대학에 대한 정보보호 중복부담 해소(ISMS 인증 면제 관련)

폰트 확대 폰트 축소 프린트하기
대학에 대한 정보보호 중복부담 해소
- 정보보호 수준진단 결과 “우수”등급 대학은 ISMS 인증 면제 -
- 과학기술정보통신부와 교육부 간 소통 및 협업으로 문제해결 -
 
□ 과학기술정보통신부(장관 최기영, 이하 ‘과기정통부’)와 교육부(부총리 겸 교육부장관 유은혜)는 정보보호 수준진단 진단결과 ‘우수’ 등급을 받은 대학은 정보보호 관리체계(이하 ISMS*) 인증 면제를 핵심으로 하는 대학 정보보호 중복부담 해소방안을 마련하였다.
* ISMS(Information Security Management System) 정보통신망의 안전성·신뢰성 확보를 위하여 운영하고 있는 관리·기술·물리적 보호조치를 포함한 종합적 관리체계
 
□ 이번 방안은 대학의 정보보호 역량 강화를 위해 ISMS 평가 항목을 감안하여 교육부의 정보보호 수준진단 평가항목을 강화*하고, 재학생 1만 명 이상 대학은 100% 현장 실사를 한다.
* 사용자 계정·권한 관리, 비밀번호·주민등록번호 암호화 적용, 인터넷망-내부망 분리 등
 
ㅇ 정보보호 수준진단 결과 ‘우수’ 등급 대학은 ISMS 인증을 받은 것으로 인정하며, 기존 인증 완료 대학(서울대 등 26개)은 정보보호 수준진단 현장실사를 면제하여 행정 부담이 줄어들 것으로 기대된다.
 
ㅇ 재학생 1만 명 이상 대학은 2016년부터 교육부의 ‘정보보호 수준진단’과 과기정통부의 ‘ISMS 인증’에 대한 이중부담 문제, 인력·예산 문제를 호소하여 ‘과기정통부-교육부 실무협의체’를 구성·운영한 결과, 2019년 10월부터 대학 정보보호 중복부담 해소를 위한 합의안을 도출하는 성과가 있었다.
 
< 대학 정보보호 중복부담 해소방안 >
대학 정보보호 중복부담 해소방안
대 상
현 행
개 선
thtd>
ISMS 인증
의무대학
(재학생수 1만 명 이상)
√정보보호 수준진단 실시
- 5% 현장실사
√ISMS 인증 의무부과
- 미이행 시 과태료 부과
√정보보호 수준진단 우선 실시
- 100% 현장실사
- ‘우수’ 시 ISMS 인증 면제
- ‘보통’·‘미흡’ 시 ISMS 인증 필요
 
ㅇ 과기정통부는 절충안 시행을 위해 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행규칙 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시 개정을 빠르게 추진할 예정이다.
 
□ 과기정통부와 교육부 관계자는 “이번 방안은 양 부처가 협력해서 대학의 정보보호 역량을 높이면서 행정 부담 경감을 위해 합의한 데 의의가 있으며, 재정이 어려운 국립대학들에게 필요한 정보보안 예산 확보를 위하여 지속해서 협력할 뿐 아니라 ISMS 인증을 획득한 27개교에게는 인증 유지를 위해 계속 노력해 주시기를 당부한다.”라고 말했다.
 
 
2020-02-26 면
페이스북 트위터 카카오스토리 밴드 블로그

평생 독신 ‘붉은공주’에게 바이러스 옮긴 사람

스페인 펠리페 6세 국왕 사촌 누나인 마리아 테레사 부르봉 파르파 공주가 신종 코로나바이러스 감염증(코로나19) 치료를 받다가…

많이 본 뉴스

Leader’s Today

통장들 ‘가치 소비’ 의기투합

김수영 서울 양천구청장

자율 휴업 다중시설 100만원 지원

노현송 서울 강서구청장

‘4·19혁명 온라인 국민문화제’

박겸수 서울 강북구청장

마스크 봉제공장 찾은 구청장

유덕열 서울 동대문구청장

자료 제공 : 정책브리핑 korea.kr

자료 제공 : 정책브리핑 korea.kr