ISMS-P Archives – 바이라인네트워크

2026년 공공기관 개인정보 영향평가, 무엇이 달라졌나

By곽중희 2026년 6월 26일2026년 6월 26일

공공기관의 개인정보 유출 신고가 늘면서 개인정보보호위원회(이하 개인정보위)가 2026년 공공기관 개인정보 보호수준 평가를 사전 예방 중심으로 바꾼다. 유출사고 감점은 최대 20점으로 높이고, 내부자 보안과 모의해킹 실적을 집중 평가한다. 황지은 개인정보위 자율보호정책과장은 26일 서울 서초구 aT센터에서 열린 ‘미토스 AI 시대, 개인정보보호 규제 컴플라이언스’ 세미나에서 이같이 밝혔다.

단신

개인정보위, CPO 이사회 의결·ISMS-P 의무화 기준 마련

By곽중희 2026년 6월 2일2026년 6월 2일

개인정보보호위원회(위원장 송경희)는 개인정보 유출 예방과 대응을 강화하기 위한 ‘개인정보 보호법 시행령’ 일부개정령안을 6월 2일부터 7월 13일까지 입법예고한다고 2일 밝혔다.

단신

넷앤드, ISMS-P 인증 판단 자동화 특허 등록

By곽중희 2026년 5월 4일

넷앤드(대표 신호철)는 정보보호 관리체계(ISMS)와 정보보호 및 개인정보 보호 관리체계(ISMS-P) 인증 대응을 자동화하는 기술 특허 등록을 마쳤다고 4일 밝혔다.

단신

정부, ISMS·ISMS-P 인증제 전면 개편

By곽중희 2026년 4월 10일2026년 4월 10일

정부가 정보보호 및 개인정보보호 관리체계(ISMS·ISMS-P) 인증제도를 전면 손본다. 지금까지의 서면·스냅샷 중심 심사에서 벗어나, 실제 운영 상태를 따라가며 취약점 진단과 모의침투까지 하는 현장 중심 체계로 바꾸는 게 핵심이다. 공공·민간의 대규모 개인정보처리자에는 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 의무화하고, 통신사·데이터센터 같은 고위험군에는 더 강한 인증기준을 적용한다.

단신

정부, 보안업계와 간담회…“법 개정, 산업 성장으로 이어져야”

By곽중희 2026년 4월 9일

개인정보보호위원회와 과학기술정보통신부가 9일 서울 금천구 파이오링크에서 개인정보·정보보호 기업 15곳과 현장 간담회를 열었다고 밝혔다. 최근 개정된 개인정보 보호법과 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)에 따라 늘어날 보안 투자 수요를 국내 개인정보·정보보호 산업 성장으로 연결하기 위해서다.

단신

피앤피시큐어 “ISMS-P 의무화 대응 해법, DBSAFER 기반 운영 증적 자동화”

By이유지 2026년 3월 26일2026년 3월 26일

통합 접근제어 및 계정관리 전문 기업 피앤피시큐어(대표 박천호)는 26일 최근 강화되고 있는 정보보호 및 개인정보보호 관리체계(ISMS-P) 심사 흐름에 맞춰 실무자가 즉시 적용할 수 있는 ‘ISMS-P 운영 증적 대응 전략’을 제시했다.

기사

[그게 뭔가요] 침해사고 책임 강화한 보안 규제, 쟁점은?

By곽중희 2026년 3월 23일2026년 3월 23일

지난해 통신사, 금융사, 플랫폼 기업에서 대형 침해사고와 개인정보 유출 사고가 이어지자, 국회와 정부는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법(정보통신망법)’과 개인정보 보호법을 개정했다. 이번 법 개정은 침해사고 뒤 제재를 강화하고, 평소 보안 관리와 내부통제 의무를 더 분명히 하는 데 초점을 맞췄다.

기사 | 단신

‘개인정보 유출 최대 과징금, 매출 10%’, 개정 개인정보보호법 9월11일 시행

By곽중희 2026년 3월 9일2026년 3월 9일

앞으로 개인정보 유출 사고를 반복하거나 중대한 피해를 낸 기업·기관에는 전체 매출의 최대 10%까지 과징금을 부과할 수 있게 된다. 개인정보보호위원회는 최고경영자(CEO)의 책임 강화와 정보 보호 및 개인정보 보호 관리체계(ISMS-P) 인증 의무화 등을 담은 ‘개인정보 보호법’ 개정안을 10일 공포하고, 오는 9월11일부터 시행한다고 밝혔다.