사전점검기관 자율협의체
본문
정보보호 공시 사전점검기관 자율협의체란?
정보보호 공시 사전점검기관 자율협의체는 정보보호 공시 사전점검의
신뢰성과 투명성을 제고하고, 사전점검 업무의 품질을 높이기 위해 전문기관들이
자발적으로 참여하여 운영되는 협의체입니다.
신청 및 참여절차
사전점검기관 자율협의체는 가이던스의 취지에 동의하는 회계법인 및 정보시스템 감리법인이라면 누구든 참여할 수 있습니다.
-
1 참여 대상공인회계사법에 따른 회계법인 또는 전자정부법에 따른 정보시스템 감리법인
-
2 참여 신청자율협의체 참여 신청서 및 가이던스 준수 서약서 제출(제출처 : isds@kisa.or.kr)
-
3 서류 검토한국인터넷진흥원의 서류 검토
-
4 가입 완료협의체 등록 및 참여기관 리스트 등재
사전점검기관 자율협의체 가이던스
1. 총칙
- 가.이 가이던스는 정보보호 공시 사전점검기관(회계법인 또는 정보시스템 감리법인을 말한다. 이하 ‘사전점검기관’이라 한다)과 그 임직원(계약직 및 임시직 등을 포함한다. 이하 이 가이던스에서 같다)이 정보보호 공시 사전점검을 수행함에 있어 준수해야 할 기본적인 사항을 정함으로써 사전점검의 신뢰성 및 투명성을 제고하고 지속가능경영의 일환으로 사전점검 대상 기업의 정보보호 수준 제고에 기여함을 목적으로 한다.
- 나.정보보호 공시 사전점검이란 사전점검기관이 정보보호 의무·자율공시 이행 기업을 대상으로 「정보보호산업의 진흥에 관한 법률」 제13조제1항 또는 제2항에 따른 정보보호 공시를 수행할 수 있도록 지원하고, 공개할 정보보호 현황이 공시 가이드라인 등을 준수하여 작성되었는지 점검하는 것을 말한다.
- 다.사전점검기관은 원칙 준수 및 예외 설명(Comply or Explain) 방식에 따라 공시 가이드라인 등에 따른 기본적인 원칙을 준수하되, 예외적으로 원칙을 준수할 수 없는 경우에는 그 이유와 대안을 충분히 설명하고 내용을 한국인터넷진흥원과 공유한다.
- 라.이 가이던스는 그 취지와 내용에 동의하여 가이던스의 수용과 이행에 자율적으로 참여할 것을 천명한 사전점검기관에 한해 적용된다.
2. 사전점검의 품질 제고
- 가.사전점검기관은 사전점검에 대한 객관성, 일관성, 전문성을 담보하기 위해 점검 절차, 기준 및 방법 등 사전점검에 필요한 기본적 사항을 포함한 내부 운영지침을 마련하여 운영한다.
- 나.사전점검기관은 사전점검을 체계적이고 객관적으로 수행할 수 있도록 사전점검 항목별 제출이 필요한 목록을 체계화하고, 사전점검에 필요한 기업의 정보가 충분히 확보될 수 있는 수집 절차 및 방식을 고안하여 운영한다.
3. 사전점검 인력의 전문성 향상
- 가.사전점검기관은 정보보호 공시 사전점검의 품질을 제고하기 위해 필요한 전문 인력을 확보·유지한다.
- 나.사전점검기관은 양질의 사전점검을 수행하기 위해 한국인터넷진흥원이 운영하는 관련 교육 이수 등 전문 인력의 지식과 기술, 능력을 향상시킬 수 있는 관리체계를 마련하여 운영한다.
4. 사전점검의 공정성 확보
- 가.사전점검기관은 기존의 비즈니스 관계 등으로 사전점검 과정에서 공정성 및 신뢰성을 저해하지 않도록 사전점검 대상 기업과의 이해상충방지 방안을 마련하여 운영한다.
- 나.사전점검기관과 그 임직원은 사전점검 대상 기업에게 계약 관계 이외에 일반적인 거래 관행 또는 사회통념에 비추어 통상적인 수준을 현저히 벗어나는 금전·물품·편익 등의 재산상 이익을 제공하거나 제공받지 않는다.
