정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 제36조의7 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
1번째 줄: | 1번째 줄: | ||
==내용== | ==내용== | ||
;제36조의7(정보보호 최고책임자의 지정 및 겸직금지 등) | ;제36조의7(정보보호 최고책임자의 지정 및 겸직금지 등) | ||
* ① [[정보통신망 이용촉진 및 정보보호 등에 관한 법률 제45조의3|법 제45조의3]]제1항 본문에서 “대통령령으로 정하는 기준에 해당하는 임직원”이란 다음 각 호의 구분에 따른 사람을 말한다. <신설 2021. 12. 7.> | |||
*① [[정보통신망 이용촉진 및 정보보호 등에 관한 법률 제45조의3|법 제45조의3]]제1항 본문에서 “대통령령으로 정하는 기준에 해당하는 임직원”이란 다음 각 호의 구분에 따른 사람을 말한다. <신설 2021. 12. 7.> | ** 1. 다음 각 목의 어느 하나에 해당하는 정보통신서비스 제공자: 사업주 또는 대표자 | ||
**1. 다음 각 목의 어느 하나에 해당하는 정보통신서비스 제공자: 사업주 또는 대표자 | * 가. 자본금이 1억원 이하인 자 | ||
* 나. [[중소기업기본법 제2조|「중소기업기본법」 제2조]]제2항에 따른 소기업 | |||
* 다. [[중소기업기본법 제2조|「중소기업기본법」 제2조]]제2항에 따른 중기업으로서 다음의 어느 하나에 해당하지 않는 자 | |||
** 1) 「전기통신사업법」에 따른 전기통신사업자 | |||
** 2) [[정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조|법 제47조]]제2항에 따라 정보보호 관리체계 인증을 받아야 하는 자 | |||
** 3) [[개인정보 보호법 제30조|「개인정보 보호법」 제30조]]제2항에 따라 개인정보 처리방침을 공개해야 하는 개인정보처리자 | |||
** 4) [[전자상거래 등에서의 소비자보호에 관한 법률 제12조|「전자상거래 등에서의 소비자보호에 관한 법률」 제12조]]에 따라 신고를 해야 하는 통신판매업자 | |||
** 2. 다음 각 목의 어느 하나에 해당하는 정보통신서비스 제공자: 이사([[상법 제401조|「상법」 제401조]]의2제1항제3호에 따른 자와 같은 법 [[상법 제408조|제408조]]의2에 따른 집행임원을 포함한다) | |||
**2. 다음 각 목의 어느 하나에 해당하는 정보통신서비스 제공자: 이사([[상법 제401조|「상법」 제401조]]의2제1항제3호에 따른 자와 같은 법 [[상법 제408조|제408조]]의2에 따른 집행임원을 포함한다) | * 가. 직전 사업연도 말 기준 자산총액이 5조원 이상인 자 | ||
* 나. [[정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조|법 제47조]]제2항에 따라 정보보호 관리체계 인증을 받아야 하는 자 중 직전 사업연도 말 기준 자산총액이 5천억원 이상인 자 | |||
** 3. 제1호 및 제2호에 해당하지 않는 정보통신서비스 제공자: 다음 각 목의 어느 하나에 해당하는 사람 | |||
**3. 제1호 및 제2호에 해당하지 않는 정보통신서비스 제공자: 다음 각 목의 어느 하나에 해당하는 사람 | * 가. 사업주 또는 대표자 | ||
* 나. 이사([[상법 제401조|「상법」 제401조]]의2제1항제3호에 따른 자와 같은 법 [[상법 제408조|제408조]]의2에 따른 집행임원을 포함한다) | |||
* 다. 정보보호 관련 업무를 총괄하는 부서의 장 | |||
