정보보호 공시

이용자의 안전한 인터넷 이용 및 정보보호 투자 활성화를 위하여 정보보호 투자, 인력, 인증, 활동 등 기업의 정보보호 현황을 공개하는 자율·의무공시 제도

 

[기대효과] 정보보호 측면에서 이용자의 알 권리 보장 및 객관적인 기업 선택의 기준을 제시하고, 기업은 정보보호를 기업경영의 중요요소로 포함하여 자발적인 정보보호 투자를 유도
※ 관련근거 : 「정보보호산업의 진흥에 관한 법률」 제13조(정보보호 공시), 동법 시행령 제8조(정보보호 공시)

 

[이행기한] 정보보호 공시를 하려는 자는 매년 6월 30일까지 정보보호 현황을 정보보호 공시 종합포털(isds.kisa.or.kr) 에 등록(자율·의무공시 모두 해당)

 

[과태료] 의무공시 대상 기업이 공시를 이행하지 않을 경우, 최대 1천만원 이하의 과태료 부과

 

[의무공시 대상] 사업분야, 매출액, 이용자 수 등을 고려하여 대통령령으로 정하는 기중에 해당하는 자

※ 「정보보호산업의 진흥에 관한 법률 시행령」 제8조

<정보보호 공시 의무대상 기준>

<정보보호 공시 의무대상 제외 기준>

* 하나의 기업이 둘 이상의 서로 다른 업종을 영위하는 경우, 직전 사업연도의 매출액 비중이 가장 큰 업종을 기준으로 해당 기업의 주된 업종을 판단함.

※ 소기업의 경우,「중소기업 범위 및 확인에 관한 규정」에 따라 중소기업현황정보시스템을 통하여 발급받은 확인서 제출이 필요함.

 

 

 

[공시 계획 수립]

• 정보기술부문과 정보보호부문 중 어느 하나에 해당하는지가 모호한 내용에 대해서는 정보기술부문은 포괄적으로, 정보보호부문은 보수적으로 산정함.

• 모든 자료는 전년도 1월1일 ~ 12월31일 기준

• 사후검증 대상 선정을 대비하여 작성에 사용됐던 자료는 최소 1년 이상 별도 보관 또는 기록

 

 

 

 

[산출물]

* 자산대장 : 당가감가상각비를 포함한 자산대장

* 비용원장 : 자산의 감가상각비와 인건비를 제외한 나머지 계정과목들의 비용원장

* 인건비 : 정보기술/정보보호 내부인력 인건비 합계금액(상여/퇴직급여/4대보험/기타복리후생지원)