데이터안심구역 지정 및 운영에 관한 지침

From IT Wiki

〔시행 2022. 7. 15.〕〔2022. 7. 15., 제정〕

과학기술정보통신부(데이터진흥과), 044-202-6295

제1장 총칙[edit | edit source]

  • 제1조(목적) 이 지침은 「데이터 산업진흥 및 이용촉진에 관한 기본법」(이하 “법”이라 한다) 제11조와 같은 법 시행령(이하 “영”이라 한다) 제12조 및 제13조에 따른 데이터안심구역의 지정ㆍ운영 등 및 보안대책 수립 등에 필요한 사항을 규정함을 목적으로 한다.
  • 제2조(정의) 이 지침에서 사용하는 용어의 뜻은 다음과 같다.
    • 1. “데이터안심구역”이란 누구든지 데이터를 안전하게 분석ㆍ활용할 수 있는 구역으로서 법 제11조제1항 및 영 제12조제1항에 따라 지정된 건물 또는 그 밖의 시설을 말한다.
    • 2. “미개방 데이터”란 정부, 지방자치단체, 공공기관, 법인 등이 보유·관리하고 있으나 법인ㆍ단체 또는 개인의 경영상ㆍ영업상 비밀을 포함하는 등의 사유로 인해 외부에 공개되지 않은 데이터를 말한다.
    • 3. “보안대책”이란 데이터안심구역에 대한 제3자의 불법적인 접근, 데이터의 변경ㆍ훼손ㆍ유출 및 파괴, 그 밖의 위험에 대비하기 위한 기술적ㆍ물리적ㆍ관리적 대책을 말한다.
    • 4. “관리기관”이란 법 제11조제1항 및 영 제12조제1항에 따라 데이터안심구역으로 지정된 법인, 단체 또는 기관을 말한다.
    • 5. “운영책임자”란 관리기관의 데이터안심구역 운영의 총괄 책임을 맡은 자를 말한다.
    • 6. “이용자”란 관리기관의 장이 데이터안심구역의 이용을 승인한 개인이나 법인, 단체 또는 기관을 말한다.
  • 제3조(데이터안심구역의 기능) 데이터안심구역은 다음의 기능을 수행하여야 한다.
    • 1. 미개방 데이터의 안전한 분석환경 제공
    • 2. 이용자의 반입자료와 제1호 자료와의 연계지원
    • 3. 데이터 분석 시스템 및 도구의 지원
    • 4. 분석결과의 반출 지원

제2장 데이터안심구역 지정 등[edit | edit source]

  • 제4조(데이터안심구역의 지정 신청) 영 제12조제2항에 따라 데이터안심구역으로 지정받고자 하는 법인, 단체 또는 기관(이하 “신청기관”이라 한다)은 별지 제1호서식의 지정신청서와 다음 각호의 서류(전자문서를 포함한다)를 첨부하여 과학기술정보통신부장관에게 신청하여야 한다.
    • 1. 다음 각 목의 사항이 포함된 데이터안심구역 관리계획
      • 가. 운영책임자 및 보안책임자 지정에 관한 사항
      • 나. 안심구역 조직의 역할 및 책임에 관한 사항
      • 다. 「데이터안심구역 보안대책에 관한 기준」에 따른 보안대책 이행 및 점검에 관한 사항
      • 라. 그 밖에 데이터안심구역 운영을 위해 필요한 사항
    • 2. 별표 1에 따라 데이터안심구역 지정요건에 충족함을 증빙할 수 있는 각 목의 서류
      • 가. 시설 및 공간 등에 관한 사항
      • 나. 조직 구성 및 운영에 관한 사항
      • 다. 장비 및 시스템 구축에 관한 사항
      • 라. 「데이터안심구역 보안대책에 관한 기준」에 따른 보안대책 수립 및 시행에 관한 사항
      • 마. 운영 및 이용을 위한 정책 및 절차에 관한 사항
      • 바. 기타 데이터 안심구역의 요건을 증명하기 위하여 필요한 사항
  • 제5조(데이터안심구역 지정)
    • ① 과학기술정보통신부장관은 신청기관이 제출한 서류를 다음 각 호의 기준에 따라 점검하여, 데이터안심구역을 운영하기에 적합하다고 인정되는 때에는 데이터안심구역으로 지정할 수 있다.
      • 1. 영 제12조제2항제1호의 적정성
      • 2. 영 제12항제2항제2호의 기준을 충족할 것
    • ② 과학기술정보통신부장관은 제1항에 따라 데이터안심구역으로 지정한 경우 당해 신청기관에게 지체 없이 통지하고 별지 제2호서식의 지정서를 발급하여야 한다.
  • 제6조(데이터안심구역 지정취소)
    • ① 과학기술정보통신부장관은 영 제12조제6항에 따라 데이터안심구역의 지정을 취소할 수 있다.
    • ② 과학기술정보통신부장관은 영 제12조제6항제3호의 사유가 경미하여 지정을 취소하지 않는 경우 관리기관에 시정ㆍ보완을 요구할 수 있다. 이 경우 관리기관은 상당한 기간 내에 시정ㆍ보완에 따른 결과를 과학기술정보통신부장관의 장에게 보고하여야 한다.
    • ③ 과학기술정보통신부장관이 제2항에 따라 관리기관에 시정ㆍ보완을 요구하였으나 특별한 사유 없이 상당한 기간 내에 시정ㆍ보완이 이루어지지 않은 경우 과학기술정보통신부장관은 데이터안심구역의 지정을 취소할 수 있다.
    • ④ 과학기술정보통신부장관은 제1항 및 제3항에 따른 데이터안심구역의 지정 취소를 결정하는데 필요한 사항을 조사하기 위해 자료 제출의 요청 및 현장점검을 실시할 수 있다.
    • ⑤ 과학기술정보통신부장관이 제1항에 따라 데이터안심구역의 지정을 취소하고자 하는 경우에는 청문을 해야 한다.
  • 제7조(데이터안심구역 자문단)
    • ① 과학기술정보통신부장관은 다음 각 호의 데이터안심구역 지정에 관한 자문을 위하여 데이터안심구역 자문단(이하 “자문단”이라 한다)을 구성ㆍ운영할 수 있다.
      • 1. 제5조에 따른 데이터안심구역 지정에 관한 사항
      • 2. 제6조에 따른 데이터안심구역 지정취소에 관한 사항
      • 3. 그 밖에 데이터안심구역 지정에 관하여 과학기술정보통신부장관이 심의를 요청하는 사항
    • ② 과학기술정보통신부장관은 제4조에 따라 지정 신청을 받은 경우 신청서류를 검토한 후 자문단의 자문을 구할 수 있다.
    • ③ 자문단은 관련 분야 전문가 중에서 과학기술정보통신부장관이 위촉하는 5인 이상 7인 이내의 위원으로 구성하며 자문단에 간사 1명을 둘 수 있다.
    • ④ 자문단은 제2항에 따라 데이터안심구역 지정을 위해 서류검토 및 필요에 따라 현장실태조사를 수행할 수 있다.
    • ⑤ 자문단은 데이터안심구역 지정에 관한 신청서류와 실태조사서 등을 토대로 지정 여부의 타당성을 판단하고 그에 관한 검토 결과를 과학기술정보통신부장관에게 전달해야 한다.
    • ⑥ 제1항부터 제5항까지의 사항 이외에 자문단의 운영에 필요한 사항은 자문단의 협의를 거쳐 정한다.

