[시사금융용어] 정보보호관리체계(ISMS)

◆ 정보보호관리체계(ISMS)는 정보보호를 필요로 하는 기업의 조치와 활동을 평가하는 제도다.

과학기술정보통신부 및 개인정보보호위원회가 고시하는 국내 최고 권위의 정보보호 인증이기도 하다.

정부는 인증을 통해 보유하고 있는 정보자산의 안전과 신뢰성 향상, 정보보호 관리에 대한 인식 제고, 정보보호에 대한 국제적 신뢰도 향상 및 정보보호서비스 산업의 활성화를 도모한다.

최근에는 마이데이터 시행과 가상화폐, 대체불가토큰(NFT) 활성화 등으로 산업군을 가리지 않고 ISMS 인증에 대한 수요가 증가하고 있다.

특히, 가상자산 사업자 신고를 하려는 경우 특정금융정보법(특금법) 제7조에 의해 정보통신망법에 의한 ISMS 인증을 받아야만 신고가 가능하다.

정보통신망법 상 관련 고시 제17조에는 ISMS 인증을 취득하고자 하는 사업자는 인증 신청 전 인증 기준에 의한 ISMS를 구축하고, 최소 2개월 이상 ISMS 서비스를 운영한 결과가 있어야 인증 신청을 할 수 있다.

과기부는 신규 사업자 진입 장벽을 해소하고, 신규 진입 장벽 해소를 통해 가상자산 산업 활성화에 기여하기 위해 해당 고시를 개정하고 있다.

출처 : 연합인포맥스(http://news.einfomax.co.kr)