정보통신망 이용촉진 및 정보보호 등에 관한 법률 - 택스넷 : NO.1 재경비즈니스 포털 사이트

이동

① 과학기술정보통신부장관은 정보통신망의 안정성ㆍ신뢰성 확보를 위하여 관리적ㆍ기술적ㆍ물리적 보호조치를 포함한 종합적 관리체계(이하 "정보보호 관리체계"라 한다)를 수립ㆍ운영하고 있는 자에 대하여 제4항에 따른 기준에 적합한지에 관하여 인증을 할 수 있다. <개정 2012.2.17, 2013.3.23, 2015.12.1, 2017.7.26>

부칙 5조 (다른 법률의 개정) ①부터 <26>까지 생략

<27> 정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부를 다음과 같이 개정한다.

제4조 제1항ㆍ제3항, 제6조 제1항, 제7조 제1항, 같은 조 제2항 전단, 같은 조 제3항, 제8조 제1항 본문, 같은 조 제5항, 제9조 제1항, 같은 조 제2항 각 호 외의 부분 본문, 제13조 제1항, 제15조 제1항ㆍ제2항, 제45조 제2항, 제45조의2 제2항 각 호 외의 부분, 같은 항 제1호ㆍ제2호, 제45조의3 제1항 단서, 제46조의2 제1항 제3호, 제47조 제1항, 같은 조 제3항 전단 및 후단, 같은 조 제4항, 같은 조 제6항 각 호 외의 부분, 같은 조 제7항ㆍ제8항, 같은 조 제10항 각 호 외의 부분 본문, 제47조의2 제1항 각 호 외의 부분 본문, 제47조의5 제1항ㆍ제2항, 같은 조 제4항 각 호 외의 부분 본문, 제48조의2 제1항 각 호 외의 부분, 같은 조 제2항 각 호 외의 부분, 같은 조 제3항부터 제6항까지, 제48조의3 제1항 각 호 외의 부분 전단, 같은 조 제2항, 제48조의4 제2항ㆍ제3항, 같은 조 제4항 본문, 같은 조 제5항, 제49조의2 제2항, 같은 조 제3항 각 호 외의 부분, 같은 조 제4항, 제53조 제1항 각 호 외의 부분, 제54조 제4호, 제55조 제1항, 제56조 제1항ㆍ제2항, 제58조 제8항ㆍ제9항, 제61조 각 호 외의 부분, 제64조 제1항 각 호 외의 부분, 같은 조 제3항, 같은 조 제4항 전단, 같은 조 제5항 전단, 같은 조 제6항ㆍ제9항ㆍ제10항, 제64조의2 제1항ㆍ제2항, 같은 조 제3항 각 호 외의 부분 전단 및 후단, 제64조의4 각 호 외의 부분, 제65조제1항부터 제3항까지, 제69조, 제76조 제1항 제12호, 같은 조 제3항 제12호의2 및 같은 조 제4항 중 "미래창조과학부장관"을 각각 "과학기술정보통신부장관"으로 한다.

제8조 제6항, 제9조 제3항 및 제47조 제3항 전단 중 "미래창조과학부령"을 각각 "과학기술정보통신부령"으로 한다.

제52조 제3항 제22호 중 "미래창조과학부장관ㆍ행정자치부장관"을 "과학기술정보통신부장관ㆍ행정안전부장관"으로 한다.

제65조 제1항 중 "미래창조과학부"를 "과학기술정보통신부"로 한다.

<28>부터 <382>까지 생략

② 「전기통신사업법」 제2조 제8호에 따른 전기통신사업자와 전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자로서 다음 각 호의 어느 하나에 해당하는 자는 제1항에 따른 인증을 받아야 한다. <신설 2012.2.17, 2015.12.1>

1. 「전기통신사업법」 제6조 제1항에 따른 허가를 받은 자로서 대통령령으로 정하는 바에 따라 정보통신망서비스를 제공하는 자

2. 집적정보통신시설 사업자

3. 연간 매출액 또는 세입 등이 1,500억원 이상이거나 정보통신서비스 부문 전년도 매출액이 100억원 이상 또는 3개월간의 일일평균 이용자수 100만명 이상으로서, 대통령령으로 정하는 기준에 해당하는 자