제3장 데이터안심구역 실적보고 등[edit | edit source]

  • 제8조(실적보고)
    • ① 관리기관의 장은 매년 1월 1일부터 12월 31일까지 생성된 다음 각 호의 사항을 포함하는 관리실적 및 현황을 다음 연도 1월 31일까지 과학기술정보통신부장관에게 제출하여야 한다.
      • 1. 데이터안심구역 이용자 현황
      • 2. 데이터안심구역 반입·반출 현황
      • 3. 별표 1 기준의 유지를 증명하는 서류 및 변경사항이 있는 경우 이를 증명하는 서류
    • ② 과학기술정보통신부장관은 제1항에 따라 관리기관의 장이 제출한 실적 및 현황을 검토하고 데이터안심구역 정상적인 운영을 위해 시정ㆍ보완이 필요한 사항을 관리기관에 통지할 수 있다. 통지를 받은 관리기관은 상당한 기간 내에 시정ㆍ보완을 위한 조치의 결과를 과학기술정보통신부장관에 보고하여야 한다.
  • 제9조(자료요청)
    • ① 과학기술정보통신부장관은 관리기관이 신청시 제출한 데이터안심구역 관리계획에 따른 기술적ㆍ물리적ㆍ관리적 보안대책 및 필요한 시설 및 장비를 구축하고 유지하고 있는지를 점검하기 위해 필요한 경우 관리기관의 장에게 관련 자료의 제출을 요청할 수 있다.
    • ② 제1항의 요청을 받은 관리기관의 장은 특별한 사유가 없으면 제1항의 요청에 따라야 한다.
  • 제10조(현장점검)  
    • ① 과학기술정보통신부장관은 제8조제1항 및 제9조제1항에 따라 제출받은 자료의 검토 결과 현장점검이 필요하다고 판단하는 경우 관리기관에 방문하여 보안대책 및 시설ㆍ장비 등을 점검할 수 있다.
    • ② 제1항에 따른 점검 대상 관리기관의 장은 특별한 사유가 없으면 제1항의 점검에 협조하여야 한다.

제4장 보칙[edit | edit source]

  • 제11조(재검토 기한) 「훈령ㆍ예규 등의 발령 및 관리에 관한 규정」(대통령 훈령 제334조)에 따라 2022년 7월 15일 기준으로 매3년이 되는 시점(매 3년째의 12월 31일까지를 말한다)마다 그 타당성을 검토하여 개선 등의 조치를 하여야 한다.

부칙[edit | edit source]

  • 이 지침은 공포한 날부터 시행한다.

별표 및 서식[edit | edit source]