이 제도는 정보보호 투자 활성화와 이용자 보호를 위해 마련된 것이다.
정보보호 공시 의무 대상의 범위와 기준은 학계, 법조계, 사업자단체, 대·중견·중소기업(정보보호 최고책임자) 등 각계 전문가 의견과 이해관계자 의견을 종합적으로 반영해 도출했다.
개정안의 주요 내용은 다음과 같다.
① 정보보호 공시 의무 부과 대상의 범위와 기준 신설(제8조제1항)
관계부처, 전문가 연구반, 이해관계자의 의견과 제도 개정 취지 및 기업 규제 부담 수준 등을 고려해 사업분야, 매출액, 이용자 수에 따른 의무대상 기준을 아래와 같이 신설했다.
② 정보보호 공시 의무 예외 규정 신설(제8조제2항)
기업의 규제 부담 완화 등의 의견을 반영하여 공공기관, 소기업, 금융회사, 정보통신업 또는 도·소매업을 주된 업종으로 하지 않는 전자금융업자는 의무대상에서 제외했다.
③ 정보보호 공시 이행 기한 신설(제8조제6항)
기업공시, 환경공시 등 타 공시제도의 이행 기간을 참고하여 6월 30일까지 기업별 정보보호 공시자료를 제출하도록 규정하였다.
과기정통부는 새롭게 의무화되는 정보보호 공시가 국내 기업·기관의 정보보호 수준을 더욱 향상시키는 계기가 될 수 있도록 정보보호 공시 전 과정 컨설팅, 교육 등 다양한 정책적 지원을 마련할 계획이다.
기업들이 쉽게 정보보호 공시에 참여할 수 있도록 정보보호 투자, 인력 산출 방법, 정보보호 활동 대상 기준 등의 내용을 담은 ‘정보보호 공시 가이드라인’을 연내 개정할 예정이다.
|
임혜숙 과기정통부 장관은 “4차산업혁명의 디지털 대전환이 진행되어 최근 KT네트워크 장애 사태에서 보듯이 디지털과 네트워크 의존도는 그 어느 때 보다도 높다”면서 “이용자는 정보보호 공시를 통해 기업이 어느 정도 노력으로 정보보호에 투자하는지 알 필요가 있고, 이를 알리는 과정에서 경영진의 관심이 촉구되어 정보보호 투자가 자연스럽게 발생하는 선순환 구조가 모든 산업 분야에 정착되길 기대한다”고 밝혔다.