정보보호공시 제도 도입부터 ESG 까지(2/2)

정보보호공시 제도 도입부터 ESG까지(2/2)

 

정보보호 공시제도는 K-ESG의 가이드라인 사회 영역 정보보호 범주의 ‘정보보호 시스템 구축’ 항목 요건을 구성합니다.

해당 가이드라인에서 정하는 요건은 다음과 같습니다.

 

- 등기임원이나 미등기임원(또는 이에 준하는 관리자급 구성원)을 정보보호 최고책임자(CISO)로 선임하고 있는 경우 - 정보보호 시스템의 안정성에 대해 제3자(또는 규제기관)의 인증을 획득하고 있는 경우 - 모의해킹 등 외부 공격에 대한 취약성 분석을 실시하고 있는 경우 - 정보보호 공시(의무 또는 자율)사항을 이행하고 있는 경우 - 정보보호 시스템의 손상 또는 외부공격 등 정보보안 관련 사고에 대비하기 위한 보험에 가입하고 있는 경우

 

위의 4번째 항목에서 직접적으로 정보보호공시 제도에 대해 언급할 뿐만 아니라, 다른 4가지 요건도 정보보호공시 제도 안에서 다루어지는 내용입니다. 여기서, 물론 ESG에 대해 관심이 있는 분이라면 ESG의 공시규정과 감사규정이 산재되어 있는 상황임을 집을 수 있으나 그러한 산재되어 있는 상황 하에서도 정보보호는 사회(S) 영역에 필수적으로 포함되는 상황이다.

 

ESG라는 거대한 흐름 속에서 기업에 실질적으로 도움이 되는 사항이 있다면 그중 하나가 정보보호공시 제도가 아닐까 싶습니다. 물론 담당자분들의 부담이 되는 것은 피할 수 없는 상황입니다. 

 

 

Team Whale 
 - KICPA, CISA, CISSP 으로 구성된 팀으로 정보보호공시 컨설팅 및 사전점검, IT Audit, XBRL 작성을 전문으로 합니다
 - 대표 연락처 : scs3689@gmail.com