정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 제36조의7: 두 판 사이의 차이
IT위키
Maintenance script (토론 | 기여) (Imported from text file) |
편집 요약 없음 |
||
1번째 줄: | 1번째 줄: | ||
==내용== | ==내용== | ||
;제36조의7(정보보호 최고책임자의 지정 및 겸직금지 등) | ;제36조의7(정보보호 최고책임자의 지정 및 겸직금지 등) | ||
* ① [[정보통신망 이용촉진 및 정보보호 등에 관한 법률 제45조의3|법 제45조의3]]제1항 본문에서 “대통령령으로 정하는 기준에 해당하는 임직원”이란 다음 각 호의 구분에 따른 사람을 말한다. <신설 2021. 12. 7.> | |||
** 1. 다음 각 목의 어느 하나에 해당하는 정보통신서비스 제공자: 사업주 또는 대표자 | *① [[정보통신망 이용촉진 및 정보보호 등에 관한 법률 제45조의3|법 제45조의3]]제1항 본문에서 “대통령령으로 정하는 기준에 해당하는 임직원”이란 다음 각 호의 구분에 따른 사람을 말한다. <신설 2021. 12. 7.> | ||
* 가. 자본금이 1억원 이하인 자 | **1. 다음 각 목의 어느 하나에 해당하는 정보통신서비스 제공자: 사업주 또는 대표자 | ||
* 나. [[중소기업기본법 제2조|「중소기업기본법」 제2조]]제2항에 따른 소기업 | ***가. 자본금이 1억원 이하인 자 | ||
* 다. [[중소기업기본법 제2조|「중소기업기본법」 제2조]]제2항에 따른 중기업으로서 다음의 어느 하나에 해당하지 않는 자 | ***나. [[중소기업기본법 제2조|「중소기업기본법」 제2조]]제2항에 따른 소기업 | ||
** 1) 「전기통신사업법」에 따른 전기통신사업자 | ***다. [[중소기업기본법 제2조|「중소기업기본법」 제2조]]제2항에 따른 중기업으로서 다음의 어느 하나에 해당하지 않는 자 | ||
** 2) [[정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조|법 제47조]]제2항에 따라 정보보호 관리체계 인증을 받아야 하는 자 | ****1) 「전기통신사업법」에 따른 전기통신사업자 | ||
** 3) [[개인정보 보호법 제30조|「개인정보 보호법」 제30조]]제2항에 따라 개인정보 처리방침을 공개해야 하는 개인정보처리자 | ****2) [[정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조|법 제47조]]제2항에 따라 정보보호 관리체계 인증을 받아야 하는 자 | ||
** 4) [[전자상거래 등에서의 소비자보호에 관한 법률 제12조|「전자상거래 등에서의 소비자보호에 관한 법률」 제12조]]에 따라 신고를 해야 하는 통신판매업자 | ****3) [[개인정보 보호법 제30조|「개인정보 보호법」 제30조]]제2항에 따라 개인정보 처리방침을 공개해야 하는 개인정보처리자 | ||
** 2. 다음 각 목의 어느 하나에 해당하는 정보통신서비스 제공자: 이사([[상법 제401조|「상법」 제401조]]의2제1항제3호에 따른 자와 같은 법 [[상법 제408조|제408조]]의2에 따른 집행임원을 포함한다) | ****4) [[전자상거래 등에서의 소비자보호에 관한 법률 제12조|「전자상거래 등에서의 소비자보호에 관한 법률」 제12조]]에 따라 신고를 해야 하는 통신판매업자 | ||
* 가. 직전 사업연도 말 기준 자산총액이 5조원 이상인 자 | **2. 다음 각 목의 어느 하나에 해당하는 정보통신서비스 제공자: 이사([[상법 제401조|「상법」 제401조]]의2제1항제3호에 따른 자와 같은 법 [[상법 제408조|제408조]]의2에 따른 집행임원을 포함한다) | ||
