정보보안 - 정보보호 준비도 / 정보보호 공시제도

정보보호 공시 가이드라인 개정본 (2024.03)

 

 

(개념) 정보보호 공시제도는 이용자 보호 및 알권리를 보장하고 기업의 자발적인 정보보호 투자를촉진하기 위한 제도

 

- (주주) 기업의 잠재적 재무상태 변화에 주요한 영향*을 미칠 수 있는 정보보호 현황에 대한 주주의알권리를 확보함.

* 기업의 중요 정보 유출, 징벌적·법정 손해배상제도 도입에 따른 강화된 배상책임, 소비자 신뢰도 저하 등으로 인한 큰재무적 변동이 발생 가능함.

- (이용자·국민) 기업 등이 보유하고 있는 다양한 정보의 보호 수준을 간접적으로 파악할 수 있도록 하여 이용자의 선택권을 강화함.

- (기업) 기업 스스로 정보보호 수준을 객관적으로 파악하고, 이용자 등에게 정보보호 활동을 공시함으로써 법적 근거를 갖고 기업의 보안 투자 정도를 외부에 알릴 수 있는 기회로 활용함

 

(적용 대상)

-(자율공시) 정보통신망을 통하여 정보를 제공하거나 정보의 제공을 매개하는 자(정보보호산업법 제13조제1항)

※ 정보통신 서비스(유·무선통신 서비스, 방송 서비스 등), 쇼핑몰, 포털, 인터넷 뱅킹 등 인터넷을 통하여 사업 활동을 하는영리·비영리 업체 모두 포함.

-(의무공시) 사업분야, 매출액 및 서비스 이용자 수 등을 고려하여 대통령령으로 정하는기준에 해당하는 자(정보보호산업법 제13조제2항, 이하 ‘정보보호 공시 의무자’라 한다.)

 

 

정보보호 공시제도는 이용자에게 객관적인 기업 선택의 기준을 제시하고, 기업은 정보보호를 기업경영의 중요 요소로 받아들이기 위해 진행하고 있다. 그럼에도 시행 2년 동안 겨우 11개 기업만이 참여할 정도로 공시제도가 아직 본 궤도에 오르진 못한 상태다.

 

이에 정보보호 공시제도를 활성화하기 위해서는 기업들이 보다 실질적인 수혜를 입을 수 있도록 혜택을 확대할 필요가 있다. 정부에서도 이 제도를 적극적으로 활용할 수 있는 방안을 강구해야 할 것으로 보인다. 지금은 기업들의 관심에서 멀어진 정보보호 준비도의 전철을 밟지 않기 위해서라도 말이다.

(http://m.boannews.com/html/detail.html?idx=65733

시행 2년차 정보보호 공시제도, 2017년 실적은?

 

 

 

서울아산병원과 씨디네트웍스가 지난달 정보보호 현황을 공시했다. 지난해 8월말 정보호호공시제도가 시행된 후 약 1년3개월만에 8곳이 이 제도에 참여한 것.

정보보호 공시를 의무화하는 내용의 법안이 연내 통과됐을 경우, 아무리 빨라도 2019년에 실제 시행을 할 수 있기 때문에 내년에는 지원사업을 통한 자율 공시를 유도할 것

정보보호공시제도를 의무화하는 내용을 담은 ‘정보보호산업의 진흥에 관한 법률 개정안’은 현재 국회에서 계류 중이다.

 

 

 

정보보호_공시_가이드라인_개정본(2024.03).pdf

4.79MB