정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 제36조의7: 두 판 사이의 차이

IT위키
(Imported from text file)
 
편집 요약 없음
 
(다른 사용자 한 명의 중간 판 하나는 보이지 않습니다)
1번째 줄: 1번째 줄:
==내용==
==내용==
;제36조의7(정보보호 최고책임자의 지정 및 겸직금지 등)
;제36조의7(정보보호 최고책임자의 지정 및 겸직금지 등)
* ①  [[정보통신망 이용촉진 및 정보보호 등에 관한 법률 제45조의3|법 제45조의3]]제1항 본문에서 “대통령령으로 정하는 기준에 해당하는 임직원”이란 다음 각 호의 구분에 따른 사람을 말한다. <신설 2021. 12. 7.>
 
** 1. 다음 각 목의 어느 하나에 해당하는 정보통신서비스 제공자: 사업주 또는 대표자
*①  [[정보통신망 이용촉진 및 정보보호 등에 관한 법률 제45조의3|법 제45조의3]]제1항 본문에서 “대통령령으로 정하는 기준에 해당하는 임직원”이란 다음 각 호의 구분에 따른 사람을 말한다. <신설 2021. 12. 7.>
* 가. 자본금이 1억원 이하인 자
**1. 다음 각 목의 어느 하나에 해당하는 정보통신서비스 제공자: 사업주 또는 대표자
* 나. [[중소기업기본법 제2조|「중소기업기본법」 제2조]]제2항에 따른 소기업
***가. 자본금이 1억원 이하인 자
* 다. [[중소기업기본법 제2조|「중소기업기본법」 제2조]]제2항에 따른 중기업으로서 다음의 어느 하나에 해당하지 않는 자
***나. [[중소기업기본법 제2조|「중소기업기본법」 제2조]]제2항에 따른 소기업
** 1) 「전기통신사업법」에 따른 전기통신사업자
***다. [[중소기업기본법 제2조|「중소기업기본법」 제2조]]제2항에 따른 중기업으로서 다음의 어느 하나에 해당하지 않는 자
** 2)  [[정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조|법 제47조]]제2항에 따라 정보보호 관리체계 인증을 받아야 하는 자
****1) 「전기통신사업법」에 따른 전기통신사업자
** 3) [[개인정보 보호법 제30조|「개인정보 보호법」 제30조]]제2항에 따라 개인정보 처리방침을 공개해야 하는 개인정보처리자
****2)  [[정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조|법 제47조]]제2항에 따라 정보보호 관리체계 인증을 받아야 하는 자
** 4) [[전자상거래 등에서의 소비자보호에 관한 법률 제12조|「전자상거래 등에서의 소비자보호에 관한 법률」 제12조]]에 따라 신고를 해야 하는 통신판매업자
****3) [[개인정보 보호법 제30조|「개인정보 보호법」 제30조]]제2항에 따라 개인정보 처리방침을 공개해야 하는 개인정보처리자
** 2. 다음 각 목의 어느 하나에 해당하는 정보통신서비스 제공자: 이사([[상법 제401조|「상법」 제401조]]의2제1항제3호에 따른 자와 같은 법 [[상법 제408조|제408조]]의2에 따른 집행임원을 포함한다)
****4) [[전자상거래 등에서의 소비자보호에 관한 법률 제12조|「전자상거래 등에서의 소비자보호에 관한 법률」 제12조]]에 따라 신고를 해야 하는 통신판매업자
* 가. 직전 사업연도 말 기준 자산총액이 5조원 이상인 자
**2. 다음 각 목의 어느 하나에 해당하는 정보통신서비스 제공자: 이사([[상법 제401조|「상법」 제401조]]의2제1항제3호에 따른 자와 같은 법 [[상법 제408조|제408조]]의2에 따른 집행임원을 포함한다)
* 나.  [[정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조|법 제47조]]제2항에 따라 정보보호 관리체계 인증을 받아야 하는 자 중 직전 사업연도 말 기준 자산총액이 5천억원 이상인 자
