국민참여입법센터

『불편법령 신고 창구』는 법제처가 현실에 맞지 않거나 국민에게 불편 ·부담을 주는 법령 또는 차별을 초래하는 법령을
정비하는 업무를 추진하는 과정에서 국민 여러분의 의견을 널리 듣고 이를 참고하여 법령정비 과제를 발굴하기 위해 마련된 공간 입니다.

 

법제처는 해당 창구에 접수된 의견과 지방자치단체, 민간단체 등의 의견을 종합적으로 검토하여 각 법령 소관부처와 정비 필요 여부에 대해 협의를
하고 있으며, 소관부처에서 정비 필요성을 인정하는 경우에는 정비과제로 최종 채택되어 정비를 추진하고 있습니다.(「법제업무 운영규정」제24조).

 

『불편법령 신고 창구』는 누구나 자유롭게 법령정비 의견을 제안할수 있는 자유게시판 성격의 공간으로, 이곳에 접수된 게시물은
「민원처리에 관한 법률」이 적용되지 않으므로, 문의사항이나 개별적인 답변을 원하시는 경우에는 국민신문고를 이용하여 주시기 바랍니다.

 

국민 여러분의 소중한 의견에 다시 한 번 감사드리며, 소관부처와 협의하여 국민 여러분의 의견이 반영될 수 있도록 최선을 다하겠습니다.

국민신문고

불편법령 신고
입법제안뷰
제목 CISO 자격기준과 관련하여 의견 드립니다
대상법령 정보통신망 이용촉진 및 정보보호 등에 관한 법률
조문번호 의안번호 : 2105726
제안내용 의안번호 : 2105726
의 개정법안과 관련하여 2가지 의견이 있습니다.

첫째, CISO의 자격기준이 너무 애매모호 합니다. 현재와 같은 자격기준은 정보보호 분야에서 실제 근무하지 않은 인력도 서류상의 경력만으로 CISO 지원이나 임명이 가능한 허점이 있습니다. 따라서, 실제 정보보안 분야(보안전문업체의 보안솔루션 개발 또는 보안컨설팅 등, 기업 보안부서 등)에서 10년이상 근무한 경력 증빙이 가능한 인력과 같은 구체적 증빙을 요구하는 기준이 제시되어야 전문성을 보장할 수 있습니다. 그렇지 않으면 비전문가를 임명하기 위한 방편으로 기업들에 의해 악용될 수 있습니다.

둘째, CISO의 겸직금지 범위가 명확하지 않아 기업에 의해 CISO의 대외활동을 제한하는 목적으로 악용되고 있습니다. 기업내에서 다른 업무를 맡지 않고 상근하면서 이해관계 없이 보안업무에 전념하도록 하는 것이 목적이라고 판단됩니다. 하지만, 현장에서는 다른 대외활동이나 업무시간 이후의 투잡을 제한하는 목적으로 이용되고 있어 개인의 직업선택의 권한을 침범하는 목적으로 활용되고 있기도 합니다. 따라서, 겸직금지의 범위를 기업 내에서의 상근 및 타업무 겸직금지로 명확화하여 일과시간 이후의 개인의 선택권을 제한하지 못하도록 할 필요가 있습니다.

첨부파일
제안자
성명
임OO
제안일자
2021. 8. 10.
 W1  CD0301