정보보호 공시 제도란?

1) 정보보호 공시란 :
기업의 정보보호 인력,인증,투자를 스스로 공개하는 제도 
(2021 기준 토스, NHN 등 공시 중)
'근거) 정보보호산업의 진흥에 관한 법률 제13조 및 동법 시행령 제8조
 
2) 공개 요소 :
① 정보기술부분 투자 현황 대비 정보보호부문 투자현황
② 정보기술부문 인력 대비 정보보호부문 전담인력 현황
③ 정보보호 관련 인증ㆍ평가ㆍ점검 등에 관한 사항
④ 그 밖에 이용자의 정보보호를 위한 활동 현황
'일례로 임직원 보안 교육 및 가이드라인 배포 건들이 가능
 
3) 신청 방법 : kisa 주관 구글 설문 https://bit.ly/3cqkgGo 에서
담당자, 컨설팅 희망 시기 등을 정하여 제출하면 50개의 기업을
선정하여 진행 (2021-12-31까지)
'정보보호 공시 컨설팅 이력이 없을 경우 우선권 획득
 
4) 준비사항 및 절차  : 
① 정보보호 현황 작성 - 현황작성   
② 정보보호 현황 승인 - 최고경영자 결재
③ 정보보호 제출 - 기업공시채널 KIND,ISDS에 제출             
 
5) 공시 혜택 : 
① ISMS 인증 수수료 30%할인
   (최초, 사후, 갱신심사 모두 포함)
② 정보보호 투자 우수기업 선정
   (ISMS 인증 후 공시 진행 시 선정)
                   
6) 대응 사항
- 공시 검증을 위해 상,하반기 1회 공시 모니터링 점검단 대응 필요