韩国个人信息保护委员会与韩国科技信息通信部12日举行“信息安全与个人信息保护管理体系认证有效性提升”座谈会。韩国个人信息保护委员会委员长、韩国科技信息通信部第二次官，以及认证机构韩国互联网振兴院、金融安全院负责人和审核机构、认证审核员等出席会议。

ISMS·ISMS-P认证主要用于评估企业和机构在信息安全与个人信息保护管理体系建设、运行方面是否符合相关要求。该认证整合了韩国科技信息通信部主管的信息安全管理体系认证和韩国个人信息保护委员会主管的个人信息保护要求，是一项一体化认证制度。为推动制度优化，两部门一直保持协作，并于去年12月6日召开认证制度改进相关部门对策会议。

近期，已取得ISMS·ISMS-P认证的通信运营商和大型平台企业接连发生安全事件和个人信息泄露事故，外界要求提高认证制度有效性的呼声上升。对此，韩国个人信息保护委员会与韩国科技信息通信部表示，将制定并发布《信息安全与个人信息保护认证制度有效性强化方案》，进一步增强ISMS·ISMS-P认证的实际作用。

会上，两部门介绍了正在研究的政策方向，主要包括：扩大强制认证对象范围并提高认证标准；增设预审环节，优化审核方式，引入技术审核和现场核验；为防范信息泄露事件加强认证事后管理；同时强化对审核机构的监管，提升审核员专业能力，进一步提高审核质量。

两部门表示，将在吸收此次座谈会收集到的一线意见后，对外发布《信息安全与个人信息保护认证制度有效性强化方案》。

韩国个人信息保护委员会委员长 Song Gyeong-hee 表示，ISMS-P认证通过对企业运营中的个人信息保护管理体系进行事前检查，有助于预防个人信息侵害，是一项重要的事前预防政策。今后将积极吸纳一线意见，持续完善认证制度，使其成为切实提升全社会数据保护水平的重要基础设施。

韩国科技信息通信部第二次官 Ryu Je-myeong 表示，随着网络攻击日趋复杂，安全事件发生的可能性及其外溢影响都在进一步上升。未来将通过完善ISMS-P认证制度，进一步提升企业安全警觉性和防护水平，防止安全事件发生，并尽可能减少其对公众造成的损害。