◇ 개정 이유
  과학기술정보통신부가 고시한 「정보보호 관리체계 인증 등에 관한 고시」와 방송통신위원회와 행정안전부가 공동 고시한 「개인정보보호 관리체계 인증 등에 관한 고시」의 내용을 통합하여 중복운영에 따른 기업·기관부담 해소 및 행정비용을 절감하고 고도화·융합화되는 사이버 공격에 효과적으로 대응할 수 있는 환경을 마련하고자 함

◇ 주요내용
  가. 양 고시의 용어를 반영하여 ‘정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시’로 명칭 마련(안 제명)

  나. 인증제도 전반에 관한 정책사항을 결정할 수 있도록 과기정통부·행안부·방통위가 참여하는 협의회 구성·운영(안 제4조~제5조)

  다. 인증기관 및 심사기관의 지정 기준을 통합하고, 부처 공동으로 인증·심사기관을 지정할 수 있도록 절차 마련(안 제6조~제11조)

  라. 기존 정보보호관리체계 인증 및 개인정보보호관리체계 인증 심사원 자격요건을 통합한 인증심사원 자격요건 마련(안 제12조~제16조, 안 별표3~별표4)

  마. 정보보호 관리체계 인증 의무 이행기간을 기존 ‘매년 1월~12월’에서 ‘차년도 8.31까지’로 변경하고 ’19년도 의무 대상자부터 적용(안 제19조, 안 부칙제2조)

  바. 기존 정보보호 관리체계 인증기준(104개)와 개인정보보호 관리체계 인증기준(86개)을 통합하여 102개의 단일 인증기준으로 통합하되, 정보보호 관련 80개 인증기준으로 ‘정보보호 관리체계(ISMS) 인증’을 받을 수 있고, 개인정보 관련 22개 인증기준을 추가하면 ‘정보보호 및 개인정보보호 관리체계(ISMS-P) 인증’을 받을 수 있음(안 제23조, 안 별표7)

  사. 인증심사에서 발견한 결함에 대해 심사종료 다음날부터 최대 100일(재조치 요구 60일 포함) 이내에 보완조치를 완료(안 제25조)

  아. 고시는 개정 후 즉시 시행하되 고시 시행 후 6개월까지는 기존 인증기준으로도 심사를 받을 수 있게 유예기간 부여(안 부칙 제4조)
    - 기존 인증 취득기업은 인증서 유효기간까지 기존 인증기준으로 사후심사

## 출처 : 법제처