전년도 655개사 대비 16개사 증가
6월 말까지 정보보호 활동 공시해야
6월 말까지 정보보호 활동 공시해야
|
30일 과기부는 정보보호 투자, 전담인력, 관련 활동 등 기업의 정보보호 현황을 의무 공개하는 정보보호 공시의무 대상 기업안을 발표했다.
올해 정보보호 공시의무 대상 기업은 전년 대비 16개사가 증가한 가운데, 회선설비 보유 기간통신사업자(ISP)가 8개사 증가해 가장 크게 대상이 확대됐다. 그외 사업분야(IDC, 상급종합병원, IaaS), 매출액(3000억 원 이상), 이용자 수(100만 명 이상)의 기준별 의무 대상 기업은 전년도와 비슷한 수준을 유지했다.
과기부 누리집과 전자공시시스템에서 정보보호 공시의무 기업에 대한 확인이 가능하며, 이번에 공개된 기업 중 스스로 대상이 아니라고 판단될 경우, 다음달 12일까지 이의신청서와 증빙자료를 제출하면 추후 이의신청 결과를 안내받을 수 있다. 정보보호 공시의무 대상으로 확정된 기업은 오는 6월 30일까지 정보보호 현황을 정보보호 공시 종합 포털을 통해 제출해야 한다.
공시의무 대상 이외의 기업이 자발적으로 정보보호 공시를 이행하는 경우에는 정보보호 및 개인정보보호 관리체계(ISMS 또는 ISMS-P) 인증심사 수수료의 30%를 할인해 주는 혜택을 제공한다.
올해부터는 정보보호 투자, 인력 등 의무적으로 기재하는 공시 항목 외에도 정보보호 조직 체계, 전략, 인프라 등을 상세히 기재할 수 있는 주석 양식을 새롭게 도입했다.
과기부는 기업의 원활한 정보보호 공시 제도 이행 지원을 위해 공시 가이드라인을 상시 제공하고 있으며, 6월까지 사전점검 및 제도의 이해도 제고를 위한 실무 중심의 정보보호 공시 교육을 운영 중이다. 오는 7월부터는 기업 공시 자료의 신뢰도 및 정확성 제고를 위해 제출 자료의 검증 절차가 진행될 예정이다.
최우혁 과기부 정보보호네트워크정책관은 "2022년부터 의무화된 정보보호 공시 제도는 다양한 분야의 정보보호 수준을 확인하고 민간 투자를 촉진함으로써 기업의 정보보호 책임 강화에 기여해왔다"며 "기업이 자율적으로 공시에 참여하도록 적극 유도해 제도의 실효성을 높이도록 노력하겠다"고 말했다.