5. 사전점검의 투명성 보장
- 가.사전점검기관은 사전점검 대상 기업이 사전점검 결과를 이해할 수 있도록 가능한 범위에서 점검 기준 및 방법, 후속조치 결과 등을 충분히 설명한다.
- 나.사전점검기관은 사전점검 과정에서 습득 또는 확인한 사전점검 대상 기업의 비공개정보를 적절히 보호하기 위한 방안을 마련하여 운영한다.
주요 역할 및 활동
- 1. 제도 개선 및 사전점검 품질 강화를 위한 정기회의
- 사전점검 과정의 주요 사례 및 쟁점을 공유하고, 공시 제도 및 가이드라인 개선 방향을 논의하기 위한 정기회의 참석
- 2. 공시 이행 지원 및 점검
- 기업의 정보보호 공시 자료가 가이드라인을 준수했는지 확인하고, 공시 수행 역량 강화를 위한 컨설팅 제공
- 유의사항 : 자율협의체에 참여하는 기관만이 사전점검을 수행할 수 있는 것은 아니며, 사전점검을 수행하는 회계법인 또는 정보시스템 감리법인이라면 협의체에 참여하지 않더라도 사전점검 업무를 수행할 수 있습니다.
- 기업의 정보보호 공시 자료가 가이드라인을 준수했는지 확인하고, 공시 수행 역량 강화를 위한 컨설팅 제공
- 3. 전문성 강화 및 내부 지침 수립
- 객관성 및 일관성 확보를 위한 자체적인 내부 운영지침을 마련하고 운영하며, 전문 인력의 역량 강화를 위해 KISA 교육 이수 등 활동 수행
- 4. 윤리행동 강령 준수
- 사전점검의 공정성, 독립성, 투명성을 유지하기 위해 자율협의체의 윤리행동 강령을 준수하여 업무 수행
- 5. 기타 공시 활성화 업무 지원
- 정보보호 공시 내용 검증 지원, 공시 홍보 및 우수기업 추천 등 정보보호 공시 활성화를 위해 필요한 업무 수행
참여기업 리스트
| NO | 구분 | 기관명 | 대표 홈페이지 |
|---|---|---|---|
| 1 | 감리법인 | 나이스컨설팅 | www.nicelab.co.kr |
| 2 | 회계법인 | 대주 회계법인 | www.grantthornton.kr |
| 3 | 회계법인 | 삼덕 회계법인 | www.samdukcpa.co.kr |
| 4 | 회계법인 | 삼도 회계법인 | www.samdoacc.com |
| 5 | 회계법인 | 삼정 회계법인 | www.kpmg.com/kr |
| 6 | 회계법인 | 서현 회계법인 | www.pkfkorea.com |
| 7 | 회계법인 | 선진 회계법인 | www.sjacc.co.kr |
| 8 | 회계법인 | 성현 회계법인 | www.bdo.kr/ko-kr/home-ko |
| 9 | 회계법인 | 신우 회계법인 | www.swac.co.kr |
| 10 | 회계법인 | 신한 회계법인 | www.rsm.global/korea/ko |
| 11 | 감리법인 | 씨에이에스 | www.casit.co.kr |
| 12 | 감리법인 | 악티보 | www.activo.co.kr |
| 13 | 회계법인 | 안세 회계법인 | www.eanse.com |
| 14 | 회계법인 | 안진 회계법인 | www.deloitte.com/kr |
| 15 | 감리법인 | 에이스솔루션 | www.acesolution.co.kr |
| 16 | 회계법인 | 예인 회계법인 | www.yein.co.kr |
| 17 | 회계법인 | 이정 회계법인 | www.ejgy.co.kr |
| 18 | 회계법인 | 이촌회계법인 | www.e-chon.co.kr |
| 19 | 회계법인 | 지안 회계법인 | www.jiancpa.co.kr |
| 20 | 감리법인 | 케이씨에이 | www.kca21.com |
| 21 | 회계법인 | 태성 회계법인 | www.tsacc.co.kr |
| 22 | 감리법인 | 테크원 | www.tech1.biz |
| 23 | 감리법인 | 한국정보기술단 | www.audit.co.kr |
| 24 | 감리법인 | 행복소프트 | - |