상단메뉴 바로가기 본문 내용 바로가기

  • 페이스북
  • 트위터
  • 출력

정보보호 공시제도 소개

이용자의 안전한 인터넷 이용 및 정보보호 투자 활성화를 위하여 정보보호
투자/인력/인증/활동 등 기업의 정보보호 현황을 일반에 공개하는 자율ㆍ의무공시제도
※ 관련근거 : 「정보보호산업의 진흥에 관한 법률」제13조(정보보호 공시), 동법 시행령 제8조(정보보호 공시)
가이드라인 개정본 자료(PDF) 정보보호 공시내용 양식 및 사후검증 동의서
  • 정보보호 공시 개요
    이용자에게 객관적인 기업 선택의 기준을 제시하고, 기업은 정보보호를 기업경영의 중요요소로 포함-기업-정보보호최고책임자(CISO)주관 />최고경영자(CEO) 확인,공시 책임성 강화 자발적 정보보호 투자 증대-정보보호공시제도-정보보호 투자현황,정보보호 전문인력 현황,정보보호 인증 현황,이용자 정보보호 활동내역-이용자-보안을 고려한 기업 선택권 보장 및 안전성 증대 이용자에게 객관적인 기업 선택의 기준을 제시하고, 기업은 정보보호를 기업경영의 중요요소로 포함-기업-정보보호최고책임자(CISO)주관 />최고경영자(CEO) 확인,공시 책임성 강화 자발적 정보보호 투자 증대-정보보호공시제도-정보보호 투자현황,정보보호 전문인력 현황,정보보호 인증 현황,이용자 정보보호 활동내역-이용자-보안을 고려한 기업 선택권 보장 및 안전성 증대
  • 정보보호 공시 안내사항
    • (자율공시 대상) 정보통신망을 통하여 정보를 제공하거나 정보의 제공을 매개하는 자
    • (의무공시 대상) 사업분야, 매출액, 이용자 수 기준 어느 하나에 해당하는 기업
      < 정보보호 공시 의무대상 기준 >
      사업분야 ▶ 회선설비 보유 기간통신사업자(ISP) ※ 「전기통신사업법」 제6조제1항
      ▶ 집적정보통신시설 사업자(IDC) ※ 「정보통신망법」 제46조
      ▶ 상급종합병원 ※ 「의료법」 제3조의4
      ▶ 클라우드컴퓨팅 서비스제공자 ※ 「클라우드컴퓨팅법」 시행령 제3조제1호
      매출액 ▶ 정보보호 최고책임자(CISO) 지정ㆍ신고 상장법인 中 매출액 3,000억원 이상
      이용자 수 ▶ 정보통신서비스 일일평균 이용자 수 100만명 이상 (전년도말 직전 3개월간)
      ※ (의무공시 제외대상) ▴공공기관, ▴소기업. ▴금융회사, ▴정보통신업 또는 도‧소매업을 주된 업종으로 하지 않는 전자금융업자
      ※ 의무공시 기업은 반드시 정보보호 공시를 해야하며, 이를 위반하면 1천만원 이하의 과태료 부과
    • (공시 기한) 매년 6월 30일까지 정보보호 현황 제출 (자율 및 의무공시 모두 해당)
    • (공시 내용) 정보보호 공시 종합 포털에 공시되는 정보보호 현황은 다음과 같음
      ① 정보기술부문 투자 현황 대비 정보보호부문 투자현황
      ② 정보기술부문 인력 대비 정보보호부문 전담인력 현황
      ③ 정보보호 관련 인증ㆍ평가ㆍ점검 등에 관한 사항
      ④ 그 밖에 이용자의 정보보호를 위한 활동 현황
    • (공시방법) 정보보호 현황에 대하여 공시를 원하는 기업은 정보보호 공시 필요 자료를 작성하여, 정보보호 공시 종합 포털(https://isds.kisa.or.kr/)에 업로드 <필요 자료> 사전점검 O 공시 - 사전점검확인서(공시용), 사전점검확인서(조서), 정보보호 공시내용 양식 총 3종 사전점검 X 공시 - 정보보호 공시내용 양식, 검증 동의서 총 2종
      ※ 구체적인 정보보호 공시 내용과 방법은 「정보보호 공시에 관한 고시」 및 「정보보호 공시 가이드라인」을 참고 바랍니다.
      ※ 정보보호 현황은 공시하는 기업의 책임 하에 제공되는 사항이며, 공시내용이 허위임이 밝혀질 경우 모든 책임은 해당기업에 귀책됨을 알려드립니다.
  • 정보보호 공시 담당자
    정보보호공시 담당자
    대표전화 061-820-1924 (평일 오전9시 ~ 오후6시) 대표메일 이메일.JPG 팩스 061-820-2608