매출 3000억 이상 IT기업, 정보보호 인력·투자 공시 의무화

이보미 2021. 12. 7. 14:54
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

내년부터 매출액 3000억원 이상 정보통신(IT)분야 상장사는 매년 정보보호 관련 주요 사항을 공시해야 한다.

아울러 정보보호최고책임자(CISO) 지정·신고 상장법인 중 전년도 매출액 3000억원 이상 기업과 정보통신서비스 일일평균 이용자 수 100만명 이상(전년도말 직전 3개월간) 기업도 공시 의무화 대상이 됐다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
일평균 이용자 100만기업  공식 의무화
관련 투자 ,인력 인증 등 주요사항 공시
매년 6월30일까지 공시자료 제출해야

[파이낸셜뉴스] 내년부터 매출액 3000억원 이상 정보통신(IT)분야 상장사는 매년 정보보호 관련 주요 사항을 공시해야 한다. 정보보호 부문 투자, 인력, 인증 현황 등이 대상이다.

과학기술정보통신부는 정보보호 공시 의무화 등의 제도를 담은 정보보호산업법 시행령 개정안이 7일 국무회의를 통과해 9일 시행한다고 밝혔다.

지난 6얼 정보보호산업법이 일부 개정됨에 따라 일정 규모 이상 기업의 정보보호 공시는 의무가 됐다.

개정안에 따르면 정보보호 공시 의무대상은 △회선설비 보유 기간통신사업자 △집적정보통신시설 사업자 △상급종합병원 △클라우드컴퓨팅 서비스제공자다. 아울러 정보보호최고책임자(CISO) 지정·신고 상장법인 중 전년도 매출액 3000억원 이상 기업과 정보통신서비스 일일평균 이용자 수 100만명 이상(전년도말 직전 3개월간) 기업도 공시 의무화 대상이 됐다.

다만 과기정통부는 공공기관, 소기업, 금융회사, 정보통신업 또는 도·소매업을 주된 업종으로 하지 않는 전자금융업자는 의무 대상에서 제외했다.

매년 6월30일까지 기업별 정보보호 공시자료를 제출하도록 이행 기한도 규정했다.

과기부는 기업들이 쉽게 정보보호 공시에 참여할 수 있도록 정보보호 투자, 인력 산출 방법, 정보보호 활동 대상 기준 등의 내용을 담은 ‘정보보호 공시 가이드라인’을 연내 개정할 예정이다.

Copyright © 파이낸셜뉴스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
파이낸셜뉴스에서 직접 확인하세요. 해당 언론사로 이동합니다.