정보보호 공시
가이드라인(안)
「정보보호산업의 진흥에 관한 법률」제13조 및 시행령 제8조에 의거,
기업의 이해관계자들이 의사결정에 필요한 정보보호 현황을 요구하고, 기업이 해당정보를 자발적 생산·유통하는 기반을 조성하기 위해 ‘정보보호 공시제도’를 시행합니다.
■ 관련 근거
o 「정보보호산업의 진흥에 관한 법률」(이하 법) 제13조
o 「정보보호산업의 진흥에 관한 법률 시행령」(이하 시행령) 제8조
■ 목 적
o 법인 등의 정보보호 현황은 위험관리(Risk Management)와 관련한 주요 정보이지만 그동안 시장에서 자생적으로 유통되지 못했음
- 이에 따라, 관계자들*은 불충분한 정보로 투자 등 의사결정을 하고, 경영주체들은 정보보호를 단순 비용으로 취급하는 문제가 존재
* 주주, 소비자·고객·국민, 기업 등 관계자
o 정보보호 공시제도는 관계자들이 의사결정에 필요한 정보보호 현황을 요구하고, 공시주체가 해당정보의 자발적 생산·유통하는 기반조성을 위한 제도
- (주주) 기업의 잠재적 재무상태 변화에 주요한 영향*을 미칠 수 있는 정보보호 현황에 대한 주주의 알권리 확보
* 기업의 중요 정보 유출, 징벌적·법정 손해배상제도 도입에 따른 강화된 배상책임, 소비자 신뢰도 저하 등으로 인한 큰 재무적 변동이 발생 가능
- (소비자·고객·국민) 기업 등이 보유하고 있는 소비자의 개인정보 보호수준을 간접적으로 파악할 수 있도록 소비자 선택권 강화
- (기업) 스스로 정보보호 수준을 객관적으로 파악하고, 협력기업의 정보보호 수준을 경영 의사결정에 참고하여 위험관리에 활용
■ 정보공시하면 정보보호 관리체계(ISMS) 인증 수수료 30% 감면
■ 상세 내용은 첨부 파일을 참고 하세요
첨부파일 : 정보보호 공시 가이드라인(안)
댓글 없음:
댓글 쓰기