드는 최근 개정된 개인정보보호법과 ISMS-P 인증 제도의 내용을 적극 반영했다. 개인정보보호법이 강화됨에 따라 개인 정보 관리체계의 중요성도 높아지고 있다.

주요 내용으론 ▲관리체계 수립 및 운영(16개 항목) ▲보호대책 요구사항(64개 항목) ▲개인정보 처리 단계별 요구사항(21개 항목) 등 101개 기준이 있다.

특히, 작년 9월 개정된 개인정보보호법을 반영하고 ‘가명정보 처리’ 인증 기준 항목을 추가해 개인정보 가명처리 과정에 대한 단계별 관리 방안을 제시했다. 가명정보 처리와 관련해 관리적 보호조치, 기술적 보호조치, 물리적 보호조치가 적정 수준으로 되었는지 확인해 볼 수 있는 방안이 제시되어 있다.

김진중 SK쉴더스 융합보안사업부장은 “AI시대의 개인정보관리 역량은 기업의 핵심 경쟁력으로 떠오르고 있어 종합적인 보안전략이 필수적으로 요구된다”라며 “ISMS-P 인증 획득을 위해 어려움을 겪는 기업에서도 비용과 인력 부담 없이 체계적으로 보안 시스템을 구축할 수 있도록 아낌없는 지원을 이어 나가겠다”고 말했다.