정보보호 공시제도 소개
페이지 정보
작성자 게시판관리자 작성일23-12-10 18:00 조회2,158회 댓글0건관련링크
본문
정보보호 공시제도 소개
이용자의 안전한 인터넷 이용 및 정보보호 투자 활성화를 위하여 정보보호
투자/인력/인증/활동 등 기업의 정보보호 현황을 일반에 공개하는 자율ㆍ의무공시제도
※ 관련근거 : 「정보보호산업의 진흥에 관한 법률」제13조(정보보호 공시), 동법 시행령 제8조(정보보호 공시)
가이드라인 개정본 자료(PDF) 정보보호 공시내용 양식 및 사후검증 동의서
투자/인력/인증/활동 등 기업의 정보보호 현황을 일반에 공개하는 자율ㆍ의무공시제도
※ 관련근거 : 「정보보호산업의 진흥에 관한 법률」제13조(정보보호 공시), 동법 시행령 제8조(정보보호 공시)
가이드라인 개정본 자료(PDF) 정보보호 공시내용 양식 및 사후검증 동의서
정보보호 공시 개요
- 정보보호 공시 안내사항
- (자율공시 대상) 정보통신망을 통하여 정보를 제공하거나 정보의 제공을 매개하는 자
(의무공시 대상) 사업분야, 매출액, 이용자 수 기준 어느 하나에 해당하는 기업
- < 정보보호 공시 의무대상 기준 >
사업분야 ▶ 회선설비 보유 기간통신사업자(ISP) ※ 「전기통신사업법」 제6조제1항 ▶ 집적정보통신시설 사업자(IDC) ※ 「정보통신망법」 제46조 ▶ 상급종합병원 ※ 「의료법」 제3조의4 ▶ 클라우드컴퓨팅 서비스제공자 ※ 「클라우드컴퓨팅법」 시행령 제3조제1호 매출액 ▶ 정보보호 최고책임자(CISO) 지정ㆍ신고 상장법인 中 매출액 3,000억원 이상 이용자 수 ▶ 정보통신서비스 일일평균 이용자 수 100만명 이상 (전년도말 직전 3개월간) - ※ (의무공시 제외대상) ▴공공기관, ▴소기업. ▴금융회사, ▴정보통신업 또는 도‧소매업을 주된 업종으로 하지 않는 전자금융업자
- ※ 의무공시 기업은 반드시 정보보호 공시를 해야하며, 이를 위반하면 1천만원 이하의 과태료 부과
- (공시 기한) 매년 6월 30일까지 정보보호 현황 제출 (자율 및 의무공시 모두 해당)
- (공시 내용) 정보보호산업진흥포털에 공시되는 정보보호 현황은 다음과 같음
- ① 정보기술부문 투자 현황 대비 정보보호부문 투자현황
- ② 정보기술부문 인력 대비 정보보호부문 전담인력 현황
- ③ 정보보호 관련 인증ㆍ평가ㆍ점검 등에 관한 사항
- ④ 그 밖에 이용자의 정보보호를 위한 활동 현황
- (공시방법) 정보보호 현황에 대하여 공시를 원하는 기업은 정보보호 공시 필요 자료를 작성하여,
- 정보보호 공시 종합 포털(https://isds.kisa.or.kr/)에 업로드<필요 자료>사전점검 O 공시 - 사전점검확인서(공시용), 사전점검확인서(조서), 정보보호 공시내용 양식 총 3종사전점검 X 공시 - 정보보호 공시내용 양식, 사후검증 동의서 총 2종
- ※ 구체적인 정보보호 공시 내용과 방법은 「정보보호 공시에 관한 고시」 및 「정보보호 공시 가이드라인」을 참고 바랍니다.
- ※ 정보보호 현황은 공시하는 기업의 책임 하에 제공되는 사항이며, 공시내용이 허위임이 밝혀질 경우 모든 책임은 해당기업에 귀책됨을 알려드립니다.
- 참조 : 정보보호산업진흥포털 | 정보보호제도 | 정보보호 공시 | 정보보호 공시제도 소개 (ksecurity.or.kr)
댓글목록
등록된 댓글이 없습니다.