​​

관련근거 법률

​

정보보호산업의 진흥에 관한 법률

 ​

​

제13조(정보보호 공시) ① 정보통신망을 통하여 정보를 제공하거나 정보의 제공을 매개하는 자는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제1항제2호에 따른 정보통신서비스를 이용하는 자의 안전한 인터넷이용을 위하여 정보보호 투자 및 인력 현황, 정보보호 관련 인증 등 정보보호 현황을 대통령령으로 정하는 바에 따라 공개할 수 있다. 이 경우 「자본시장과 금융투자업에 관한 법률」 제159조에 따른 사업보고서 제출대상 법인은 같은 법 제391조에 따라 정보보호 준비도 평가 결과 등 정보보호 관련 인증 현황을 포함하여 공시할 수 있다.

​

​

o 기업의 정보보호 현황은 위험관리(Risk Management)와 관련한 주요 정보이지만 그동안 시장에서 자생적으로 유통되지 못했음

- 이에 따라, 이해관계자들*은 불충분한 정보로 투자 등 의사결정을 하고, 경영주체들은 정보보호를 단순 비용으로 취급하는 문제가 존재

* 주주, 소비자·고객·국민, 기업 등 관계자

o 정보보호 공시제도는 이해관계자 보호 및 알권리를 보장하고 기업의 자발적인 정보보호 투자를 촉진하기 위한 제도

​

인센티브 제도

o 정보보호 공시 시, 정보보호 관리체계 인증 수수료의 100분의 30을 감면

​