* 나. [[정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조|법 제47조]]제2항에 따라 정보보호 관리체계 인증을 받아야 하는 자 중 직전 사업연도 말 기준 자산총액이 5천억원 이상인 자 | ***가. 직전 사업연도 말 기준 자산총액이 5조원 이상인 자 | ||
** 3. 제1호 및 제2호에 해당하지 않는 정보통신서비스 제공자: 다음 각 목의 어느 하나에 해당하는 사람 | ***나. [[정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조|법 제47조]]제2항에 따라 정보보호 관리체계 인증을 받아야 하는 자 중 직전 사업연도 말 기준 자산총액이 5천억원 이상인 자 | ||
* 가. 사업주 또는 대표자 | **3. 제1호 및 제2호에 해당하지 않는 정보통신서비스 제공자: 다음 각 목의 어느 하나에 해당하는 사람 | ||
* 나. 이사([[상법 제401조|「상법」 제401조]]의2제1항제3호에 따른 자와 같은 법 [[상법 제408조|제408조]]의2에 따른 집행임원을 포함한다) | ***가. 사업주 또는 대표자 | ||
* 다. 정보보호 관련 업무를 총괄하는 부서의 장 | ***나. 이사([[상법 제401조|「상법」 제401조]]의2제1항제3호에 따른 자와 같은 법 [[상법 제408조|제408조]]의2에 따른 집행임원을 포함한다) | ||
* ② [[정보통신망 이용촉진 및 정보보호 등에 관한 법률 제45조의3|법 제45조의3]]제1항 단서에서 “자산총액, 매출액 등이 대통령령으로 정하는 기준에 해당하는 정보통신서비스 제공자”란 정보통신서비스 제공자로서 제1항제1호 각 목의 어느 하나에 해당하는 자를 말한다. <개정 2021. 12. 7.> | ***다. 정보보호 관련 업무를 총괄하는 부서의 장 | ||
* ③ [[정보통신망 이용촉진 및 정보보호 등에 관한 법률 제45조의3|법 제45조의3]]제1항 단서에 해당하는 자가 정보보호 최고책임자를 신고하지 않은 경우에는 사업주나 대표자를 정보보호 최고책임자로 지정한 것으로 본다. <신설 2021. 12. 7.> | *② [[정보통신망 이용촉진 및 정보보호 등에 관한 법률 제45조의3|법 제45조의3]]제1항 단서에서 “자산총액, 매출액 등이 대통령령으로 정하는 기준에 해당하는 정보통신서비스 제공자”란 정보통신서비스 제공자로서 제1항제1호 각 목의 어느 하나에 해당하는 자를 말한다. <개정 2021. 12. 7.> | ||
* ④ [[정보통신망 이용촉진 및 정보보호 등에 관한 법률 제45조의3|법 제45조의3]]제1항 및 제7항에 따라 정보통신서비스 제공자가 지정ㆍ신고해야 하는 정보보호 최고책임자는 다음 각 호의 어느 하나에 해당하는 자격을 갖추어야 한다. 이 경우 정보보호 또는 정보기술 분야의 학위는 [[고등교육법 제2조|「고등교육법」 제2조]] 각 호의 학교에서 「전자금융거래법 시행령」 별표 1 비고 제1호 각 목에 따른 학과의 과정을 이수하고 졸업하거나 그 밖의 관계법령에 따라 이와 같은 수준 이상으로 인정되는 학위를, 정보보호 또는 정보기술 분야의 업무는 같은 비고 제3호 및 제4호에 따른 업무를 말한다. <개정 2021. 12. 7.> | *③ [[정보통신망 이용촉진 및 정보보호 등에 관한 법률 제45조의3|법 제45조의3]]제1항 단서에 해당하는 자가 정보보호 최고책임자를 신고하지 않은 경우에는 사업주나 대표자를 정보보호 최고책임자로 지정한 것으로 본다. <신설 2021. 12. 7.> | ||
