정보보호 최고책임자 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
7번째 줄: | 7번째 줄: | ||
=국내 법률에서의 CISO= | =국내 법률에서의 CISO= | ||
==정보통신망 이용촉진 및 정보보호 등에 관한 법률== | |||
== | [http://www.law.go.kr/법령/정보통신망이용촉진및정보보호등에관한법률 정보통신망법] | ||
[ | |||
*지정 및 신고 의무 대상: [[정보통신서비스 제공자]] | *지정 및 신고 의무 대상: [[정보통신서비스 제공자]] | ||
**자본금 1억원 이하의 [[부가통신사업자]], [[소상공인]], [[소기업]](전기통신사업자, 집적정보통신시설사업자 제외) 제외 | **자본금 1억원 이하의 [[부가통신사업자]], [[소상공인]], [[소기업]](전기통신사업자, 집적정보통신시설사업자 제외) 제외 | ||
===역할<ref>『정보통신망 이용촉진 및 정보보호 등에 관한 법률』 제45조의3제4항</ref>=== | |||
# 정보보호 최고책임자는 다음 각 목의 업무를 총괄한다. | # 정보보호 최고책임자는 다음 각 목의 업무를 총괄한다. | ||
## 정보보호 계획의 수립ㆍ시행 및 개선 | ## 정보보호 계획의 수립ㆍ시행 및 개선 | ||
21번째 줄: | 21번째 줄: | ||
## 정보보호 교육과 모의 훈련 계획의 수립 및 시행 | ## 정보보호 교육과 모의 훈련 계획의 수립 및 시행 | ||
# 정보보호 최고책임자는 다음 각 목의 업무를 겸할 수 있다. | # 정보보호 최고책임자는 다음 각 목의 업무를 겸할 수 있다. | ||
## | ## 「정보보호산업의 진흥에 관한 법률」 제13조에 따른 정보보호 공시에 관한 업무 | ||
## | ## 「정보통신기반 보호법」 제5조제5항에 따른 정보보호책임자의 업무 | ||
## | ## 「전자금융거래법」 제21조의2제4항에 따른 정보보호최고책임자의 업무 | ||
## | ## 「개인정보 보호법」 제31조제2항에 따른 개인정보 보호책임자의 업무 | ||
## 그 밖에 이 법 또는 관계 법령에 따라 정보보호를 위하여 필요한 조치의 이행 | ## 그 밖에 이 법 또는 관계 법령에 따라 정보보호를 위하여 필요한 조치의 이행 | ||
===직위<ref>『정보통신망 이용촉진 및 정보보호 등에 관한 법률』 시행령 제36조의7제1항</ref>=== | |||
# 다음 각 목의 어느 하나에 해당하는 정보통신서비스 제공자: 사업주 또는 대표자 | # 다음 각 목의 어느 하나에 해당하는 정보통신서비스 제공자: 사업주 또는 대표자 | ||
## 자본금이 1억원 이하인 자 | ## 자본금이 1억원 이하인 자 | ||
## | ## 「중소기업기본법」 제2조제2항에 따른 소기업 | ||
## | ## 「중소기업기본법」 제2조제2항에 따른 중기업으로서 다음의 어느 하나에 해당하지 않는 자 | ||
### | ### 「전기통신사업법」에 따른 전기통신사업자 2) 법 제47조제2항에 따라 정보보호 관리체계 인증을 받아야 하는 자 | ||
### 「개인정보 보호법」 제30조제2항에 따라 개인정보 처리방침을 공개해야 하는 개인정보처리자 | |||
### | ### 「전자상거래 등에서의 소비자보호에 관한 법률」 제12조에 따라 신고를 해야 하는 통신판매업자 | ||
### | # 다음 각 목의 어느 하나에 해당하는 정보통신서비스 제공자: 이사(「상법」 제401조의2제1항제3호에 따른 자와 같은 법 제408조의2에 따른 집행임원을 포함한다) | ||
# 다음 각 목의 어느 하나에 해당하는 정보통신서비스 제공자: 이사( | |||
## 직전 