미래창조과학부 29일부터 기업의 정보보호에 대한 책임성 강화 및 이용자 보호를 위한 '정보보호 공시제도'를 본격 시행한다고 밝혔다.
정보보호 공시제도는 기업 등이 ‘안전한 기업’으로서 이미지를 제고하고, 정보보호의 중요성에 따른 자체적인 경쟁력을 강화하기 위해 정보보호 투자 및 인력관리 현황 등 자사의 침해대응수준을 한국거래소 등 공인된 공시시스템에 자율공시 할 수 있도록 한 제도이다.
정보보호는 소비자의 개인정보를 대량으로 보유한 전자상거래 기업 또는 중요 연구개발정보를 보유한 첨단기업 등 모든 기업의 핵심 경쟁력으로 부각되고 있으며, 잘못 관리된 정보보호는 주주, 소비자, 관계 기업 등 이해관계자에게 큰 피해를 야기할 수 있어, 정보보호 현황에 관한 정보보호 주체와 이해관계자간 소통의 필요성은 점차 높아지고 있다.
이에 미래부는 관계전문가.기업.기관 등을 대상으로 폭넓은 의견수렴을 거쳐 정보보호에 관한 정확하고 신뢰성 있는 소통을 위해 공시 내용.방법.검증절차 등에 관한 내용을 담은 정보보호 공시 가이드라인을 마련해 확정 시행한다.
한국 거래소와 협의를 통해 상장기업이 거래소 자율공시시스템(KIND)에 자율공시할 수 있도록 제도적 근거(유가증권시장 공시규정 시행세칙 개정 등)를 마련해 기업이 정보보호 현황을 이해관계자에게 널리 알릴 수 있는 기반을 조성했다.
가이드라인에 따라 성실하게 공시한 기업은 ISMS 인증 수수료(30%) 감면, 국가 연구개발사업 참여시 우대(가점부여) 등 인센티브를 제공받을 수 있다.
또한 제도시행 초기 참여기업과 관련하여 공시 및 공시내용 검증에 관한 시범사례 발굴 및 지원도 계획되어 있는 등 미래부는 제도의 조기 확산을 위한 방안도 마련했다.
관련기사
- 개인정보 분쟁조정, KISA→개인정보보호위원회로 이관2016.08.28
- "정보보호 공시하면 ISMS 인증수수료 30~40% 할인"2016.08.28
- 정보보호 서비스 제값받기 본격 시동2016.08.28
- 삼성부터 현대까지 국내 기업, 앞다퉈 '생성형AI' 영접하다2024.05.05
향후에도 미래부는 제도 인지도 제고 및 참여확대를 위한 홍보를 추진하고, ISMS인증기업 및 상장기업뿐만 아니라 비영리법인 등의 공시참여 확대유도를 위한 추가 인센티브를 발굴할 계획이다.
가이드라인 최종안 배포와 제도시행 관련 공지는 KISA홈페이지를 통해 공개한다.
