사이버 침해사고의 지속적인 증가와 반복적인 피해로 기업의 정보보호최고책임자의 역할이 부각되면서 기업 정보보호 활동 강화 및 기업 간의 협력체계 구축을 위해 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제45조의3에 의거하여 ‘한국정보보호최고책임자(CISO)협의회’ 운영

※ 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제45조3(정보보호 최고책임자의 지정 등)

⑤ 정보통신서비스 제공자는 침해사고에 대한 공동 예방 및 대응, 필요한 정보의 교류, 그 밖에 대통령령으로 정하는 공동의 사업을 수행하기 위하여 제1항에 따른 정보보호 책임자를 구성원으로 하는 정보보호 최고책임자 협의회를 구성 · 운영할 수 있다. <개정 2014.5.28., 2018.6.12>

1. 한국정보보호최고책임자협의회는 기업의 정보보호 수준 제고 및 기업의자발적 참여에 기반한 국내 정보보호최고책임자 간의 협력체계 구축
   
   
2. 최고경영자는 물론, 임직원의 정보보호 인식 제고 및 자발적 정보보호 투자 촉진 유도 등 기업의 정보보호 실천 환경 조성을 위해 정책을 제안하고 회원 간 협력 증진
   
   
3. 사이버 침해사고에 대한 공동 예방 및 대응, 필요한 정보의 교류, 그 밖에 본 협의회 정관 제4조에서 정하는 사업을 수행함으로써 회원 간 공동의 이익 증진
   
   
4. 정부가 효율적인 정보보호 정책을 수립하고 전달할 수 있도록 의견수렴 및 의사소통 창구 역할을 수행
   
   
5. 대국민 보안인식 확산을 통해 민간 보안수준 제고 등 보안문화 형성