라벨이 공시제도인 게시물 표시

KISA, 정보보호 공시제도 의무화 대비 컨설팅 지원

이미지
한국인터넷진흥원 (KISA)은 과학기술정보통신부 와 기업의 정보보호 공시 참여를 지원하기 위해 공시 자료산출과 절차 안내 등 정보보호 공시제도 전 과정에 대한 무료 컨설팅을 제공한다고 2021. 4. 9.(금) 밝혔다. 정보보호 공시제도는 「정보보호산업의 진흥에 관한 법률(이하 ‘정보보호산업진흥법’)」제13조에 의거, 기업이 정보보호 관련 정보를 자율적으로 시장에 공개함으로써 기업은 정보보호 책임 및 신뢰도를 강화하고 이용자는 정보보호 우수기업을 선택할 수 있는 제도다. KISA는 제도 활성화를 위해 지난 2016년부터 정보보호 공시를 희망하는 기업을 대상으로 정보보호부문 투자액, 전담인력, 인증·점검·활동 등 정보보호 현황에 대한 자료산출 방법과 향후 자발적인 공시를 위한 절차, 모니터링 점검 대응 등 컨설팅을 지원하고 있다. 그 외에도 설명회 개최, 가이드라인 개정 및 ‘정보보호 공시에 관한 고시’ 제정(2020.1.21) 등의 노력을 이어온 결과, 2016년 2개 기업에서 2017년 10개, 2018년 20개, 2019년 30개, 2020년 45개로 공시 기업이 증가했다. 특히 2020년에는 국내 대학교, 개인SW 개발, 금융권 등 다양한 업종의 기업 14곳이 최초로 정보보호 현황을 자율 공시했다. 이렇듯 많은 기업들이 꾸준히 정보보호 공시 제도에 관심을 보이는 이유로 정보보호 담당자들은 ISMS-P 인증 수수료 할인 등의 혜택과 조직 내 임직원의 정보보호 관심 증가 유도, 기업 이미지 제고 등을 언급했다. 또한 현재 정보보호 공시 의무화를 내용으로 국회에서 논의되고 있는 '정보보호산업진흥법' 개정안이 최종 가결되면 대통령령에 따른 일정규모 이상의 기업은 정보보호 공시를 의무적으로 수행해야 하는 만큼, 컨설팅 지원사업에 대한 기업들의 관심도 높아지고 있다. 이번 컨설팅은 ‘정보보호산업진흥법’ 제13조에 의거한 정보보호 공시대상(정보통신망을 통해 정보를 제공하거나 정보의 제공을 매개하는 자)이면 누구나 신청할 수 있다. 신청은 KISA 누리집