제안이유 및 주요내용 현행법은 정보보호 관리체계(ISMS) 인증 의무 대상을 법률에서 직접 규정하고 있으나, 개인정보 관리체계(ISMS-P)의 인증 의무 대상과 범위가 일치하지 않고, 특히 공공기관이 ISMS 인증 의무 대상에서 제외되어 정보보호의 사각지대가 발생하고 있음.

이에 「공공기관의 운영에 관한 법률」 제4조에 따른 공공기관을 ISMS 인증 의무 대상에 포함하여 정보보호 관리체계 인증의 실효성을 높이려는 것임(안 제47조제2항제4호 신설).