2012년 2월에 개정된 󰡔정보통신망법󰡕에서 정보보호최고책임자(Chief Information Security Officer, CISO)의 임원급 지정 제도를 도입했다. 그러나 10여 년이 지난 현재도 많은 공공기관 및 민간기업에서는 CISO의 필요성을 인식하지 못하거나, 다른 최고책임자(Chief X Officer, CXO)가 CISO의 업무를 겸직하여 CISO의 업무를 충분히 수행하지 못하는 경우가 많다. 본 연구에서는 정보보호 공시 자료를 제출한 기업들의 데이터를 분석하여 CISO의 겸직 여부에 따라 정보보호 인 증 취득에 미치는 영향을 조사하고, 겸직 여부에 따라 정보보호 투자액과 정보보호 인력규모에도 차이가 있는지를 조사한다. 또한, 겸직 비율이 높은 CXO를 조사하여 이들의 업무와 차이점을 구별하고, 겸직 시 문제점에 대해 분석 하는 것을 목적으로 한다. 이를 통해 기업은 적절한 역할 분담과 역할 및 책임의 명확한 정의 등을 고려하여 정보보호 를 강화하는 데 도움이 될 것으로 기대된다.