12월 9일부터 본격 시행되는 '정보보호 공시 의무화’ 제도

과학기술정보통신부는 정보보호 투자 활성화 및 이용자 보호를 위해 정보보호 공시 의무화 등의 제도를 담은 '정보보호산업법' 시행령 개정안이 7일 국무회의를 통과해 오는 9일부터 시행된다고 밝혔다.

정보보호 공시제도는 정보보호산업법 제13조에 따라 정보보호 투자·인력·인증현황 등 기업의 정보보호 현황을 기업 스스로 공개하는 제도다. 정보보호 공시 의무화 기준에 해당하는 2000여개사의 기업은 해마다 전년도에 번 돈 중 정보기술 부문에 투자를 얼마나 했는지, 정보보호 인력 현황은 어떻게 되는지, 정보보호 관련 인증·평가·점검 등에 관한 사항과 정보통신서비스를 이용하는 자의 정보보호를 위한 활동 현황을 공시해야 한다.

국무회의에서 정보보호산업법 개정안이 의결됨에 따라 일정규모 이상의 기업은 반드시 정보보호를 공시해야 하며, 이를 위반하면 1000만원 이하의 과태료가 부과된다.

 

이번 시행령(정보보호 공시 의무 부과 대상의 범위와 기준 신설(제8조제1항))에 따르면 ▲ 전기통신사업법상 회선설비를 보유한 '기간통신사업자', ▲정보통신망법상 '집적정보통신시설사업자', ▲의료법상 '상급종합병원', ▲클라우드컴퓨팅발전법상 '클라우드컴퓨팅서비스제공자', ▲정보보호최고책임자(CISO) 지정·신고 의무가 있는 상장 법인 중 매출액 3천억원 이상 사업자, ▲정보통신서비스 일 평균 이용자 수 100만명 이상 사업자가 정보보호 공시 의무 대상으로 포함됐다.

 

정보보호 공시 의무 대상 기준(출처 : 과기정통부)

 

기업의 규제 부담 완화 등의 의견을 반영하여 ▲공공기관 ▲소기업 ▲금융회사 ▲정보통신업 또는 도‧소매업을 주된 업종으로 하지 않는 전자금융업자는 의무대상에서 제외됐다.

정보보호 공시 이행 기한은 기업공시, 환경공시 등 타 공시제도의 이행 기간을 참고하여 6월 30일까지 기업별 정보보호 공시자료를 제출하도록 규정됐다.

한국인터넷진흥원(KISA)은 정보보호 공시를 위해 필요한 자료 산출, 절차 안내 등 정보보호 공시제도 전 과정에 대한 무료 컨설팅을 제공하고 있다.

출처 :

https://www.kisa.or.kr/business/infor/inforpro_2.jsp

https://www.ksecurity.or.kr/kisis/subIndex/33.do

 

MIR Team