대상기업 및 혜택

인증 대상기업Companies subject to certification

자율 신청 기업

정보보호 관리체계를 구축, 운영하는 기업(기관)은 의무 대상이 아니더라도 인증 취득을 희망하는 경우 자발적 신청하여 인증취득 가능

회의 하는 이미지

의무대상자

기업 스스로 의무대상 여부를 판단하여 ISMS를 구축하고 인증을 취득하는 것이 원칙

의무대상자 미인증 시 3,000만원 이하의 과태료
(정보통신망법 제76조 근거)

악수 하고있는 이미지
의무대상자 기준
대상자 기준 세부 분류 비고
(ISP)
전기통신사업법의 전기통신사업자로 전국적으로 정보통신서비스를 제고하는 사업자
인터넷접속서비스, 인터넷전화서비스 등 서울 및 모든 광역시에서 정보통신망서비스 제공 (SKT, SK 브로드밴드, KT, LGU+ 등)
(IDC)
타인의 정보통신서비스 제공을 위하여 집적된 정보통신시설을 운영‧관리하는 사업자
서버호스팅, 코로케이션 서비스 등 정보통신서비스 부문 전년도 매출액 100억 이하인 영세 VIDC 제외
(매출액 및 이용자 기준)
연간 매출액 또는 세입 등이 1,500억원 이상이거나 정보통신서비스 부문 전년도 매출액이 100억원 이상 또는 3개월간의 일일평균 이용자수 100만명 이상인 사업자
인터넷쇼핑몰, 포털, 게임, 예약, Cable-SO 등 정보통신서비스 부문 전년도 매출액 100억원 이상 또는 전년도 말 기준 직전 3개월간 일일 평균 이용자 수 100만명 이상 사업자
병원, 대학교 「의료법」 제3조의4에 따른 상급종합볍원 - 직전연도 12월 31일 기준으로 재학생 수가 1만명 이상인 「고등교육법」 제2조에 따른 학교

인증 혜택Certification Benefits

인증 혜택
구분 시행기관 혜택
평가항목 과학기술정보통신부 공공부문 정보시스템기획·구축·운영 사업자, SW개발사업자 선정 시 '소프트웨어 기술성 평가 기준'의 평가항목(기밀보안)에 ISMS 인증 취득 시 만점(최대5점)부여
보안관제 전문업체 지정 시 ’보안관제수행능력평가기준‘의 정보보호 인증기업(보안관리체계 보유기업)항목에 만점(최대5점)부여
정보보호 전문 서비스 기업 지정 시 ’업무수행 능력심사 세부평가 기준‘의 정보보호 인증기업(보안관리체계 보유기업)항목에 만점(최대5 점)부여
KISA 정보보호대상 평가 시 가점 부여
한국기업지배구조원 상장기업대상 ESG(환경, 사회, 지배구조)평가 일부항목 대체
요금할인 보험사 정보보호 관련 보험(배상책임보험 등)가입 시 할인
권고 국토교통부 유비쿼터스 도시 기반 시설에 대해 정보보호 관리체계(ISMS)인증취득을 권고
교육부 사이버 대학에 대하여 정보보호 관리체계 인증의 취득을 권고