공지사항

‘22년‘정보보호 공시 의무화’ 본격 시행, 국내 기업의 정보보호 수준 한층 높일 것으로 기대

작성자 : 관리자 작성일 : 2021-12-08

 

 

22년‘정보보호 공시 의무화’본격 시행,

국내 기업의 정보보호 수준 한층 높일 것으로 기대

 

- 일정규모 이상 기업의 정보보호 투자‧인력‧인증현황  정보보호 현황 공시 기준 신설

 

 

 과학기술정보통신부(장관 임혜숙이하 ‘과기정통부’) 정보보호 투자 활성화  이용자 보호 위하여 정보보호 공시 의무화 등의 제도를 담은 「정보보호산업법」 시행령 개정안 12 7() 국무회의 통과하여 오는 12 9() 시행한다고 밝혔다.

 

 지난 6 「정보보호산업법」 일부개정(13조제2 신설)됨에 따라 법률에 위임을 받아 ▴의무대상 기준, ▴이행기한  제도시행 필요한 내용을 담은 시행령 마련했다.

 

  정보보호 공시 의무 대상 범위 기준 학계법조계사업자단체대·중견·중소기업(정보보호 최고책임자)  각계 전문가 의견과 이해관계자 의견을 종합적으로 반영하여 도출했다.

 

 이번 개정안 주요 내용 다음과 같다.

 

  정보보호 공시 의무 부과 대상의 범위 기준 신설(8조제1)

 

   관계부처전문가 연구반이해관계자 의견과 제도 개정 취지  기업 규제 부담 수준 등을 고려하여 사업분야매출액이용자  따른 의무대상 기준 아래와 같이 신설하였다.

 

 

 

정보보호 공시 의무대상 기준 >

 

사업

분야

‣ 회선설비 보유 기간통신사업자 ※ 전기통신사업법」 제6조제1

‣ 집적정보통신시설 사업자 ※ 「정보통신망법」 제46

‣ 상급종합병원 ※ 「의료법」 제3조의4

‣ 클라우드컴퓨팅 서비스제공자 ※ 「클라우드컴퓨팅법」 시행령 제3조제1

매출액

‣ 정보보호 최고책임자 지정·신고 상장법인 중 매출액 3,000억원 이상

이용자 수

‣ 정보통신서비스 일일평균 이용자 수 100만명 이상(전년도말 직전 3개월간)

 

 

  정보보호 공시 의무 예외 규정 신설(8조제2)

 

   기업의 규제 부담 완화 등의 의견을 반영하여 공공기관소기업금융회사정보통신업 또는 도‧소매업을 주된 업종으로 하지 않는 전자금융업자 의무대상에서 제외하였다.

 

  정보보호 공시 이행 기한 신설(8조제6)

 

   기업공시환경공시   공시제도의 이행 기간 참고하여 6 30일까지 기업별 정보보호 공시자료 제출하도록 규정하였다.

 

 과기정통부 새롭게 의무화되는 정보보호 공시 국내 기업·기관의 정보보호 수준을 더욱 향상시키는 계기가   있도록 정보보호 공시  과정 컨설팅교육  다양한 정책적 지원 마련할 계획이다.

 

  또한기업들이 쉽게 정보보호 공시 참여  있도록 정보보호 투자인력 산출 방법정보보호 활동 대상 기준 등의 내용을 담은 정보보호 공시 가이드라인’을 연내 개정 예정이다.

 

 임혜숙 과기정통부 장관 4차산업혁명 디지털 대전환 진행되어 최근 KT네트워크 장애 사태에서 보듯이 디지털 네트워크 의존도  어느  보다도 높다.”면서,

 

 

 

  이용자 정보보호 공시 통해 기업 어느 정도 노력으로 정보보호 투자하는지  필요 있고이를 알리는 과정에서 경영진 관심 촉구되어 정보보호 투자 자연스럽게 발생하는 선순환 구조 모든 산업 분야 정착되길 기대한다.”고 밝혔다.