***가. 직전 사업연도 말 기준 자산총액이 5조원 이상인 자
** 3. 제1호 및 제2호에 해당하지 않는 정보통신서비스 제공자: 다음 각 목의 어느 하나에 해당하는 사람
***나.  [[정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조|법 제47조]]제2항에 따라 정보보호 관리체계 인증을 받아야 하는 자 중 직전 사업연도 말 기준 자산총액이 5천억원 이상인 자
* 가. 사업주 또는 대표자
**3. 제1호 및 제2호에 해당하지 않는 정보통신서비스 제공자: 다음 각 목의 어느 하나에 해당하는 사람
* 나. 이사([[상법 제401조|「상법」 제401조]]의2제1항제3호에 따른 자와 같은 법 [[상법 제408조|제408조]]의2에 따른 집행임원을 포함한다)
***가. 사업주 또는 대표자
* 다. 정보보호 관련 업무를 총괄하는 부서의 장
***나. 이사([[상법 제401조|「상법」 제401조]]의2제1항제3호에 따른 자와 같은 법 [[상법 제408조|제408조]]의2에 따른 집행임원을 포함한다)
* ②  [[정보통신망 이용촉진 및 정보보호 등에 관한 법률 제45조의3|법 제45조의3]]제1항 단서에서 “자산총액, 매출액 등이 대통령령으로 정하는 기준에 해당하는 정보통신서비스 제공자”란 정보통신서비스 제공자로서 제1항제1호 각 목의 어느 하나에 해당하는 자를 말한다. <개정 2021. 12. 7.>
***다. 정보보호 관련 업무를 총괄하는 부서의 장
* ③  [[정보통신망 이용촉진 및 정보보호 등에 관한 법률 제45조의3|법 제45조의3]]제1항 단서에 해당하는 자가 정보보호 최고책임자를 신고하지 않은 경우에는 사업주나 대표자를 정보보호 최고책임자로 지정한 것으로 본다. <신설 2021. 12. 7.>
*②  [[정보통신망 이용촉진 및 정보보호 등에 관한 법률 제45조의3|법 제45조의3]]제1항 단서에서 “자산총액, 매출액 등이 대통령령으로 정하는 기준에 해당하는 정보통신서비스 제공자”란 정보통신서비스 제공자로서 제1항제1호 각 목의 어느 하나에 해당하는 자를 말한다. <개정 2021. 12. 7.>
* ④  [[정보통신망 이용촉진 및 정보보호 등에 관한 법률 제45조의3|법 제45조의3]]제1항 및 제7항에 따라 정보통신서비스 제공자가 지정ㆍ신고해야 하는 정보보호 최고책임자는 다음 각 호의 어느 하나에 해당하는 자격을 갖추어야 한다. 이 경우 정보보호 또는 정보기술 분야의 학위는 [[고등교육법 제2조|「고등교육법」 제2조]] 각 호의 학교에서 「전자금융거래법 시행령」 별표 1 비고 제1호 각 목에 따른 학과의 과정을 이수하고 졸업하거나 그 밖의 관계법령에 따라 이와 같은 수준 이상으로 인정되는 학위를, 정보보호 또는 정보기술 분야의 업무는 같은 비고 제3호 및 제4호에 따른 업무를 말한다. <개정 2021. 12. 7.>
*③  [[정보통신망 이용촉진 및 정보보호 등에 관한 법률 제45조의3|법 제45조의3]]제1항 단서에 해당하는 자가 정보보호 최고책임자를 신고하지 않은 경우에는 사업주나 대표자를 정보보호 최고책임자로 지정한 것으로 본다. <신설 2021. 12. 7.>
** 1. 정보보호 또는 정보기술 분야의 국내 또는 외국의 석사학위 이상 학위를 취득한 사람
*④  [[정보통신망 이용촉진 및 정보보호 등에 관한 법률 제45조의3|법 제45조의3]]제1항 및 제7항에 따라 정보통신서비스 제공자가 지정ㆍ신고해야 하는 정보보호 최고책임자는 다음 각 호의 어느 하나에 해당하는 자격을 갖추어야 한다. 이 경우 정보보호 또는 정보기술 분야의 학위는 [[고등교육법 제2조|「고등교육법」 제2조]] 각 호의 학교에서 「전자금융거래법 시행령」 별표 1 비고 제1호 각 목에 따른 학과의 과정을 이수하고 졸업하거나 그 밖의 관계법령에 따라 이와 같은 수준 이상으로 인정되는 학위를, 정보보호 또는 정보기술 분야의 업무는 같은 비고 제3호 및 제4호에 따른 업무를 말한다. <개정 2021. 12. 7.>