* ② [[정보통신망 이용촉진 및 정보보호 등에 관한 법률 제45조의3|법 제45조의3]]제1항 단서에서 “자산총액, 매출액 등이 대통령령으로 정하는 기준에 해당하는 정보통신서비스 제공자”란 정보통신서비스 제공자로서 제1항제1호 각 목의 어느 하나에 해당하는 자를 말한다. <개정 2021. 12. 7.> | |||
*② [[정보통신망 이용촉진 및 정보보호 등에 관한 법률 제45조의3|법 제45조의3]]제1항 단서에서 “자산총액, 매출액 등이 대통령령으로 정하는 기준에 해당하는 정보통신서비스 제공자”란 정보통신서비스 제공자로서 제1항제1호 각 목의 어느 하나에 해당하는 자를 말한다. <개정 2021. 12. 7.> | * ③ [[정보통신망 이용촉진 및 정보보호 등에 관한 법률 제45조의3|법 제45조의3]]제1항 단서에 해당하는 자가 정보보호 최고책임자를 신고하지 않은 경우에는 사업주나 대표자를 정보보호 최고책임자로 지정한 것으로 본다. <신설 2021. 12. 7.> | ||
*③ [[정보통신망 이용촉진 및 정보보호 등에 관한 법률 제45조의3|법 제45조의3]]제1항 단서에 해당하는 자가 정보보호 최고책임자를 신고하지 않은 경우에는 사업주나 대표자를 정보보호 최고책임자로 지정한 것으로 본다. <신설 2021. 12. 7.> | * ④ [[정보통신망 이용촉진 및 정보보호 등에 관한 법률 제45조의3|법 제45조의3]]제1항 및 제7항에 따라 정보통신서비스 제공자가 지정ㆍ신고해야 하는 정보보호 최고책임자는 다음 각 호의 어느 하나에 해당하는 자격을 갖추어야 한다. 이 경우 정보보호 또는 정보기술 분야의 학위는 [[고등교육법 제2조|「고등교육법」 제2조]] 각 호의 학교에서 「전자금융거래법 시행령」 별표 1 비고 제1호 각 목에 따른 학과의 과정을 이수하고 졸업하거나 그 밖의 관계법령에 따라 이와 같은 수준 이상으로 인정되는 학위를, 정보보호 또는 정보기술 분야의 업무는 같은 비고 제3호 및 제4호에 따른 업무를 말한다. <개정 2021. 12. 7.> | ||
*④ [[정보통신망 이용촉진 및 정보보호 등에 관한 법률 제45조의3|법 제45조의3]]제1항 및 제7항에 따라 정보통신서비스 제공자가 지정ㆍ신고해야 하는 정보보호 최고책임자는 다음 각 호의 어느 하나에 해당하는 자격을 갖추어야 한다. 이 경우 정보보호 또는 정보기술 분야의 학위는 [[고등교육법 제2조|「고등교육법」 제2조]] 각 호의 학교에서 「전자금융거래법 시행령」 별표 1 비고 제1호 각 목에 따른 학과의 과정을 이수하고 졸업하거나 그 밖의 관계법령에 따라 이와 같은 수준 이상으로 인정되는 학위를, 정보보호 또는 정보기술 분야의 업무는 같은 비고 제3호 및 제4호에 따른 업무를 말한다. <개정 2021. 12. 7.> | ** 1. 정보보호 또는 정보기술 분야의 국내 또는 외국의 석사학위 이상 학위를 취득한 사람 | ||
**1. 정보보호 또는 정보기술 분야의 국내 또는 외국의 석사학위 이상 학위를 취득한 사람 | ** 2. 정보보호 또는 정보기술 분야의 국내 또는 외국의 학사학위를 취득한 사람으로서 정보보호 또는 정보기술 분야의 업무를 3년 이상 수행한 경력이 있는 사람 | ||
**2. 정보보호 또는 정보기술 분야의 국내 또는 외국의 학사학위를 취득한 사람으로서 정보보호 또는 정보기술 분야의 업무를 3년 이상 수행한 경력이 있는 사람 | ** 3. 정보보호 또는 정보기술 분야의 국내 또는 외국의 전문학사학위를 취득한 사람으로서 정보보호 또는 정보기술 분야의 업무를 5년 이상 수행한 경력이 있는 사람 | ||
**3. 