③ 과학기술정보통신부장관은 제2항에 따라 인증을 받아야 하는 자가 과학기술정보통신부령으로 정하는 바에 따라 국제표준 정보보호 인증을 받거나 정보보호 조치를 취한 경우에는 제1항에 따른 인증 심사의 일부를 생략할 수 있다. 이 경우 인증 심사의 세부 생략 범위에 대해서는 과학기술정보통신부장관이 정하여 고시한다. <신설 2015.12.1, 2017.7.26>

④ 과학기술정보통신부장관은 제1항에 따른 정보보호 관리체계 인증을 위하여 관리적ㆍ기술적ㆍ물리적 보호대책을 포함한 인증기준 등 그 밖에 필요한 사항을 정하여 고시할 수 있다. <개정 2012.2.17, 2013.3.23, 2015.12.1, 2017.7.26>

⑤ 제1항에 따른 정보보호 관리체계 인증의 유효기간은 3년으로 한다. 다만, 제47조의5 제1항에 따라 정보보호 관리등급을 받은 경우 그 유효기간 동안 제1항의 인증을 받은 것으로 본다. <신설 2012.2.17, 2015.12.1>

⑥ 과학기술정보통신부장관은 한국인터넷진흥원 또는 과학기술정보통신부장관이 지정한 기관(이하 "정보보호 관리체계 인증기관"이라 한다)으로 하여금 제1항 및 제2항에 따른 인증에 관한 업무로서 다음 각 호의 업무를 수행하게 할 수 있다. <신설 2012.2.17, 2013.3.23, 2015.12.1, 2017.7.26>

1. 인증 신청인이 수립한 정보보호 관리체계가 제4항에 따른 인증기준에 적합한지 여부를 확인하기 위한 심사(이하 "인증심사"라 한다)

2. 인증심사 결과의 심의

3. 인증서 발급ㆍ관리

4. 인증의 사후관리

5. 정보보호 관리체계 인증심사원의 양성 및 자격관리

6. 그 밖에 정보보호 관리체계 인증에 관한 업무

⑦ 과학기술정보통신부장관은 인증에 관한 업무를 효율적으로 수행하기 위하여 필요한 경우 인증심사 업무를 수행하는 기관(이하 "정보보호 관리체계 심사기관"이라 한다)을 지정할 수 있다. <신설 2015.12.1, 2017.7.26>

⑧ 한국인터넷진흥원, 정보보호 관리체계 인증기관 및 정보보호 관리체계 심사기관은 정보보호 관리체계의 실효성 제고를 위하여 연 1회 이상 사후관리를 실시하고 그 결과를 과학기술정보통신부장관에게 통보하여야 한다. <신설 2012.2.17, 2013.3.23, 2015.12.1, 2017.7.26>

⑨ 제1항 및 제2항에 따라 정보보호 관리체계의 인증을 받은 자는 대통령령으로 정하는 바에 따라 인증의 내용을 표시하거나 홍보할 수 있다. <개정 2012.2.17, 2015.12.1>

⑩ 과학기술정보통신부장관은 다음 각 호의 어느 하나에 해당하는 사유를 발견한 경우에는 인증을 취소할 수 있다. 다만, 제1호에 해당하는 경우에는 인증을 취소하여야 한다. <신설 2012.2.17, 2013.3.23, 2015.12.1, 2017.7.26>

1. 거짓이나 그 밖의 부정한 방법으로 정보보호 관리체계 인증을 받은 경우

2. 제4항에 따른 인증기준에 미달하게 된 경우

3. 제8항에 따른 사후관리를 거부 또는 방해한 경우

⑪ 제1항 및 제2항에 따른 인증의 방법ㆍ절차ㆍ범위ㆍ수수료, 제8항에 따른 사후관리의 방법ㆍ절차, 제10항에 따른 인증취소의 방법ㆍ절차, 그 밖에 필요한 사항은 대통령령으로 정한다. <개정 2012.2.17, 2015.12.1>

⑫ 정보보호 관리체계 인증기관 및 정보보호 관리체계 심사기관 지정의 기준ㆍ절차ㆍ유효기간 등에 필요한 사항은 대통령령으로 정한다. <개정 2012.2.17, 2015.12.1>

정보통신망 이용촉진 및 정보보호 등에 관한 법률(법률 제14839호, 2017.07.26.)