** 1. 정보보호 또는 정보기술 분야의 국내 또는 외국의 석사학위 이상 학위를 취득한 사람 | *④ [[정보통신망 이용촉진 및 정보보호 등에 관한 법률 제45조의3|법 제45조의3]]제1항 및 제7항에 따라 정보통신서비스 제공자가 지정ㆍ신고해야 하는 정보보호 최고책임자는 다음 각 호의 어느 하나에 해당하는 자격을 갖추어야 한다. 이 경우 정보보호 또는 정보기술 분야의 학위는 [[고등교육법 제2조|「고등교육법」 제2조]] 각 호의 학교에서 「전자금융거래법 시행령」 별표 1 비고 제1호 각 목에 따른 학과의 과정을 이수하고 졸업하거나 그 밖의 관계법령에 따라 이와 같은 수준 이상으로 인정되는 학위를, 정보보호 또는 정보기술 분야의 업무는 같은 비고 제3호 및 제4호에 따른 업무를 말한다. <개정 2021. 12. 7.> | ||
** 2. 정보보호 또는 정보기술 분야의 국내 또는 외국의 학사학위를 취득한 사람으로서 정보보호 또는 정보기술 분야의 업무를 3년 이상 수행한 경력이 있는 사람 | **1. 정보보호 또는 정보기술 분야의 국내 또는 외국의 석사학위 이상 학위를 취득한 사람 | ||
** 3. 정보보호 또는 정보기술 분야의 국내 또는 외국의 전문학사학위를 취득한 사람으로서 정보보호 또는 정보기술 분야의 업무를 5년 이상 수행한 경력이 있는 사람 | **2. 정보보호 또는 정보기술 분야의 국내 또는 외국의 학사학위를 취득한 사람으로서 정보보호 또는 정보기술 분야의 업무를 3년 이상 수행한 경력이 있는 사람 | ||
** 4. 정보보호 또는 정보기술 분야의 업무를 10년 이상 수행한 경력이 있는 사람 | **3. 정보보호 또는 정보기술 분야의 국내 또는 외국의 전문학사학위를 취득한 사람으로서 정보보호 또는 정보기술 분야의 업무를 5년 이상 수행한 경력이 있는 사람 | ||
** 5. [[정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조|법 제47조]]제6항제5호에 따른 정보보호 관리체계 인증심사원의 자격을 취득한 사람 | **4. 정보보호 또는 정보기술 분야의 업무를 10년 이상 수행한 경력이 있는 사람 | ||
** 6. 해당 정보통신서비스 제공자의 소속인 정보보호 관련 업무를 담당하는 부서의 장으로 1년 이상 근무한 경력이 있는 사람 | **5. [[정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조|법 제47조]]제6항제5호에 따른 정보보호 관리체계 인증심사원의 자격을 취득한 사람 | ||
* ⑤ [[정보통신망 이용촉진 및 정보보호 등에 관한 법률 제45조의3|법 제45조의3]]제3항에서 “자산총액, 매출액 등 대통령령으로 정하는 기준에 해당하는 정보통신서비스 제공자”란 정보통신서비스 제공자로서 제1항제2호 각 목의 어느 하나에 해당하는 자를 말한다. <개정 2021. 12. 7.> | **6. 해당 정보통신서비스 제공자의 소속인 정보보호 관련 업무를 담당하는 부서의 장으로 1년 이상 근무한 경력이 있는 사람 | ||
