서울시, '개인정보보호 안전' ISMS-P 인증 획득…광역지자체 최초

(게티이미지뱅크)

서울시가 전국 광역 지자체 중 최초로 정보보호ㆍ개인정보보호 관리체계(ISMS-P) 인증을 획득했다고 8일 밝혔다.

ISMS-P 인증은 과학기술정보통신부가 인증 기관의 개인정보처리시스템에 대해 정보보호 및 개인정보보호 관리체계의 안전성ㆍ신뢰성을 증명하는 제도다. 개인정보 침해 위협으로부터 안전성을 확보했다는 의미다.

ISMS-P 인증은 공공기관의 의무사항은 아니다. 다만 서울시는 정보보호․개인정보보호 관리수준을 한층 더 강화하기 위해 이번 절차를 밟았다. 인증 유효기간은 6월 24일부터 2023년 6월 23일까지 3년 간이다.

이번에 획득한 ISMS-P 인증범위는 '대표 홈페이지와 생활복지 통합정보, 법인 시설관리' 3개 웹사이트이다. 시민 개인정보를 20만 명 이상 보유하고 개인정보 유ㆍ노출 사고 위험성이 큰 웹사이트를 선정해 추진했다.

서울시는 올 하반기 개인정보를 5만 명 이상 보유하고 1일 방문객 1000명 이상인 웹사이트를 대상으로 올 하반기와 내년 하반기 각각 3개씩 인증범위를 확대할 계획이다.

이원목 스마트도시정책관은 “ISMS-P 인증 획득을 계기로 시민 개인정보를 한층 더 안전하게 보호 관리할 수 있도록 정보보호ㆍ개인정보보호 관리체계를 강화하겠다”고 강조했다.