** 2. 정보보호 또는 정보기술 분야의 국내 또는 외국의 학사학위를 취득한 사람으로서 정보보호 또는 정보기술 분야의 업무를 3년 이상 수행한 경력이 있는 사람
**1. 정보보호 또는 정보기술 분야의 국내 또는 외국의 석사학위 이상 학위를 취득한 사람
** 3. 정보보호 또는 정보기술 분야의 국내 또는 외국의 전문학사학위를 취득한 사람으로서 정보보호 또는 정보기술 분야의 업무를 5년 이상 수행한 경력이 있는 사람
**2. 정보보호 또는 정보기술 분야의 국내 또는 외국의 학사학위를 취득한 사람으로서 정보보호 또는 정보기술 분야의 업무를 3년 이상 수행한 경력이 있는 사람
** 4. 정보보호 또는 정보기술 분야의 업무를 10년 이상 수행한 경력이 있는 사람
**3. 정보보호 또는 정보기술 분야의 국내 또는 외국의 전문학사학위를 취득한 사람으로서 정보보호 또는 정보기술 분야의 업무를 5년 이상 수행한 경력이 있는 사람
** 5.  [[정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조|법 제47조]]제6항제5호에 따른 정보보호 관리체계 인증심사원의 자격을 취득한 사람
**4. 정보보호 또는 정보기술 분야의 업무를 10년 이상 수행한 경력이 있는 사람
** 6. 해당 정보통신서비스 제공자의 소속인 정보보호 관련 업무를 담당하는 부서의 장으로 1년 이상 근무한 경력이 있는 사람
**5.  [[정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조|법 제47조]]제6항제5호에 따른 정보보호 관리체계 인증심사원의 자격을 취득한 사람
* ⑤  [[정보통신망 이용촉진 및 정보보호 등에 관한 법률 제45조의3|법 제45조의3]]제3항에서 “자산총액, 매출액 등 대통령령으로 정하는 기준에 해당하는 정보통신서비스 제공자”란 정보통신서비스 제공자로서 제1항제2호 각 목의 어느 하나에 해당하는 자를 말한다. <개정 2021. 12. 7.>
**6. 해당 정보통신서비스 제공자의 소속인 정보보호 관련 업무를 담당하는 부서의 장으로 1년 이상 근무한 경력이 있는 사람
* ⑥ 제5항에 따른 정보통신서비스 제공자가 지정ㆍ신고해야 하는 정보보호 최고책임자는 제4항에 따른 자격을 갖추고 상근(常勤)하는 사람으로서 다음 각 호의 어느 하나에 해당하는 자격을 추가로 갖춰야 한다. 이 경우 정보보호 또는 정보기술 분야의 업무는 「전자금융거래법 시행령」 별표 1 비고 제3호 및 제4호에 따른 업무를 말한다. <개정 2021. 12. 7.>
*⑤  [[정보통신망 이용촉진 및 정보보호 등에 관한 법률 제45조의3|법 제45조의3]]제3항에서 “자산총액, 매출액 등 대통령령으로 정하는 기준에 해당하는 정보통신서비스 제공자”란 정보통신서비스 제공자로서 제1항제2호 각 목의 어느 하나에 해당하는 자를 말한다. <개정 2021. 12. 7.>
** 1. 정보보호 분야의 업무를 4년 이상 수행한 경력이 있는 사람
*⑥ 제5항에 따른 정보통신서비스 제공자가 지정ㆍ신고해야 하는 정보보호 최고책임자는 제4항에 따른 자격을 갖추고 상근(常勤)하는 사람으로서 다음 각 호의 어느 하나에 해당하는 자격을 추가로 갖춰야 한다. 이 경우 정보보호 또는 정보기술 분야의 업무는 「전자금융거래법 시행령」 별표 1 비고 제3호 및 제4호에 따른 업무를 말한다. <개정 2021. 12. 7.>
** 2. 정보보호 분야의 업무를 수행한 경력과 정보기술 분야의 업무를 수행한 경력을 합산한 기간이 5년(그 중 2년 이상은 정보보호 분야의 업무를 수행한 경력이어야 한다) 이상인 사람
**1. 정보보호 분야의 업무를 4년 이상 수행한 경력이 있는 사람
* [전문개정 2019. 6. 11.]
**2. 정보보호 분야의 업무를 수행한 경력과 정보기술 분야의 업무를 수행한 경력을 합산한 기간이 5년(그 중 2년 이상은 정보보호 분야의 업무를 수행한 경력이어야 한다) 이상인 사람
* [제36조의6에서 이동, 종전 제36조의7은 제36조의8로 이동 <2020. 12. 8.>]
*[전문개정 2019. 6. 11.]
*[제36조의6에서 이동, 종전 제36조의7은 제36조의8로 이동 <2020. 12. 8.>]
 
