부담되는 수탁사 현장 점검, ISMS-P 인증만 취득하면 면제?!

Updated on 20 6월 5:02 pm

안녕하세요. 캐치시큐입니다.

개인정보 보호의 중요성이 커지면서 개인정보 보호 관련 인증을 취득하는 기업이 늘고 있어요.
대표적인 인증이 바로 ISMS(정보보호 관리체계)와 ISMS-P(정보보호 및 개인정보보호 관리체계)인데요.

이러한 인증은 정기적인 사후 심사를 받아야 해요.
특히 사후 심사 시에는 우리 회사의 개인정보 처리 업무를 위탁받아 수행하고 있는 수탁사에 대한 현장 점검이 필수적이죠.
기업 규모를 떠나 많은 기업이 개인정보 처리 업무에서 위수탁 관계를 맺고 있어, 이러한 현장 점검은 실질적으로 큰 부담이었습니다.

하지만 이제 이런 부담을 효과적으로 덜어낼 수 있는 방법이 생겼습니다. 자세히 알아볼까요?

반복되는 현장 점검의 부담

대기업, 중견·중소기업, 공공기관 등 많은 곳에서 다양한 수탁사에 업무를 위탁하고 있습니다.
실제 콜센터나 택배 회사의 경우 여러 회사의 업무를 위탁받아 수행하는 경우가 많은데요.
이 수탁사들이 위탁사의 ISMS-P 인증 심사 범위에 포함되는 경우가 잦았습니다. 문제는 여기서 발생했죠.

위탁사가 인증 심사를 받을 때, 심사 범위에 포함된 수탁사들도 반복적으로 현장 점검을 받아야 하는 행정적 부담을 안고 있었습니다.
예를 들어, 3곳의 위탁 고객사를 둔 택배업체의 경우, 각 고객사가 인증 심사를 받을 때마다 추가적인 현장 심사를 받아야 했다는 것입니다.
이는 수탁사에게 시간과 인력 소모는 물론, 위탁사 입장에서도 번거로운 절차였죠.

수탁사의 반복 점검 부담 덜어준다!

이러한 문제를 해결하기 위해 과학기술정보통신부와 개인정보보호위원회에서 관련 고시를 개정했습니다.

수탁사가 ISMS-P 인증을 획득한 경우 위탁사에서 심사에 부수되는 현장 점검을 면제 받을 수 있습니다.
앞서 예시로 들었던 택배 업체의 경우 ISMS-P 인증을 받았다면 각각의 고객사들이 인증 심사를 받을 때마다 추가적인 현장 심사를 받지 않아도 되는 것입니다.

이러한 정책 개선은 수탁사는 물론, 위탁사의 불필요한 현장 점검 부담을 줄여주어 더욱 효율적인 개인정보 관리가 가능해졌다는 점에서 큰 의미가 있습니다.
또한, 수탁사의 ISMS-P 취득을 장려하여 국내 기업 전반의 개인정보 보호 수준을 한층 끌어올릴 수 있는 중요한 장치가 될 것으로 기대됩니다.

우리 회사는 규모도 작은데 ISMS-P 인증 취득 어떻게 받지…

“우리 회사는 중소기업, 스타트업이라 ISMS-P 인증 취득하기 어렵지 않을까요?” 라고 걱정하시는 분들도 많으실 텐데요. 걱정하지 않으셔도 됩니다!

중소기업의 정보보호 인증 부담 완화를 위해 ISMS-P 간편인증 제도가 시행되고 있습니다.
간편인증 제도의 경우 비용뿐만 아니라 인증 기준도 줄어들어 실제로 많은 중소기업들이 ISMS-P 인증을 성공적으로 취득하고 있어요.

ISMS-P 간편인증은 실제 비용이 600만 원 ~ 1,100만 원 정도로 합리적이며, 인증 기준도 62개 또는 65개까지 줄었습니다.
더 이상 ISMS-P 인증이 대기업이나 공공기관만 취득할 수 있는 인증이 아닙니다.
모든 기업이 취득하여 우리 기업의 개인정보 보호 수준을 한층 더 높일 수 있는 중요한 수단이 된 것이죠.

