● 정보보호 공시제도

이용자의 안전한 인터넷 이용 및 정보보호 투자 활성화를 위하여 정보보호 투자/인력/인증/활동 등 기업의 정보보호 현황을 일반에 공개하는 자율·의무공시제도


<정보보호 공시 가이드라인(2021.12)>

§ 공시제도 적용대상

  • 의무공시 대상
    • 회선설비 보유 기간통신사업자(ISP)
    • 집적정보통신시설 사업자(IDC)
    • 상급종합병원
    • 클라우드컴퓨팅 서비스제공자
    • 정보보호 최고책임자(CISO) 지정ㆍ신고 상장법인매출액 3,000억원 이상
    • 정보통신서비스 일일평균 이용자 수 100만명 이상 (전년도말 직전 3개월간)
  • 의무공시 제외대상
    • 공공기관 (공기업 및 준정부기관 등)
    • 소기업 (평균매출액 120억 원 이하, 정보통신업은 50억원 이하)
    • 금융회사 (은행, 보험, 카드 등)
    • 정보통신업 또는 도·소매업을 주된 업종으로 하지 않는 전자금융업자
  • 자율공시 대상
    • 정보통신망을 통하여 정보를 제공하거나 정보의 제공을 매개하는 자 ← 정보통신서비스 제공자
  • 공시 기한
    • 매년 6월 30일

§ 공시 내용

  1. 정보보호부문 투자현황
    • 정보보호부문 투자액 / 정보기술부문 투자액
  2. 정보보호 인력 현황 (내부(정규+계약)+외부)
    • 정보보호부문 인력 / 정보기술부분 인력
    • CISO/CPO 지정 현황
  3. 정보보호 관련 인증, 평가, 점검 등에 관한 사항
  4. 그 밖에 이용자의 정보보호를 위한 활동 현황


<정보보호 공시 가이드라인(2021.12)>

§ 공시 혜택

  1. ISMS-P 인증 수수료 할인(자율공시)
    • 공시 시점부터 1년 내에 인증심사(최초·갱신·사후) 수수료 30% 할인
  2. 정보보호 투자 우수기업의 표시(자율·의무공시)
  3. 정보보호 공시 우수 기관·단체의 선정(자율·의무공시)

§ 공시 방법

  1. 정보보호 현황 작성
  2. 최고경영자의 정보보호 현황 승인·결재
  3. 정보보호 현황 제출
    • 과학기술정보통신부 전자공시시스템(ISDS)을 통하여 입력
    • 한국인터넷진흥원(isds@kisa.or.kr)에 전자파일 형태로 제출 가능
      (현재 이 방법만 가능한 듯)