사업연도 말 기준 자산총액이 5조원 이상인 자 | ## 직전 사업연도 말 기준 자산총액이 5조원 이상인 자 | ||
## | ## 법 제47조제2항에 따라 정보보호 관리체계 인증을 받아야 하는 자 중 직전 사업연도 말 기준 자산총액이 5천억원 이상인 자 | ||
# 제1호 및 제2호에 해당하지 않는 정보통신서비스 제공자: 다음 각 목의 어느 하나에 해당하는 사람 | # 제1호 및 제2호에 해당하지 않는 정보통신서비스 제공자: 다음 각 목의 어느 하나에 해당하는 사람 | ||
## 사업주 또는 대표자 | ## 사업주 또는 대표자 | ||
## 이사( | ## 이사(「상법」 제401조의2제1항제3호에 따른 자와 같은 법 제408조의2에 따른 집행임원을 포함한다) | ||
## 정보보호 관련 업무를 총괄하는 부서의 장 | ## 정보보호 관련 업무를 총괄하는 부서의 장 | ||
===자격요건<ref>『정보통신망 이용촉진 및 정보보호 등에 관한 법률』 시행령 제36조의7제4항</ref>=== | |||
#정보보호 또는 정보기술 분야의 석사학위 이상 학위를 취득한 사람 | #정보보호 또는 정보기술 분야의 석사학위 이상 학위를 취득한 사람 | ||
#정보보호 또는 정보기술 분야의 학사학위를 취득한 사람으로서 정보보호 또는 정보기술 분야의 업무를 3년 이상 수행한 경력이 있는 사람 | #정보보호 또는 정보기술 분야의 학사학위를 취득한 사람으로서 정보보호 또는 정보기술 분야의 업무를 3년 이상 수행한 경력이 있는 사람 | ||
52번째 줄: | 53번째 줄: | ||
#해당 정보통신서비스 제공자의 소속인 정보보호 관련 업무를 담당하는 부서의 장으로 1년 이상 근무한 경력이 있는 사람 | #해당 정보통신서비스 제공자의 소속인 정보보호 관련 업무를 담당하는 부서의 장으로 1년 이상 근무한 경력이 있는 사람 | ||
=== | ==전자금융거래법== | ||
===역할<ref>『전자금융거래법』 제21조의2제4항 및 같은법 시행령 제11조의3제3항</ref>=== | |||
# 제21조제2항에 따른 전자금융거래의 안정성 확보 및 이용자 보호를 위한 전략 및 계획의 수립 | |||
# | |||
# 정보기술부문의 보호 | # 정보기술부문의 보호 | ||
# 정보기술부문의 보안에 필요한 인력관리 및 예산편성 | # 정보기술부문의 보안에 필요한 인력관리 및 예산편성 | ||
62번째 줄: | 63번째 줄: | ||
# 정보기술부문 보안에 관한 임직원 교육에 관한 사항 | # 정보기술부문 보안에 관한 임직원 교육에 관한 사항 | ||
===직위<ref>『전자금융거래법』 제21조의2제2항</ref>=== | |||
# 임원( | |||
# 임원(「상법」 제401조의2제1항제3호에 따른 자를 포함한다) | |||
===자격요건<ref>『전자금융거래법』 시행령 제21조의2제4항 및 별표 1</ref>=== | |||
# 정보보호 또는 정보기술(IT) 분야의 학력 또는 기술자격을 가진 사람으로서 다 음 각 목의 어느 하나에 해당하는 사람은 정보보호최고책임자의 자격을 가진다. | # 정보보호 또는 정보기술(IT) 분야의 학력 또는 기술자격을 가진 사람으로서 다 음 각 목의 어느 하나에 해당하는 사람은 정보보호최고책임자의 자격을 가진다. | ||
## 정보보호 또는 정보기술(IT) 분야의 전문학사학위를 취득한 후 4년 이상 정 보보호 분야 업무 또는 5년 이상 정보기술(IT) 분야 업무를 수행한 경력이 있 는 사람 | ## 정보보호 또는 정보기술(IT) 분야의 전문학사학위를 취득한 후 4년 이상 정 보보호 분야 업무 또는 5년 이상 정보기술(IT) 분야 업무를 수행한 경력이 있 는 사람 |