ISMS-P 간편인증의 자세한 내용은 여기를 클릭해 확인해 주세요!

캐치시큐와 함께라면 수탁사 점검부터 ISMS-P 취득까지 더욱 수월해집니다!

저희 캐치시큐는 이러한 변화에 발맞춰 고객사의 개인정보 보호 업무를 더욱 효율적으로 지원하고 있는데요.
최근에 캐치시큐는 자체적으로 ISMS-P 인증을 획득하여 안정적인 정보보호 및 개인정보보호 관리체계를 운영하고 있습니다.

개인정보 수집 및 관리 업무를 캐치시큐에 위탁하여 진행하면 안전하게 관리 및 활용할 수 있을 뿐만 아니라 수탁사 점검에 대한 현장 점검 부담을 줄이실 수 있습니다.
복잡하고 반복적인 수탁사 점검 업무로 고민하고 계셨다면, ISMS-P 인증을 통해 이미 검증된 캐치시큐와 함께 더욱 수월하게 개인정보 관리 업무를 진행해 보세요!

ISMS-P 인증을 취득하려는 수탁사의 경우에도 자체적으로 인증을 취득한 경험과 다양한 업종의 기업들의 ISMS-P 컨설팅 경험을 통해 인증 준비를 도와드립니다!
단순히 인증 취득에서 그치지 않고 실질적인 보안 수준의 상승과 사후 관리까지 가능하도록 지원하는 캐치시큐의 컨설팅을 만나보세요!

# 인사이트

내 개인정보는 안전할까? 최신 조사 결과로 본 개인정보 보호 현 주소

27 6월 10:23 am

캐치시큐 팀

2025년 캐치시큐 클라우드 바우처 수요기업 모집, 최대 80% 지원

10 4월 4:03 pm

인사이트

기업의 미래 경쟁력 ESG 경영, 개인정보도 챙기셔야 합니다!

15 11월 2024

인사이트

민감정보 vs 고유식별정보…무엇이 다른지 알고 계신가요??

30 10월 2024

인사이트

제세공과금 처리를 위한 주민등록번호 수집·관리, 이렇게 하세요!

18 10월 2024

안녕하세요. 캐치시큐입니다.

개인정보 보호의 중요성이 커지면서 개인정보 보호 관련 인증을 취득하는 기업이 늘고 있어요.
대표적인 인증이 바로 ISMS(정보보호 관리체계)와 ISMS-P(정보보호 및 개인정보보호 관리체계)인데요.

이러한 인증은 정기적인 사후 심사를 받아야 해요.
특히 사후 심사 시에는 우리 회사의 개인정보 처리 업무를 위탁받아 수행하고 있는 수탁사에 대한 현장 점검이 필수적이죠.
기업 규모를 떠나 많은 기업이 개인정보 처리 업무에서 위수탁 관계를 맺고 있어, 이러한 현장 점검은 실질적으로 큰 부담이었습니다.

하지만 이제 이런 부담을 효과적으로 덜어낼 수 있는 방법이 생겼습니다. 자세히 알아볼까요?

반복되는 현장 점검의 부담

대기업, 중견·중소기업, 공공기관 등 많은 곳에서 다양한 수탁사에 업무를 위탁하고 있습니다.
실제 콜센터나 택배 회사의 경우 여러 회사의 업무를 위탁받아 수행하는 경우가 많은데요.
이 수탁사들이 위탁사의 ISMS-P 인증 심사 범위에 포함되는 경우가 잦았습니다. 문제는 여기서 발생했죠.

