양대 국제표준화 기구서 각각 제정돼
접근통제·암호화·운영보안 지침 등 포함
개인정보보호정책 글로벌 선도 예상
국내 개인정보보호 관리체계가 국제표준으로 제정됐다.
방송통신위원회는 지난 12일 국내 개인정보보호 관리체계(Personal Information Management System, 이하 PIMS)를 국제표준화기구/국제전기표준회의(ISO/IEC)와 국제전기통신연합 표준화기구(ITU-T)가 국제표준으로 각각 제정했다고 지난 12일 밝혔다.
ISO/IEC와 ITU-T는 정보통신기술 분야의 양대 국제표준화 기구다. ISO/IEC는 국제표준화기구(ISO)와 국제전기표준회의(IEC)가 정보기술 분야의 국제 표준화 작업 합동 관리를 위해 설립한 공동 기술 위원회이며, ITU-T는 국제전기통신연합(ITU) 산하의 전기통신기술 분야 표준화부문 기관이다.
PIMS는 '정보통신망 이용촉진 및 정보보호 등에 관한 법률' 제47조의3에 따라 기업이나 공공기관이 고객의 개인정보를 수집, 이용, 제공, 파기하는 전 과정을 보호하기 위한 체계를 갖추었는지 심사해 인증하는 제도다. 방송통신위원회와 행정자치부가 관련 정책을 소관하며 한국인터넷진흥원이 제도를 운영하고 있다. 2017년 4월 기준 국내 PIMS 인증을 취득한 기업 및 공공기관은 총 65개이다.
이번에 국제표준으로 제정된 PIMS는 접근통제, 암호화, 운영보안 등의 기술적·관리적 보호조치뿐만 아니라, 정보주체의 개인정보 제공 동의 및 선택, 수집목적의 명확화, 이용 최소화 등 개인정보보호에 특화된 지침을 제시하고 있다.
그간 ISO/IEC와 ITU-T에서는 개인정보보호 관련 국제표준의 필요성이 꾸준히 제기됐다. 이에 방통위는 국내 PIMS를 기반으로 표준을 개발해 2011년에 양쪽 기구에 신규과제로 제안했고, 2012년 채택 이후 6년 간 각 기구별 표준화 회의를 통해 최종 합의를 이끌어 냈다.
그 결과 해당 표준안은 지난 3월 31일 ITU-T 회의에서 ‘통신조직의 개인정보 관리 가이드‘로, 지난 4월 23일 열린 ISO/IEC 회의에서 ‘개인정보보호를 위한 보호대책 지침’으로 각각 표준이 됐다. 해당 표준문서는 상반기에 표준화 기구 홈페이지에 게시될 예정이다.