* ⑥ 제5항에 따른 정보통신서비스 제공자가 지정ㆍ신고해야 하는 정보보호 최고책임자는 제4항에 따른 자격을 갖추고 상근(常勤)하는 사람으로서 다음 각 호의 어느 하나에 해당하는 자격을 추가로 갖춰야 한다. 이 경우 정보보호 또는 정보기술 분야의 업무는 「전자금융거래법 시행령」 별표 1 비고 제3호 및 제4호에 따른 업무를 말한다. <개정 2021. 12. 7.> | *⑤ [[정보통신망 이용촉진 및 정보보호 등에 관한 법률 제45조의3|법 제45조의3]]제3항에서 “자산총액, 매출액 등 대통령령으로 정하는 기준에 해당하는 정보통신서비스 제공자”란 정보통신서비스 제공자로서 제1항제2호 각 목의 어느 하나에 해당하는 자를 말한다. <개정 2021. 12. 7.> | ||
** 1. 정보보호 분야의 업무를 4년 이상 수행한 경력이 있는 사람 | *⑥ 제5항에 따른 정보통신서비스 제공자가 지정ㆍ신고해야 하는 정보보호 최고책임자는 제4항에 따른 자격을 갖추고 상근(常勤)하는 사람으로서 다음 각 호의 어느 하나에 해당하는 자격을 추가로 갖춰야 한다. 이 경우 정보보호 또는 정보기술 분야의 업무는 「전자금융거래법 시행령」 별표 1 비고 제3호 및 제4호에 따른 업무를 말한다. <개정 2021. 12. 7.> | ||
** 2. 정보보호 분야의 업무를 수행한 경력과 정보기술 분야의 업무를 수행한 경력을 합산한 기간이 5년(그 중 2년 이상은 정보보호 분야의 업무를 수행한 경력이어야 한다) 이상인 사람 | **1. 정보보호 분야의 업무를 4년 이상 수행한 경력이 있는 사람 | ||
* [전문개정 2019. 6. 11.] | **2. 정보보호 분야의 업무를 수행한 경력과 정보기술 분야의 업무를 수행한 경력을 합산한 기간이 5년(그 중 2년 이상은 정보보호 분야의 업무를 수행한 경력이어야 한다) 이상인 사람 | ||
* [제36조의6에서 이동, 종전 제36조의7은 제36조의8로 이동 <2020. 12. 8.>] | *[전문개정 2019. 6. 11.] | ||
*[제36조의6에서 이동, 종전 제36조의7은 제36조의8로 이동 <2020. 12. 8.>] | |||
==해설== | ==해설== | ||
[[분류:정보통신망법]] | [[분류:정보통신망법]] |
2022년 6월 27일 (월) 00:24 기준 최신판
내용[편집 | 원본 편집]
- 제36조의7(정보보호 최고책임자의 지정 및 겸직금지 등)
- ① 법 제45조의3제1항 본문에서 “대통령령으로 정하는 기준에 해당하는 임직원”이란 다음 각 호의 구분에 따른 사람을 말한다. <신설 2021. 12. 7.>
- 1. 다음 각 목의 어느 하나에 해당하는 정보통신서비스 제공자: 사업주 또는 대표자
- 가. 자본금이 1억원 이하인 자
- 나. 「중소기업기본법」 제2조제2항에 따른 소기업
- 다. 「중소기업기본법」 제2조제2항에 따른 중기업으로서 다음의 어느 하나에 해당하지 않는 자
- 1) 「전기통신사업법」에 따른 전기통신사업자
- 2) 법 제47조제2항에 따라 정보보호 관리체계 인증을 받아야 하는 자
- 3) 「개인정보 보호법」 제30조제2항에 따라 개인정보 처리방침을 공개해야 하는 개인정보처리자
- 4) 「전자상거래 등에서의 소비자보호에 관한 법률」 제12조에 따라 신고를 해야 하는 통신판매업자
- 2. 다음 각 목의 어느 하나에 해당하는 정보통신서비스 제공자: 이사(「상법」 제401조의2제1항제3호에 따른 자와 같은 법 제408조의2에 따른 집행임원을 포함한다)
- 가. 직전 사업연도 말 기준 자산총액이 5조원 이상인 자
- 나. 법 제47조제2항에 따라 정보보호 관리체계 인증을 받아야 하는 자 중 직전 사업연도 말 기준 자산총액이 5천억원 이상인 자