==해설==
==해설==


[[분류:보안]] [[분류:컴플라이언스]]
[[분류:정보통신망법]]

2022년 6월 27일 (월) 00:24 기준 최신판

내용[편집 | 원본 편집]

제36조의7(정보보호 최고책임자의 지정 및 겸직금지 등)
  • 법 제45조의3제1항 본문에서 “대통령령으로 정하는 기준에 해당하는 임직원”이란 다음 각 호의 구분에 따른 사람을 말한다. <신설 2021. 12. 7.>
    • 1. 다음 각 목의 어느 하나에 해당하는 정보통신서비스 제공자: 사업주 또는 대표자
    • 2. 다음 각 목의 어느 하나에 해당하는 정보통신서비스 제공자: 이사(「상법」 제401조의2제1항제3호에 따른 자와 같은 법 제408조의2에 따른 집행임원을 포함한다)
      • 가. 직전 사업연도 말 기준 자산총액이 5조원 이상인 자
      • 나. 법 제47조제2항에 따라 정보보호 관리체계 인증을 받아야 하는 자 중 직전 사업연도 말 기준 자산총액이 5천억원 이상인 자
    • 3. 제1호 및 제2호에 해당하지 않는 정보통신서비스 제공자: 다음 각 목의 어느 하나에 해당하는 사람
      • 가. 사업주 또는 대표자
      • 나. 이사(「상법」 제401조의2제1항제3호에 따른 자와 같은 법 제408조의2에 따른 집행임원을 포함한다)
      • 다. 정보보호 관련 업무를 총괄하는 부서의 장
  • 법 제45조의3제1항 단서에서 “자산총액, 매출액 등이 대통령령으로 정하는 기준에 해당하는 정보통신서비스 제공자”란 정보통신서비스 제공자로서 제1항제1호 각 목의 어느 하나에 해당하는 자를 말한다. <개정 2021. 12. 7.>
  • 법 제45조의3제1항 단서에 해당하는 자가 정보보호 최고책임자를 신고하지 않은 경우에는 사업주나 대표자를 정보보호 최고책임자로 지정한 것으로 본다. <신설 2021. 12. 7.>
  • 법 제45조의3제1항 및 제7항에 따라 정보통신서비스 제공자가 지정ㆍ신고해야 하는 정보보호 최고책임자는 다음 각 호의 어느 하나에 해당하는 자격을 갖추어야 한다. 이 경우 정보보호 또는 정보기술 분야의 학위는 「고등교육법」 제2조 각 호의 학교에서 「전자금융거래법 시행령」 별표 1 비고 제1호 각 목에 따른 학과의 과정을 이수하고 졸업하거나 그 밖의 관계법령에 따라 이와 같은 수준 이상으로 인정되는 학위를, 정보보호 또는 정보기술 분야의 업무는 같은 비고 제3호 및 제4호에 따른 업무를 말한다. <개정 2021. 12. 7.>
    • 1. 정보보호 또는 정보기술 분야의 국내 또는 외국의 석사학위 이상 학위를 취득한 사람
    • 2. 정보보호 또는 정보기술 분야의 국내 또는 외국의 학사학위를 취득한 사람으로서 정보보호 또는 정보기술 분야의 업무를 3년 이상 수행한 경력이 있는 사람
    • 3. 정보보호 또는 정보기술 분야의 국내 또는 외국의 전문학사학위를 취득한 사람으로서 정보보호 또는 정보기술 분야의 업무를 5년 이상 수행한 경력이 있는 사람
    • 4. 정보보호 또는 정보기술 분야의 업무를 10년 이상 수행한 경력이 있는 사람
    • 5. 법 제47조제6항제5호에 따른 정보보호 관리체계 인증심사원의 자격을 취득한 사람
    • 6. 해당 정보통신서비스 제공자의 소속인 정보보호 관련 업무를 담당하는 부서의 장으로 1년 이상 근무한 경력이 있는 사람
  • 법 제45조의3제3항에서 “자산총액, 매출액 등 대통령령으로 정하는 기준에 해당하는 정보통신서비스 제공자”란 정보통신서비스 제공자로서 제1항제2호 각 목의 어느 하나에 해당하는 자를 말한다. <개정 2021. 12. 7.>
  • ⑥ 제5항에 따른 정보통신서비스 제공자가 지정ㆍ신고해야 하는 정보보호 최고책임자는 제4항에 따른 자격을 갖추고 상근(常勤)하는 사람으로서 다음 각 호의 어느 하나에 해당하는 자격을 추가로 갖춰야 한다. 이 경우 정보보호 또는 정보기술 분야의 업무는 「전자금융거래법 시행령」 별표 1 비고 제3호 및 제4호에 따른 업무를 말한다. <개정 2021. 12. 7.>
    • 1. 정보보호 분야의 업무를 4년 이상 수행한 경력이 있는 사람
    • 2. 정보보호 분야의 업무를 수행한 경력과 정보기술 분야의 업무를 수행한 경력을 합산한 기간이 5년(그 중 2년 이상은 정보보호 분야의 업무를 수행한 경력이어야 한다) 이상인 사람
  • [전문개정 2019. 6. 11.]
  • [제36조의6에서 이동, 종전 제36조의7은 제36조의8로 이동 <2020. 12. 8.>]

해설[편집 | 원본 편집]

원본 주소 "https://itwiki.kr/index.php?title=정보통신망_이용촉진_및_정보보호_등에_관한_법률_시행령_제36조의7&oldid=31596"