Earticle

초록

한국어

ESG는 기업 가치를 기업이 지속 가능한 구조인가에 초점을 두고 재무적 요소가 아닌 비재무적 요소로 평가하는 것을 의 미한다. 최근에 ESG에 대한 관심이 높아짐에 따라 정부 주도의 ESG의 제도화와 민간 분야에서의 ESG 도입이 확산되고 있 다. 산업통상자원부에서 한국형 ESG 가이드라인을 제작하여 ESG 공시 의무화 대상기관이나 기업이 참고할 수 있도록 하였 다. K-ESG에서는 ESG의 3대 요소에 정보공시를 추가하여 4개 영역을 기준으로 분류체계를 구분하여 영역내 범주별 진단항 목을 제시하고 있다. 아울러 기본 진단항목 정의서를 마련하여 점검기준을 제시하고 있다. 이 중에서 사회 영역의 정보보호 범주에서 제시한 진단항목의 진단 기준이 구체성과 실체성 측면에서 부족하다고 판단된다. 본 논문에서는 기본 분류 2개와 추 가 분류를 대상으로 기업의 정보보호 상태를 보다 구체적이고 실질적으로 진단할 수 있는 점검기준과 유형을 강화하는 방안 을 제시하고자 한다.

영어

ESG means evaluating company value based on non-financial factors rather than financial factors, focusing on whether the company is a sustainable structure. Recently, as interest in ESG has increased, the institutionalization of government-led ESG and the introduction of ESG in the private sector are spreading. The Ministry of Trade, Industry and Energy has developed the Korean ESG guidelines, and has made it possible for organizations or companies with mandatory ESG announce obligations to refer to the guidelines for ESG implementation. K-ESG added information announce to the three major elements of ESG, categorized the classification system into four domains, and presented diagnostic items by category within the domain. It also prepared a basic diagnostic item definition and presented diagnosis criteria. Among these, it is judged that the diagnostic criteria for the diagnostic items presented in the category of information security in the social domain are lacking in terms of concreteness and substantiality. We would like to propose a way to strength the diagnostic criteria that can diagnose the information security status of a company more specifically and practically by targeting two basic categories and additional categories.

목차

요약
ABSTRACT
1. 서론
2. ESG와 정보보호
2.1 ESG
2.2 ESG 내 정보보호 역할
3. K-ESG 진단 평가
3.1 K-ESG 가이드라인 진단 방식
3.2 정보보호 범주의 진단 방식
3.3 정보보호 진단항목별 개선 사항 도출
4. 정보보호 범주의 진단 방식 강화
4.1 진단항목의 점검기준과 유형 강화
4.2 강화된 진단 방식에 의한 평가
5. 결론
참고문헌

저자

• 엄정호 [ Jung-Ho Eom | 대전대학교 군사학과&안보융합학과 교수 ]

참고문헌