정보보호 또는 정보기술 분야의 국내 또는 외국의 전문학사학위를 취득한 사람으로서 정보보호 또는 정보기술 분야의 업무를 5년 이상 수행한 경력이 있는 사람 | ** 4. 정보보호 또는 정보기술 분야의 업무를 10년 이상 수행한 경력이 있는 사람 | ||
**4. 정보보호 또는 정보기술 분야의 업무를 10년 이상 수행한 경력이 있는 사람 | ** 5. [[정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조|법 제47조]]제6항제5호에 따른 정보보호 관리체계 인증심사원의 자격을 취득한 사람 | ||
**5. [[정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조|법 제47조]]제6항제5호에 따른 정보보호 관리체계 인증심사원의 자격을 취득한 사람 | ** 6. 해당 정보통신서비스 제공자의 소속인 정보보호 관련 업무를 담당하는 부서의 장으로 1년 이상 근무한 경력이 있는 사람 | ||
**6. 해당 정보통신서비스 제공자의 소속인 정보보호 관련 업무를 담당하는 부서의 장으로 1년 이상 근무한 경력이 있는 사람 | * ⑤ [[정보통신망 이용촉진 및 정보보호 등에 관한 법률 제45조의3|법 제45조의3]]제3항에서 “자산총액, 매출액 등 대통령령으로 정하는 기준에 해당하는 정보통신서비스 제공자”란 정보통신서비스 제공자로서 제1항제2호 각 목의 어느 하나에 해당하는 자를 말한다. <개정 2021. 12. 7.> | ||
*⑤ [[정보통신망 이용촉진 및 정보보호 등에 관한 법률 제45조의3|법 제45조의3]]제3항에서 “자산총액, 매출액 등 대통령령으로 정하는 기준에 해당하는 정보통신서비스 제공자”란 정보통신서비스 제공자로서 제1항제2호 각 목의 어느 하나에 해당하는 자를 말한다. <개정 2021. 12. 7.> | * ⑥ 제5항에 따른 정보통신서비스 제공자가 지정ㆍ신고해야 하는 정보보호 최고책임자는 제4항에 따른 자격을 갖추고 상근(常勤)하는 사람으로서 다음 각 호의 어느 하나에 해당하는 자격을 추가로 갖춰야 한다. 이 경우 정보보호 또는 정보기술 분야의 업무는 「전자금융거래법 시행령」 별표 1 비고 제3호 및 제4호에 따른 업무를 말한다. <개정 2021. 12. 7.> | ||
*⑥ 제5항에 따른 정보통신서비스 제공자가 지정ㆍ신고해야 하는 정보보호 최고책임자는 제4항에 따른 자격을 갖추고 상근(常勤)하는 사람으로서 다음 각 호의 어느 하나에 해당하는 자격을 추가로 갖춰야 한다. 이 경우 정보보호 또는 정보기술 분야의 업무는 「전자금융거래법 시행령」 별표 1 비고 제3호 및 제4호에 따른 업무를 말한다. <개정 2021. 12. 7.> | ** 1. 정보보호 분야의 업무를 4년 이상 수행한 경력이 있는 사람 | ||
**1. 정보보호 분야의 업무를 4년 이상 수행한 경력이 있는 사람 | ** 2. 정보보호 분야의 업무를 수행한 경력과 정보기술 분야의 업무를 수행한 경력을 합산한 기간이 5년(그 중 2년 이상은 정보보호 분야의 업무를 수행한 경력이어야 한다) 이상인 사람 | ||
**2. 정보보호 분야의 업무를 수행한 경력과 정보기술 분야의 업무를 수행한 경력을 합산한 기간이 5년(그 중 2년 이상은 정보보호 분야의 업무를 수행한 경력이어야 한다) 이상인 사람 | * [전문개정 2019. 6. 11.] | ||
*[전문개정 2019. 6. 11.] | * [제36조의6에서 이동, 종전 제36조의7은 제36조의8로 이동 <2020. 12. 8.>] | ||
*[제36조의6에서 이동, 종전 제36조의7은 제36조의8로 이동 <2020. 12. 8.>] | |||
==해설== | ==해설== | ||
[[분류: | [[분류:보안]] [[분류:컴플라이언스]] |