1000만명 이상 개인정보 유출되면 ISMS 인증 취소된다

개인정보보호위원회(위원장 송경희)와 과학기술정보통신부(장관 배경훈)는 29일 한국인터넷진흥원(KISA), 금융보안원 등 인증기관 및 민간 전문가들로 구성된 인증위원회와 함께 ‘정보보호 및 개인정보보호 관리체계(ISMS·ISMS-P) 인증 취소 관계기관 대책회의’를 개최하고 인증취소 기준 구체화 방안을 확정했다고 밝혔다.

ISMS 인증 의무대상 기업이 인증 취소를 당할 경우, 취소 이후 1년간 재신청 유예기간을 두기로 했다.

개인정보위 관계자는 “인증기준에 미달하거나 중대한 위반이 있는 기업은 인증을 유지할 수 없도록 엄격히 관리하여 인증제도의 신뢰성을 회복해 나가겠다”고 말했다.