beta
현행

정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행규칙 (약칭: 정보통신망법 시행규칙)

[시행 2021.03.31.] [과학기술정보통신부령 제71호 2021.03.31. 일부개정]
과학기술정보통신부(통신정책기획과 - 통신과금관련), 044-202-6635
과학기술정보통신부(사이버침해대응과 - 해킹 등 침해대응 관련), 044-202-6461, 6462
제1조 (목적)

이 규칙은 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 및 같은 법 시행령에서 위임된 사항과 그 시행에 필요한 사항을 규정함을 목적으로 한다.

제2조 (정보보호 최고책임자 지정 신고 등)

① 「정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령」(이하 “영”이라 한다) 제36조의7에 따라 정보보호 최고책임자를 지정하고 신고하려는 정보통신서비스 제공자는 별지 제2호서식의 정보보호 최고책임자 지정신고서를 과학기술정보통신부장관에게 제출(전자문서를 통한 제출을 포함한다)하여야 한다.  <개정 2015. 12. 23., 2016. 6. 2., 2017. 7. 26.>

② 제1항에 따라 정보보호 최고책임자 지정신고서를 제출받은 과학기술정보통신부장관은 「전자정부법」 제36조제1항에 따른 행정정보의 공동이용을 통하여 법인 등기사항증명서(법인인 경우만 해당한다) 또는 사업자등록증(개인인 경우만 해당한다)을 확인하여야 한다. 다만, 신고인이 사업자등록증의 확인에 동의하지 아니하는 경우에는 해당 서류의 사본을 제출하도록 하여야 한다.  <개정 2017. 7. 26.>

[본조신설 2014. 11. 28.][제9조의2에서 이동  <2016. 6. 2.>]
제3조 (정보보호 관리체계 인증심사 일부의 생략)

① 과학기술정보통신부장관은 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」(이하 “법”이라 한다) 제47조제2항에 따라 인증을 받아야 하는 자가 다음 각 호의 어느 하나에 해당하는 국제표준 정보보호 인증을 받거나 정보보호 조치를 취한 경우에는 같은 조 제3항에 따라 같은 조 제1항에 따른 인증심사의 일부를 생략할 수 있다.  <개정 2017. 7. 26., 2021. 3. 31.>

1. 「품질경영 및 공산품안전관리법」 제7조제2항에 따른 국제인정기관협력기구에 가입된 인정기관이 인정한 인증기관으로부터 받은 국제표준 정보보호경영시스템 인증

2. 「개인정보 보호법」 제32조의2에 따른 개인정보 보호 인증

3. 「정보통신기반 보호법」제9조에 따른 주요정보통신기반시설의 취약점 분석ㆍ평가

4. 「전자정부법」 제56조제3항에 따른 보안조치(영 제49조제2항제1호나목에 해당하는 자가 법 제47조제2항에 따라 인증을 받아야 하는 해를 기준으로 그 전년도에 해당 보안조치를 한 경우로 한정한다)

② 제1항에 따라 정보보호 관리체계 인증심사의 일부를 생략하려는 경우에는 다음 각 호의 요건을 모두 충족하여야 한다.

1. 해당 국제표준 정보보호 인증 또는 정보보호 조치의 범위가 영 제47조제2항에 따른 정보보호 관리체계 인증의 범위와 일치할 것

2. 정보보호 관리체계 인증 신청 및 심사 시에 해당 국제표준 정보보호 인증이나 정보보호 조치가 유효하게 유지되고 있을 것

③ 법 제47조제3항에 따라 정보보호 관리체계 인증심사 일부의 생략을 받으려는 자는 인증심사 일부의 생략을 신청하는 서류에 국제표준 정보보호 인증서, 정보보호 조치 결과보고서, 「전자정부법」 제56조제3항에 따른 보안조치에 관하여 과학기술정보통신부장관이 정하여 고시하는 결과보고서(제1항제4호에 해당하는 경우로 한정한다) 등 인증심사의 일부 생략 대상인 사실을 증명할 수 있는 서류를 첨부하여 제출해야 한다.  <개정 2021. 3. 31.>

[본조신설 2016. 6. 2.]
제4조 (정보통신망연결기기등 정보보호인증의 절차 등)

① 영 제60조의3제1항 각 호 외의 부분에 따른 정보통신망연결기기등(법 제45조제1항제2호에 따른 정보통신망연결기기등을 말한다. 이하 같다) 정보보호인증 신청서는 별지 제3호서식과 같다.

② 영 제60조의3제1항제3호에서 “과학기술정보통신부령으로 정하는 서류”란 다음 각 호의 서류를 말한다.

