반응형
정보보호 공시제도
(1) 목적
사회, 경제 전반의 디지털 대전환이 이루어지면서 사이버 침해사고가 기업의 경제적 피해, 대외신뢰도 저하 등 기업경영에 영향을 미치고, 모든 기업에 있어 정보보호가 핵심 경쟁력으로 부각되었음. 또한 경영주체들은 정보보호를 투자가 아닌 비용으로 인식하는 경향이 많아 불충분한 정보로 서비스 이용, 투자 등 의사결정이 이루어짐
대상 | 내용 |
주주 | 기업의 잠재적 재무상태 변화에 주요한 영향을 미칠 수 있는 정보보호 현황에 대한 주주의 알권리 확보 |
소비자, 국민 | 기업 등이 보유하고 있는 다양한 정보의 보호수준을 간접적으로 파악할 수 있도록 하여 소비자 선택권 강화 |
기업 | 기업 스스로 정보보호 수준을 객관적으로 파악하고, 이용자 등에게 정보보호 활동을 공시함으로써 법적근거를 갖고 기업의 보안 투자 정도를 외부에 알릴 수 있는 기회 |
(2) 적용대상
(자율공시) 정보통신망을 통하여 정보를 제공하거나 정보의 제공을 매개하는자(정보보호산업법 제13조1항)
「정보보호산업의 진흥에 관한 법률」 제13조(정보보호 공시) ① 정보통신망을 통하여 정보를 제공하거나 정보의 제공을 매개하는 자는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제1항제2호에 따른 정보통신서비스를 이용하는 자의 안전한 인터넷이용을 위하여 정보보호 투자 및 인력 현황, 정보보호 관련 인증 등 정보보호 현황을 대통령령으로 정하는 바에 따라 공개할 수 있다. 이 경우 「자본시장과 금융투자업에 관한 법률」 제159조에 따른 사업보고서 제출대상 법인은 같은 법 제391조에 따라 정보보호 준비도 평가 결과 등 정보보호 관련 인증 현황을 포함하여 공시할 수 있다.
(의무공시) 사업분야, 매출액 및 서비스 이용자 수 등을 고려하여 대통령령으로 정하는 기준에 해당하는 자(정보보호산업법 제13조2항)
「정보보호산업의 진흥에 관한 법률」 제13조(정보보호 공시) ② 제1항에도 불구하고 정보통신서비스를 이용하는 자의 안전한 인터넷이용을 위하여 정보보호 공시를 도입할 필요성이 있는 자로서 사업 분야, 매출액 및 서비스 이용자 수 등을 고려하여 대통령령으로 정하는 기준에 해당하는 자는 제1항에 따른 정보보호 현황을 공시하여야 한다. 다만, 다른 법률의 규정에 따라 정보보호 현황을 공시하는 자는 제외한다.
(정보호 공시 의무대상 기준)
구분 | 내용 |
사업분야 | - 회선설비 보유기간통신사업자(ISP) - 집적정보통신시설 사업자(IDC) - 상급종합병원 - 클라우딩컴퓨팅 서비스제공자 |
매출액 | 정보보호 최고책임자(CISO) 지정, 신고해야 하는 유가증권시장 및 코스닥시장 상장법인 중 매출액 3,000억원 이상 |
이용자수 | 정보통신서비스 일일평균 이용자수 100만명 이상(직전연도말 직전 3개월간) |
(3) 공시일
정보보호 공시를 하려는 자는 매년 6월 30일까지 정보보호 현황을 전자공시시스템에 입력해야 함
(4) 정보보호현황 서식
반응형
댓글