(ISMS-P) 정보보호 공시제도

1. 정보보호 공시제도의 개요

가. 정보보호 공시제도의 정의

-이용자의 안전한 인터넷 이용과 기업의 정보보호 투자 활성화를 위해 기업의 정보보호 투자 인력활동 등에 관한 정보를 공개하도록 하는 제도

 

나. 정보보호 공시제도의 특징

-디지털 전환으로 사이버 침해사고 발생 시 기업 경영에 직접 영향

-기업의 위험관리 정보가 투명하게 공개되지 않음

-이해관계자들의 알권리 보장

-기업의 자발적인 정보보호 투자 촉진

-공시대상연도에 처리하거나 발생한 회계 및 인증 내용을 기준으로 정보보호현황을 작성하여 공시

-처벌규정 신설, 위반시 1천만원 이하의 과태료 부과 근거 조항 신설 (정보보호산업법 개정안 제41조 제1항 제1호)

 

2. 정보보호 공시 의무대상 기준 및 공시 내용 

가. 정보보호 공시 의무대상 기준 

의무대상	-ISP, IDC, 상급병원, CSP -CISO를 지정, 신고해야 하는 유가증권시장 및 코스닥시장 상장법인 중 매출액 3,000억원 이상 -정보통신서비스 일일평균 이용자 수가 전년도말 직전 3개월간 100만명 이상
의무예외대상	-공기업 및 준정부기관 등 -평균매출액 120억원 이하 기업 -은행, 보험, 카드 등 금융회사 -정보통신업 또는 도소매업을 주된 사업으로 하지 않는 전자금융업자

- 대통령령으로 정하는 기준에 해당하는 자는 반드시 정보보호 현황 공시 의무화 (정보보호산업법 개정안 제13조 제2항)

 

나. 공시 내용(정보보호 현황 서식)

-정보보호산업의 진흥에 관한 법률 시행령 제8조에 제시된 4개 항목에 대해 작성

-공시된 내용은 KISA가 회계사, 정보시스템감리사, 정보보호 전문가 등으로 구성된 공시 점검단을 구성하여 사후 검증할 수 있음

 

3. 정보보호 공시 이행 혜택

-정보보호 및 개인정보보호 관리체계 인증 수수료 할인

-정보보호 투자 우수기업의 표시