위탁사가 인증 심사를 받을 때, 심사 범위에 포함된 수탁사들도 반복적으로 현장 점검을 받아야 하는 행정적 부담을 안고 있었습니다.
예를 들어, 3곳의 위탁 고객사를 둔 택배업체의 경우, 각 고객사가 인증 심사를 받을 때마다 추가적인 현장 심사를 받아야 했다는 것입니다.
이는 수탁사에게 시간과 인력 소모는 물론, 위탁사 입장에서도 번거로운 절차였죠.

수탁사의 반복 점검 부담 덜어준다!

이러한 문제를 해결하기 위해 과학기술정보통신부와 개인정보보호위원회에서 관련 고시를 개정했습니다.

수탁사가 ISMS-P 인증을 획득한 경우 위탁사에서 심사에 부수되는 현장 점검을 면제 받을 수 있습니다.
앞서 예시로 들었던 택배 업체의 경우 ISMS-P 인증을 받았다면 각각의 고객사들이 인증 심사를 받을 때마다 추가적인 현장 심사를 받지 않아도 되는 것입니다.

이러한 정책 개선은 수탁사는 물론, 위탁사의 불필요한 현장 점검 부담을 줄여주어 더욱 효율적인 개인정보 관리가 가능해졌다는 점에서 큰 의미가 있습니다.
또한, 수탁사의 ISMS-P 취득을 장려하여 국내 기업 전반의 개인정보 보호 수준을 한층 끌어올릴 수 있는 중요한 장치가 될 것으로 기대됩니다.

우리 회사는 규모도 작은데 ISMS-P 인증 취득 어떻게 받지…

“우리 회사는 중소기업, 스타트업이라 ISMS-P 인증 취득하기 어렵지 않을까요?” 라고 걱정하시는 분들도 많으실 텐데요. 걱정하지 않으셔도 됩니다!

중소기업의 정보보호 인증 부담 완화를 위해 ISMS-P 간편인증 제도가 시행되고 있습니다.
간편인증 제도의 경우 비용뿐만 아니라 인증 기준도 줄어들어 실제로 많은 중소기업들이 ISMS-P 인증을 성공적으로 취득하고 있어요.

ISMS-P 간편인증은 실제 비용이 600만 원 ~ 1,100만 원 정도로 합리적이며, 인증 기준도 62개 또는 65개까지 줄었습니다.
더 이상 ISMS-P 인증이 대기업이나 공공기관만 취득할 수 있는 인증이 아닙니다.
모든 기업이 취득하여 우리 기업의 개인정보 보호 수준을 한층 더 높일 수 있는 중요한 수단이 된 것이죠.

ISMS-P 간편인증의 자세한 내용은 여기를 클릭해 확인해 주세요!

캐치시큐와 함께라면 수탁사 점검부터 ISMS-P 취득까지 더욱 수월해집니다!

저희 캐치시큐는 이러한 변화에 발맞춰 고객사의 개인정보 보호 업무를 더욱 효율적으로 지원하고 있는데요.
최근에 캐치시큐는 자체적으로 ISMS-P 인증을 획득하여 안정적인 정보보호 및 개인정보보호 관리체계를 운영하고 있습니다.

개인정보 수집 및 관리 업무를 캐치시큐에 위탁하여 진행하면 안전하게 관리 및 활용할 수 있을 뿐만 아니라 수탁사 점검에 대한 현장 점검 부담을 줄이실 수 있습니다.
복잡하고 반복적인 수탁사 점검 업무로 고민하고 계셨다면, ISMS-P 인증을 통해 이미 검증된 캐치시큐와 함께 더욱 수월하게 개인정보 관리 업무를 진행해 보세요!

ISMS-P 인증을 취득하려는 수탁사의 경우에도 자체적으로 인증을 취득한 경험과 다양한 업종의 기업들의 ISMS-P 컨설팅 경험을 통해 인증 준비를 도와드립니다!
단순히 인증 취득에서 그치지 않고 실질적인 보안 수준의 상승과 사후 관리까지 가능하도록 지원하는 캐치시큐의 컨설팅을 만나보세요!