병원·학교 등 민감한 내정보, 보안 관리인증은 제외?

[the300]권은희, 정통망법 개정안 발의…과태료도 3배 높혀

권은희 새누리당 의원. /뉴스1= 허경 기자
민감한 개인정보를 취급하지만 정작 정보보호 의무 수위가 낮았던 병원·학교 등에 정보보호 관리체계(ISMS) 인증을 의무화 하는 법안이 나왔다. ISMS 인증을 지키지 않은 기관에 대한 행정처벌도 크게 높혔다.


권은희 의원은 지난 7일 위와 같은 내용을 골자로 하는 '정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안'을 대표발의했다.

권 의원 측은 "다량의 민감한 정보를 다루는 대형 의료기관이나 교육기관 등은 비영리법인이라는 이유로 ISMS 인증 의무대상에서 제외됐다"며 "개인정보 유출 등 각종 보안사고가 연이어 발생함에 따라 국민들의 불안이 가중되는 만큼 이들 기관에도 ISMS 인증이 필요하다"고 말했다.

권 의원은 이번 법안을 통해 대형 제조업체, 전력·가스·에너지 관련 기관도 ISMS 인증을 의무화하도록 한다는 계획이다. 이들 기관은 기관의 주된 업무를 영위하기 위한 목적으로 정보통신망을 활용하지 않아 ISMS 의무 대상에서 제외돼왔다. 하지만 "보안사고가 발생하면 경제적 파급효과가 크기



액트타이머

계류(주황색,) / 가결 또는 대안반영(녹색) / 부결 또는 폐기(빨간색,새로 파단선)로 구분
액트타이머
법안명 대표발의 제안일자

ISMS 인증 강화 법안

 - 정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안
권은희 2014-07-07
  • 제출기본
  • 소위원회기본
  • 상임위기본
  • 법제사법위기본
  • 본회의기본

관련기사

 
  • 300인덱스
  • 청탁금지법ABC
  • 데스크&기자칼럼