2012년 2월에 개정된 『정보통신망법』에서 정보보호최고책임자(Chief Information Security Officer, CISO)의 임원급 지정 제도를 도입했다. 그러나 10여 년이 지난 현재도 많은 공공기관 및 민간기업에서는 CISO의 필요성을 인식하지 못하거나, 다른 최고책임자(Chief X Officer, CXO)가 CISO의 업무를 겸직하여 CISO의 업무를 충분히 수행하지 못하는 경우가 많다. 본 연구에서는 정보보호 공시 자료를 제출한 기업들의 데이터를 분석하여 CISO의 겸직 여부에 따라 정보보호 인 증 취득에 미치는 영향을 조사하고, 겸직 여부에 따라 정보보호 투자액과 정보보호 인력규모에도 차이가 있는지를 조사한다. 또한, 겸직 비율이 높은 CXO를 조사하여 이들의 업무와 차이점을 구별하고, 겸직 시 문제점에 대해 분석 하는것을목적으로한다. 이를통해기업은적절한역할분담과역할및책임의명확한정의등을고려하여정보보호 를 강화하는 데 도움이 될 것으로 기대된다.