menu

이렇게 달라집니다.

search

12월

그래프있는 모니터 아이콘

정보보호 최고책임자(CISO)제도 개선으로 기업부담 완화

사이버침해대응과 (044-202-6463)

분야 산업·중소기업·에너지
대상 기타
관련부처 과학기술정보통신부
달라지는 정책 안내
  • 정보보호 최고책임자(CISO) 지위(직급)의 획일적 규정으로 기업 활동을 제한하던 문제를 개선해 기업규모에 따라 CISO 지위의 폭을 넓히고 신고대상을 명확히 하며 겸직제한도 완화하여 정보보호 수준은 강화하면서도 기업부담은 줄여 CISO 제도의 실효성을 높이게 됩니다.
    • ▣ “임원급”으로만 규정한 CISO 지위를 기업규모*에 따라 정보보호책임자(부장급) 또는 대표자도 신고할 수 있도록 개선하고. *(예) 중소기업의 경우에는 부장급 직원을 정보보호책임자로 지정할 수 있도록 개선

      ▣ 이용자가 많고 정보보호 필요성이 큰 ‘중기업’ 이상으로 CISO를 신고하게 하며, 신고의무가 없는 ‘소기업’은 대표자를 CISO로 간주해 정보보호 공백을 최소화합니다.

      ▣ 기존에 CISO가 수행한 정보보호 계획수립, 정기감사, 정보보호대책 마련 업무 외에 정보보호 공시, 개인정보 보호 등 유사 정보보호 업무를 겸직할 수 있도록 개선해 기업활동의 자율성도 확대됩니다.

      참고 과학기술정보통신부 홈페이지>보도자료>2021년 정보통신망법 개정 보도자료

달라지는 정책 개요
달라지는 정책 개요 표
추진배경 정보보호 최고책임자(CISO)의 획일적 지위(임원급), 광범위한 신고대상(단순홍보용 홈페이지 운영자 등도 포함), 겸직제한 등 기업부담을 가중해 규제 완화, 실효성 제고를 위해 개정 추진
주요내용 ① 기업규모별 CISO 지위 기준 마련
② 신고의무 제외대상자 정비
③ 겸직완화
④ 신고기한 연장 등
시행일 2021년 12월 2일(예정)

목록보기