KISA 정보보호 공시 종합 포털

개요

정보호보 공시제도

• 정보보호 투자
• 정보보호 전담인력
• 정보보호 인증, 평가, 점검
• 정보보호관련 활동

기업

• 정보보호 공시제도 : 정보보호 현황 자율·의무 공시
• 이용자 : 기업의 보안 수준 및 투자 노력 홍보

이용자

• 기업 : 보안을 고려한 기업 선택 및 서비스 이용
• 정보보호 공시제도 : 기업별·연도별 공시 정보 열람

이용자의 안전한 인터넷 이용 및 정보보호 투자 활성화를 위하여 정보보호 투자, 인력, 인증, 활동 등 기업의 정보보호 현황을 공개하는 자율·의무공시 제도

- (기대효과) 정보보호 측면에서 이용자의 알 권리 보장 및 객관적인 기업 선택의 기준을 제시하고, 기업은 정보보호를 기업경영의 중요요소로 포함하여 자발적인 정보보호 투자를 유도
※ 관련근거 : 「정보보호산업의 진흥에 관한 법률」 제13조(정보보호 공시), 동법 시행령 제8조(정보보호 공시)

정보보호 공시 대상

(자율공시 대상) 정보통신망을 통하여 정보를 제공하거나 정보의 제공을 매개하는자

※ 포털, 쇼핑몰, 인터넷뱅킹, 유·무선통신서비스 등 정보통신망을 통하여 사업 활동을 하는 영리·비영리 업체 모두 포함

(의무공시 대상) 사업분야, 매출액, 이용자 수 등을 고려하여 대통령령으로 정하는 기중에 해당하는 자

※ 「정보보호산업의 진흥에 관한 법률 시행령」 제8조

정보보호 공시 항목 및 이행 기한

(공시 항목) 「정보보호 공시에 관한 고시」 [별표 3] 정보보호 공시내용 양식에 따라 정보보호 투자 현황, 정보보호 인력 현황 등 4가지 항목별로 내용을 기재

• (1) 정보보호 투자 현황(정보기술부문 투자액, 정보보호부문 투자액, 비중 등)
• (2) 정보보호 인력 현황(정보기술부문 인력, 정보보호부문 전담인력, 비중 등)
• (3) 정보보호 관련 인증, 평가, 점검 등에 관한 사항
• (4) 정보보호를 위한 활동 현황

※ 「정보보호산업의 진흥에 관한 법률 시행령」 제8조

(이행기한) 정보보호 공시를 하려는 자는 매년 6월 30일까지 정보보호 현황을 정보보호 공시 종합포털(isds.kisa.or.kr) 에 등록(자율·의무공시 모두 해당)

(과태료) 의무공시 대상 기업이 공시를 이행하지 않을 경우, 최대 1천만원 이하의 과태료 부과

정보보호 공시 이행 혜택

정보보호 관리체계(ISMS), 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증 수수료 30% 할인

• 대상 : 자율공시 기업
• 조건 : 정보보호 현황을 공시한 경우, 공시 시점부터 1년 이내
  • ISMS, ISMS-P 최초 인증
  • ISMS, ISMS-P 갱신
  • ISMS, ISMS-P 사후 인증
• 적용 : 인증심사 수수료의 30% 할인

정보보호 투자 우수기업 표기(메달 모양 아이콘)

• 대상 : 자율공시 또는 의무공시 기업 모두 해당
• 기준 : 공시 이행 시, 정보보호 관리체계 인증을 받거나, 정보보호 준비도 평가 AA 등급 이상을 받은 기업

정보보호 공시 우수기업 표창(왕관 모양 아이콘)

• 대상 : 자율공시 또는 의무공시 기업 모두 해당
• 기준 : 정보보호 현황(투자액, 인력, 점검, 활동 등) 개선 정도, 공시의 연속성 등
• 혜택 : 과학기술정보통신부 장관 표창 수여(연말)

KISA 지원 사업 가점 부여

• 대상 : 자율공시 기업
• 조건 : 정보보호 현황을 공시한 경우, 공시 시점부터 1년 이내
• 적용 : KISA에서 발주하는 일부 지원 사업에 공시 이행기업 가점 부여
  • KISA 입찰공고 링크(https://www.kisa.or.kr/403)

기업 홍보 및 신뢰도 제고

• 기업 측면
  • 자사의 정보보호 현황을 객관적으로 파악
  • 법적 근거에 기반하여 보안 투자 수준을 외부에 홍보
• 이용자·국민 측면
  • 정보보호 수준을 간접적으로 파악
  • 신뢰 가능한 기업 선택 가능