기업의 정보보호 수준에 따라 `최우수`, `우수` 등급을 부여하는 제도로, 기업의 정보보호 관리수준을 높이고 이용자들의 서비스에 대한 신뢰를 확보하기 위해 도입했습니다.
정보보호 관리등급을 받으려면 정보보호 관리체계를 전 사업 조직 내에 구축해야 하며 정보보호 관리체계(ISMS) 인증을 3년 연속 유지해야 합니다.
또 정보보호 예산과 인력을 정보기술(IT) 부문 대비 일정 기준(우수 등급은 인력 5%·예산 7%, 최우수등급은 인력 7%·예산 10%) 이상 확보하고 정보보호 현황을 홈페이지에 공개해야 합니다.
오승곤 미래부 정보보호정책과장은 "내년부터 이 제도가 본격 시행되면 기업간 경쟁을 통해 기업 정보보호 수준이 크게 향상될 것"이라고 전망했습니다.
