2021년 2월부터 금융위원회는 정보보호 상시평가제도를 도입하여, 상시평가 점수 또는 등급이 우수한 기관을 대상으로 인증마크를 부여하기로 하였습니다.
최근 금융권에 개인신용정보 영역이 포함된 ISMS-P인증이 점차 증가되고 있는 추세인데, 상시평가제도와 금융권 ISMS-P인증 체계에 대해 간단히 비교 소개해 드립니다.
상시평가 항목 143개 중 107개(75%)항목이 ISMS-P 항목과 중복되어, 상시평가를 받고 있는 기관이 ISMS-P 인증 취득을 준비할 경우 상시평가 항목을 참고하면 용이하리라 생각합니다.
| 구분 | 금융권 ISMS-P 인증 | 정보보호 상시평가 |
| 소관부처 | 개인정보보호위원회, 과학기술정보통신부 |
금융위원회 |
| 관련기관 | 금융보안원 | 금융보안원 |
| 성격 | 자율 | 의무 |
| 점검항목 | 102개 기준, 384개 점검항목 | 143개 점검항목 |
| 관련법령 | 개인정보보호법, 정보통신망법, 전자금융거래법, 신용정보법 |
신용정보법 |
| 점검방법 | 서면, 현장심사 | 서면점검(증적자료 확인) |
| 결과 | 인증서 발급 | 점수 및 등급 표시 |