농림수산식품교육문화정보원(원장 이종순)은 농림사업정보시스템(이하 AgriX)에서 보유한 농업경영체 개인정보의 보호를 위해 ‘정보보호 및 개인정보관리체계(ISMS-P)’ 인증을 갱신했다고 12일 밝혔다.
농정원이 위탁 운영하는 AgriX는 농림사업의 신청부터 정산, 사후관리까지 모든 과정을 처리할 수 있어 하루 평균 3,000명의 공무원이 사용하는 정보 시스템으로, 농업경영체의 이름, 주소, 주민등록번호 등 1,500만 건의 개인정보를 보유하고 있다.
농정원은 AgriX의 개인정보를 안전하게 보호하기 위해 수시로 자체 실태점검과 개인정보 유출·침해사고 대응 모의훈련을 실시하며 엄격한 개인정보보호 관리체계를 유지해왔으며, 이번 사후심사에서는 정보보호 관리체계 수립·운영(16개), 보호 대책 요구사항(64개), 개인정보 처리단계별 요구사항(22개) 등 총 102개 인증 기준과 인증위원회의 적합성 심사를 통과했다.
농정원은 인증 갱신을 위해 AgriX 현장 사용자를 대상으로 정보보안, 개인정보 관리·취급 실태를 평가하여 ISMS-P 심사에 반영하고, 내부 감사와 시스템운영자 교육도 진행했다.
농정원 김기주 디지털혁신본부장은 “농정원은 앞으로도 정보보호와 개인정보보호 관리체계의 중요성을 인지하고 철저한 보안을 유지하기 위해 노력할 것”이라며, “향후 운영될 차세대 농림사업통합정보시스템도 정보 자산과 개인정보의 보호를 위해 ISMS-P 인증을 획득할 계획”이라고 밝혔다.