바로가기 메뉴
본문 바로가기
주메뉴 바로가기
푸터 바로가기

정보보호 공시제도 운영

개요

  • 이용자의 안전한 인터넷 이용 및 정보보호 투자 활성화를 위하여 정보보호 투자/인력/인증/활동 등 기업의 정보보호 현황을 일반에 공개하는 자율·의무공시제도 ※ 관련근거 : 「정보보호산업의 진흥에 관한 법률」제13조(정보보호 공시), 동법 시행령 제8조(정보보호 공시)

이용자에게 객관적인 기업 선택의 기준 을 제시하고, 기업은 정보보호를 기업경영의 중요요소로 포함

기업 정보보호최고책임자(CISO)주관 최고경영자(CEO)확인 공시 책임성 강화 자발적 정보보호 투자 증대 -> 자율적 공시 -> 정보보호 공시제도 - 정보보호 투자현황, 정보보호 전문인력 현황, 정보보호 인증 현황, 이용자 정보보호 활동내역 ← 열람 ← 이용자 보안을 고려한 기업선택권 보장 및 안전성 증대
  • 자율공시 대상: 정보통신망을 통하여 정보를 제공하거나 정보의 제공을 매개하는 자
  • 의무공시 대상: 사업분야, 매출액, 이용자 수 기준 어느 하나에 해당하는 기업
정보보호 공시제도 의무공시 기준 사업분야매출이용자 수
사업분야 관련

회선설비 보유 기간통신사업자(ISP)
※ 「전기통신사업법」 제6조제1항

집적정보통신시설 사업자(IDC)
※ 「정보통신망법」 제46조

상급종합병원
※ 「의료법」 제3조의4

클라우드컴퓨팅 서비스 제공자
※ 「클라우드컴퓨팅법」 시행령 제3조제1호

매출액 관련

정보보호 최고책임자(CISO) 지정·신고 상장법인 中 매출액 3,000억원 이상

이용자 수 관련

정보통신서비스 일일평균 이용자 수 100만명 이상 (전년도말 직전 3개월간)

  • ※ 의무공시 제외대상: ▴공공기관, ▴소기업. ▴금융회사, ▴정보통신업 또는 도‧소매업을 주된 업종으로 하지 않는 전자금융업자
    ※ 의무공시 기업은 반드시 정보보호 공시를 해야하며, 이를 위반하면 1천만원 이하의 과태료 부과
  • 공시기한: 매년 6월 30일까지 정보보호 현황 제출(자율 및 의무공시 모두 해당)
  • 공시방법: 정보보호 현황에 대하여 공시를 원하는 기업은 해당사항을 작성하여, 한국인터넷진흥원 정보보호 공시 담당자 메일로 송부(isds@kisa.or.kr)
    ※ 구체적인 정보보호 공시 내용과 방법은 「정보보호 공시에 관한 고시」 및 「정보보호 공시 가이드라인」을 참고 바랍니다.
    ※ 정보보호 현황은 공시하는 기업의 책임 하에 제공되는 사항이며, 공시내용이 허위임이 밝혀질 경우 모든 책임은 해당기업에 귀책됨을 알려드립니다.

이 페이지에서 제공하는 정보에 대하여 어느 정도 만족하셨습니까?

담당부서 :
보안산업기반팀
담당자 :
이이삭
:
061-820-1924
최종수정일 :
2022-02-08
[나주본원] (58324) 전라남도 나주시 진흥길 9 한국인터넷진흥원 대표번호 : 1433-25(수신자 요금 부담) [서울청사] (05717) 서울시 송파구 중대로 135 (가락동) IT벤처타워 [해킹ㆍ스팸개인정보침해 신고 118] Copyright(C) 2021 KISA. All rights reserved.