[데일리시큐]“2025년도 정보보호 공시, 제대로 했나”…정부, 통신·플랫폼 40곳 사후검증

내용 요약

과기정통부와 KISA는 2025년 정보보호 공시 사후검증을 8월부터 11월 말까지 실시합니다. 올해 정보보호 공시를 한 773개 기업 중 40개사를 선정하여 정보보호 투자 및 인력 등 핵심 공시 항목을 서류 및 현장 중심으로 점검합니다. 특히, 통신사와 일일 평균 이용자 수 100만 명 이상 기업 등 국민 생활과 밀접한 서비스를 제공하는 기업이 검증 대상에 포함됩니다. 검증 결과는 전문가 심의위원회를 거쳐 최종 확정됩니다.

핵심 포인트

• 2025년 정보보호 공시 사후검증은 8월부터 11월 말까지 진행됩니다.
• 검증 대상은 총 40개사이며, 핵심 공시 항목은 정보보호 투자와 인력입니다.
• 검증 방식은 서류 및 현장 중심의 종합 점검입니다.
• 검증 결과는 전문가 심의위원회를 통해 최종 확정됩니다.

기술 세부 내용

1️⃣ 정보보호 공시 사후검증

• 주관: 과학기술정보통신부(과기정통부)와 한국인터넷진흥원(KISA)
• 기간: 8월 ~ 11월 말 (약 3개월)
• 목표: 2025년 정보보호 공시 기업의 공시 내용 검증
• 대상:
  • 올해 정보보호 공시를 한 773개 기업 (의무 666개, 자율 107개)
  • 이 중 40개사 직접 점검 대상 선정
    • 3대 통신사
    • 일일 평균 이용자 수 100만 명 이상 기업 ‍‍‍
    • 국민 생활과 밀접한 서비스 제공 기업
• 검증 범위:
  • 정보보호 투자
  • 정보보호 인력 ‍
  • 핵심 공시 항목 전반
• 검증 방식:
  • 서류 검토
  • 현장 점검
  • 회계 및 감리 등 전문성을 갖춘 검증단 투입 ‍
  • 종합 점검 실시 ✅
• 결과 처리:
  • 전문가 심의위원회 심의 ‍⚖️
  • 최종 결과 확정

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=168686