• 최종편집 2024-03-28(목)
 


61.png
[사진=과학기술정보통신부]

 

 

[시큐리티팩트=김상규 기자] 정보보호 최고책임자(CISO) 지정·신고 상장법인 중 매출액 3000억원 이상 기업이거나 정보통신서비스 일일평균 이용자 수 100만명 이상(전년도말 직전 3개월간) 사업자의 경우는 내년부터 정보보호 공시를 반드시 해야 한다.


과학기술정보통신부(이하 과기정통부)는 정보보호 투자 활성화 및 이용자 보호를 위하여 정보보호 공시 의무화 등의 제도를 담은 '정보보호산업법' 시행령 개정안을 12월 9일(목) 시행한다고 밝혔다.


지난 6월 정보보호산업법이 일부개정(제13조제2항 신설)됨에 따라 법률에 위임을 받아 의무대상 기준, 이행기한 등 제도시행에 필요한 내용을 담은 시행령을 마련했다.


과기정통부는 “관계부처, 전문가 연구반, 이해관계자의 의견과 제도 개정 취지 및 기업 규제 부담 수준 등을 고려하여 사업분야, 매출액, 이용자 수에 따른 의무대상 기준을 신설했다”고 설명했다.


이어 “기업의 규제 부담 완화 등의 의견을 반영하여 공공기관, 소기업, 금융회사, 정보통신업 또는 도‧소매업을 주된 업종으로 하지 않는 전자금융업자는 의무대상에서 제외했다”고 덧붙였다.


해당 법인은 6월 30일까지 정보보호 공시자료를 제출해야 한다.


과기정통부는 새롭게 의무화되는 정보보호 공시가 국내 기업·기관의 정보보호 수준을 더욱 향상시키는 계기가 될 수 있도록 정보보호 공시 전 과정 컨설팅, 교육 등 다양한 정책적 지원을 마련할 계획이다.


또한, 기업들이 쉽게 정보보호 공시에 참여할 수 있도록 정보보호 투자, 인력 산출 방법, 정보보호 활동 대상 기준 등의 내용을 담은 ‘정보보호 공시 가이드라인’을 연내 개정할 예정이다.


임혜숙 과기정통부 장관은 “이용자는 정보보호 공시를 통해 기업이 어느 정도 노력으로 정보보호에 투자하는지 알 필요가 있고, 이를 알리는 과정에서 경영진의 관심이 촉구되어 정보보호 투자가 자연스럽게 발생하는 선순환 구조가 모든 산업 분야에 정착되길 기대한다”고 밝혔다.


태그

전체댓글 0

  • 10167
비밀번호 :
메일보내기닫기
기사제목
과기정통부, 매출 3000억원 이상 상장법인, 내년부터 정보보호 공시 의무화
보내는 분 이메일
받는 분 이메일