정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안
법안 설명
상단 캐치프레이즈는 AI가 법안 내용을 토대로 자동 생성한 문구로, 법안의 공식 제목·내용과 다를 수 있습니다. 정확한 내용은 아래 법안 설명을 참고하세요.
현행법은 정보보호 관리체계(ISMS) 인증 의무 대상을 법률에서 직접 규정하고 있으나, 개인정보 관리체계(ISMS-P)의 인증 의무 대상과 범위가 일치하지 않고, 특히 공공기관이 ISMS 인증 의무 대상에서 제외되어 정보보호의 사각지대가 발생하고 있음.
이에 「공공기관의 운영에 관한 법률」 제4조에 따른 공공기관을 ISMS 인증 의무 대상에 포함하여 정보보호 관리체계 인증의 실효성을 높이려는 것임(안 제47조제2항제4호 신설).
AI 요약
요약
공공기관을 ISMS 인증 의무 대상으로 확대해 보안 사각지대를 해소한다. 개인정보 보호 수준이 전반적으로 향상될 전망이다. 그러나 인증 비용·행정 부담이 증가하고, 정치적 압력 수단으로 악용될 가능성도 있다.
장점
- • 보안 체계의 통일로 전반적인 보안 수준이 향상된다.
- • 개인정보 유출 위험이 감소해 시민 신뢰가 증대된다.
- • 민간과 공공기관 간 보안 기준이 일치해 협력 효율이 높아진다.
- • 국제 보안 규정에 부합해 해외 거래 및 투자 유치에 이점이 된다.
우려되는 점
- • ISMS 인증 비용과 관리 비용이 증가해 예산 부담이 커진다.
- • 인증 절차가 복잡해 행정 업무가 늘어나 업무 효율이 감소할 수 있다.
- • 인증을 위한 데이터 수집·공유 과정에서 개인정보가 과다 수집될 위험이 있다.
- • 인증 미이행에 대한 제재가 모호해 규제 집행이 어려울 수 있다.
* AI 생성 요약 / 법적 효력은 없으며 참고용 정보입니다.
총 의견
0
찬성
0
반대
0
최신 의견
아직 등록된 의견이 없습니다. 첫 의견을 남겨주세요.
의견을 작성하려면 로그인이 필요합니다.