제도안내
정보보호 공시 종합 포털 제도 안내 입니다.
개요
정보호보 공시제도
- 정보보호 투자
- 정보보호 전담인력
- 정보보호 인증, 평가, 점검
- 정보보호관련 활동
기업
- 정보보호 공시제도 : 정보보호 현황 자율·의무 공시
- 이용자 : 기업의 보안 수준 및 투자 노력 홍보
이용자
- 기업 : 보안을 고려한 기업 선택 및 서비스 이용
- 정보보호 공시제도 : 기업별·연도별 공시 정보 열람
이용자의 안전한 인터넷 이용 및 정보보호 투자 활성화를 위하여 정보보호 투자, 인력, 인증, 활동 등 기업의 정보보호 현황을 공개하는 자율·의무공시 제도
- (기대효과) 정보보호 측면에서 이용자의 알 권리 보장 및 객관적인 기업 선택의 기준을 제시하고, 기업은 정보보호를 기업경영의 중요요소로 포함하여 자발적인 정보보호 투자를 유도
※ 관련근거 : 「정보보호산업의 진흥에 관한 법률」 제13조(정보보호 공시), 동법 시행령 제8조(정보보호 공시)
정보보호 공시 대상
(자율공시 대상) 정보통신망을 통하여 정보를 제공하거나 정보의 제공을 매개하는자
※ 포털, 쇼핑몰, 인터넷뱅킹, 유·무선통신서비스 등 정보통신망을 통하여 사업 활동을 하는 영리·비영리 업체 모두 포함
(의무공시 대상) 사업분야, 매출액, 이용자 수 등을 고려하여 대통령령으로 정하는 기중에 해당하는 자
※ 「정보보호산업의 진흥에 관한 법률 시행령」 제8조
| 사업분야 |
|
|---|---|
|
|
|
|
|
|
| 매출액 |
|
| 이용자 수 |
|
* Chief Information Security Officer : 조직의 정보자산을 안정적으로 운영하는 데 필요한 정보보호 전략 및 정책을 수립하고, 관련 법·제도 준수, 보호관리 활동 수행, 위험에 따른 대책을 도출하고 실행하는 등 정보보안 관련 총괄 책을을 지는 임원이나 관리자급 구성원을 가리킴.(정보통신망법 제45조의3 참고)
** 이용자수 : 순방문 수(Unique View:IP기준 1일 방문자 수)
| 공공기관 |
|
|---|---|
| 소기업 |
|
| 금융 회사 |
|
| 전자금융업자 |
|
* 하나의 기업이 둘 이상의 서로 다른 업종을 영위하는 경우, 직전 사업연도의 매출액 비중이 가장 큰 업종을 기준으로 해당 기업의 주된 업종을 판단함.
※ 소기업의 경우,「중소기업 범위 및 확인에 관한 규정」에 따라 중소기업현황정보시스템을 통하여 발급받은 확인서 제출이 필요함.
정보보호 공시 항목 및 이행 기한
(공시 항목) 「정보보호 공시에 관한 고시」 [별표 3] 정보보호 공시내용 양식에 따라 정보보호 투자 현황, 정보보호 인력 현황 등 4가지 항목별로 내용을 기재
- (1) 정보보호 투자 현황(정보기술부문 투자액, 정보보호부문 투자액, 비중 등)
- (2) 정보보호 인력 현황(정보기술부문 인력, 정보보호부문 전담인력, 비중 등)
- (3) 정보보호 관련 인증, 평가, 점검 등에 관한 사항
- (4) 정보보호를 위한 활동 현황
※ 「정보보호산업의 진흥에 관한 법률 시행령」 제8조