- 3. 제1호 및 제2호에 해당하지 않는 정보통신서비스 제공자: 다음 각 목의 어느 하나에 해당하는 사람
- 가. 사업주 또는 대표자
- 나. 이사(「상법」 제401조의2제1항제3호에 따른 자와 같은 법 제408조의2에 따른 집행임원을 포함한다)
- 다. 정보보호 관련 업무를 총괄하는 부서의 장
- 1. 다음 각 목의 어느 하나에 해당하는 정보통신서비스 제공자: 사업주 또는 대표자
- ② 법 제45조의3제1항 단서에서 “자산총액, 매출액 등이 대통령령으로 정하는 기준에 해당하는 정보통신서비스 제공자”란 정보통신서비스 제공자로서 제1항제1호 각 목의 어느 하나에 해당하는 자를 말한다. <개정 2021. 12. 7.>
- ③ 법 제45조의3제1항 단서에 해당하는 자가 정보보호 최고책임자를 신고하지 않은 경우에는 사업주나 대표자를 정보보호 최고책임자로 지정한 것으로 본다. <신설 2021. 12. 7.>
- ④ 법 제45조의3제1항 및 제7항에 따라 정보통신서비스 제공자가 지정ㆍ신고해야 하는 정보보호 최고책임자는 다음 각 호의 어느 하나에 해당하는 자격을 갖추어야 한다. 이 경우 정보보호 또는 정보기술 분야의 학위는 「고등교육법」 제2조 각 호의 학교에서 「전자금융거래법 시행령」 별표 1 비고 제1호 각 목에 따른 학과의 과정을 이수하고 졸업하거나 그 밖의 관계법령에 따라 이와 같은 수준 이상으로 인정되는 학위를, 정보보호 또는 정보기술 분야의 업무는 같은 비고 제3호 및 제4호에 따른 업무를 말한다. <개정 2021. 12. 7.>
- 1. 정보보호 또는 정보기술 분야의 국내 또는 외국의 석사학위 이상 학위를 취득한 사람
- 2. 정보보호 또는 정보기술 분야의 국내 또는 외국의 학사학위를 취득한 사람으로서 정보보호 또는 정보기술 분야의 업무를 3년 이상 수행한 경력이 있는 사람
- 3. 정보보호 또는 정보기술 분야의 국내 또는 외국의 전문학사학위를 취득한 사람으로서 정보보호 또는 정보기술 분야의 업무를 5년 이상 수행한 경력이 있는 사람
- 4. 정보보호 또는 정보기술 분야의 업무를 10년 이상 수행한 경력이 있는 사람
- 5. 법 제47조제6항제5호에 따른 정보보호 관리체계 인증심사원의 자격을 취득한 사람
- 6. 해당 정보통신서비스 제공자의 소속인 정보보호 관련 업무를 담당하는 부서의 장으로 1년 이상 근무한 경력이 있는 사람
- ⑤ 법 제45조의3제3항에서 “자산총액, 매출액 등 대통령령으로 정하는 기준에 해당하는 정보통신서비스 제공자”란 정보통신서비스 제공자로서 제1항제2호 각 목의 어느 하나에 해당하는 자를 말한다. <개정 2021. 12. 7.>
- ⑥ 제5항에 따른 정보통신서비스 제공자가 지정ㆍ신고해야 하는 정보보호 최고책임자는 제4항에 따른 자격을 갖추고 상근(常勤)하는 사람으로서 다음 각 호의 어느 하나에 해당하는 자격을 추가로 갖춰야 한다. 이 경우 정보보호 또는 정보기술 분야의 업무는 「전자금융거래법 시행령」 별표 1 비고 제3호 및 제4호에 따른 업무를 말한다. <개정 2021. 12. 7.>
- 1. 정보보호 분야의 업무를 4년 이상 수행한 경력이 있는 사람
- 2. 정보보호 분야의 업무를 수행한 경력과 정보기술 분야의 업무를 수행한 경력을 합산한 기간이 5년(그 중 2년 이상은 정보보호 분야의 업무를 수행한 경력이어야 한다) 이상인 사람
- [전문개정 2019. 6. 11.]
- [제36조의6에서 이동, 종전 제36조의7은 제36조의8로 이동 <2020. 12. 8.>]