1. 정보통신망연결기기등의 하드웨어 설계도

2. 사업자 등록증 또는 고유번호증

③ 영 제60조의3제5항에 따른 정보통신망연결기기등 정보보호인증서는 별지 제4호서식과 같다.

[본조신설 2020. 12. 10.]
제5조 (정보보호인증의 유효기간 등)

① 영 제60조의4제2항에 따른 정보보호인증의 유효기간을 연장하려는 자는 별지 제5호서식의 정보통신망연결기기등 정보보호인증 유효기간 연장신청서에 영 제60조의3제1항 각 호의 서류, 이 규칙 제4조제2항 각 호의 서류 및 해당 정보보호인증의 인증서를 첨부하여 과학기술정보통신부장관에게 제출해야 한다.

② 영 제60조의4제4항에 따른 정보통신망연결기기등 정보보호인증서는 별지 제4호서식과 같다.

[본조신설 2020. 12. 10.]
제6조 (정보통신망연결기기등 인증시험대행기관의 지정)

영 제60조의7제4항에 따른 인증시험대행기관(법 제48조의6제5항에 따른 인증시험대행기관을 말한다. 이하 같다) 지정서는 별지 제6호서식과 같다.

[본조신설 2020. 12. 10.]
제7조 (인증시험대행기관의 사후관리)

영 제60조의8제1항에 따른 정보통신망연결기기등 인증시험실적 보고서는 별지 제7호서식과 같다.

[본조신설 2020. 12. 10.]
제8조

삭제  <2014. 11. 28.>

제9조

삭제  <2014. 11. 28.>

제9조의 2

[제2조로 이동  <2016. 6. 2.>]
제10조

삭제  <2015. 12. 23.>

부칙 <행정안전부령 제34호, 2008. 9. 23.>

이 규칙은 공포한 날부터 시행한다.

부칙 <행정안전부령 제52호, 2008. 12. 31.>

이 규칙은 공포 후 6개월이 경과한 날부터 시행한다.

부칙 <지식경제부령 제92호,  2009. 8. 28.>

제1조(시행일) 이 규칙은 공포한 날부터 시행한다.

제2조(다른 법령의 개정) ① 생략

② 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행규칙 일부를 다음과 같이 개정한다.

제2조를 삭제한다.

제3조 생략

부칙 <미래창조과학부령 제14호, 2013. 12. 31.>

이 규칙은 공포한 날부터 시행한다.

부칙 <미래창조과학부령 제27호, 2014. 11. 28.>

이 규칙은 2014년 11월 29일부터 시행한다.

부칙 <미래창조과학부령 제54호, 2015. 12. 23.>

이 규칙은 공포한 날부터 시행한다.

부칙 <미래창조과학부령 제70호, 2016. 6. 2.>

이 규칙은 공포한 날부터 시행한다.

부칙 <과학기술정보통신부령 제1호,  2017. 7. 26.>

제1조(시행일) 이 규칙은 공포한 날부터 시행한다.

제2조부터 제5조까지 생략

제6조(다른 법령의 개정) ①부터 ㊳까지 생략

㊴ 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행규칙 시행령 일부를 다음과 같이 개정한다.

제2조제1항, 같은 조 제2항 본문 및 제3조제1항 각 호 외의 부분 중 “미래창조과학부장관”을 각각 “과학기술정보통신부장관”으로 한다.

별지 제2호서식 중 “미래창조과학부장관”을 “과학기술정보통신부장관”으로 하고, 같은 서식 처리절차란 중 “미래창조과학부”를 “과학기술정보통신부”로 한다.

㊵ 및 ㊶ 생략

부칙 <과학기술정보통신부령 제28호, 2019. 6. 13.>

이 규칙은 2019년 6월 13일부터 시행한다.

부칙 <과학기술정보통신부령 제57호, 2020. 12. 10.>

이 규칙은 2020년 12월 10일부터 시행한다.

부칙 <과학기술정보통신부령 제71호,  2021. 3. 31.>

이 규칙은 공포한 날부터 시행한다.

[별지 제1호서식] 삭제 <2015. 12. 23.>
[별지 제2호서식] 정보보호 최고책임자 지정신고서
[별지 제3호서식] 정보통신망연결기기등 정보보호인증 신청서
[별지 제4호서식] 정보통신망연결기기등 정보보호인증서
[별지 제5호서식] 정보통신망연결기기등 정보보호인증 유효기간 연장신청서
[별지 제6호서식] 인증시험대행기관 지정서
[별지 제7호서식] 정보통신망연결기기등 인증시험실적 보고서