정부가 기업 스스로 정보보호 투자와 인력관리 현황을 자율 공시하도록 장려하는 '정보보호 공시제도' 시행을 앞두고 공시 요령을 담은 가이드라인을 배포하고, 제도 설명과 의견 수렴을 위한 설명회를 열기로 했다.
정보보호 공시제도는 작년 12월 시행된 '정보보호산업의 진흥에 관한 법률'에 따라 기업이 정보보호 투자 및 인력관리 현황 등 침해 대응 수준을 한국거래소같은 공인 공시시스템에 자율공시할 수 있도록 한 제도다.
미래창조과학부는 제도 시행에 앞서 22일 한국인터넷진흥원 홈페이지를 통해 '정보보호 공시 가이드라인' 잠정안을 배포하고 오는 27일 오전10시반 서울 중구 포스트타워 10층에서 설명회를 열기로 했다. 현장에서 제도를 설명하고 가이드라인에 관한 의견도 수렴할 계획이다.
배포될 가이드라인 잠정안은 전문가 의견을 수렴하고 한국거래소와 협의해 수정 보완한 내용으로, 정보보호 투자, 정보보호 인력 등 세부 현황 작성 방법과 회계법인의 검증보고서 제출 등 공시 신뢰성 확보를 위한 검증절차를 다루고 있다. 자율공시 유도를 위해 공시자의 '정보보호관리체계(ISMS)' 인증 수수료를 30~40% 감면해 준다거나 정보보호 우수기업으로 지정하는 등 인센티브 관련 내용도 포함돼 있다.
관련기사
- ISMS 인증 의무 대상, 의료-교육기관까지 확대2016.07.21
- 클라우드 보안 인증제...어떻게 운영되나2016.07.21
- 정보보호 관리 인증제도 설명회 23일 개최2016.07.21
- 스카이라이프, 정보보호관리체계 인증 획득2016.07.21
미래부는 가이드라인 잠정안에 관한 의견을 다음주(27일) 설명회에서 종합해, 다음달(8월)중 확정 시행할 방침이다. 정보보호 공시제도 운영을 통해 기업에게 정보보호를 비용이 아닌 투자 대상으로 인식케 하고 주주, 소비자, 관련기업 관계자들에게 선택권을 확대하는 효과를 기대 중이다.
미래부 송정수 정보보호정책관은 "정보보호에 대한 인식을 제고하고 책임있는 정보보호 투자를 유도하기 위한 정보보호 공시제도의 시행에 앞서 사전 의견수렴을 위해 가이드라인 잠정안을 배포한다"며 "직접 공시에 참여하고자 하는 기업 및 법인뿐만 아니라, 각 기업의 주주, 서비스 이용자 등 관계자들의 많은 관심을 부탁드린다"고 말했다.
