정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 제47조
From IT Wiki
내용
- 제47조(정보보호 관리체계 인증의 방법ㆍ절차ㆍ범위 등)
- ① 법 제47조제1항 또는 제2항에 따라 정보보호 관리체계의 인증을 받으려는 자는 정보보호 관리체계 인증신청서(전자문서로 된 신청서를 포함한다)에 다음 각 호의 사항에 대한 설명이 포함된 정보보호 관리체계 명세서(전자문서를 포함한다)를 첨부하여 인터넷진흥원, 법 제47조제6항에 따라 지정된 기관(이하 “정보보호 관리체계 인증기관”이라 한다) 또는 법 제47조제7항에 따라 지정된 기관(이하 “정보보호 관리체계 심사기관”이라 한다)에 제출하여야 한다. <개정 2013. 3. 23., 2016. 5. 31.>
- 1. 정보보호 관리체계의 범위
- 2. 정보보호 관리체계의 범위에 포함되어 있는 주요 정보통신설비의 목록과 시스템 구성도
- 3. 정보보호 관리체계를 수립ㆍ운영하는 방법과 절차
- 4. 정보보호 관리체계와 관련된 주요 문서의 목록
- 5. 정보보호 관리체계와 관련된 국내외 품질경영체제의 인증을 취득한 경우에는 그 명세
- ② 제1항에 따른 신청을 받은 인터넷진흥원, 정보보호 관리체계 인증기관 또는 정보보호 관리체계 심사기관은 법 제47조제6항제1호에 따른 인증심사(이하 “인증심사”라 한다)를 하는 경우 같은 조 제4항에 따라 과학기술정보통신부장관이 정하여 고시하는 정보보호 관리체계 인증을 위한 관리적ㆍ기술적ㆍ물리적 보호대책을 포함한 인증기준 등(이하 “관리체계인증고시”라 한다)에 따라 신청인과 인증의 범위 및 일정 등에 관한 협의를 하여야 한다. <개정 2013. 3. 23., 2016. 5. 31., 2017. 7. 26.>
- ③ 인터넷진흥원, 정보보호 관리체계 인증기관 또는 정보보호 관리체계 심사기관은 인증심사를 하는 경우 인증 신청인이 수립한 정보보호 관리체계가 관리체계인증고시에 적합한지 여부를 심사하여야 한다. 이 경우 인증심사는 서면심사 또는 현장심사의 방법으로 실시한다. <개정 2016. 5. 31.>
- ④ 인증심사는 제53조제1항제1호에 따른 인증심사원만 수행할 수 있다. <개정 2016. 5. 31.>
- ⑤ 정보보호 관리체계 심사기관은 인증심사의 결과를 인터넷진흥원 또는 정보보호 관리체계 인증기관에 제출하여야 한다. <신설 2016. 5. 31.>
- ⑥ 인터넷진흥원 또는 정보보호 관리체계 인증기관은 인증심사의 결과를 심의하기 위하여 정보보호에 관한 학식과 경험이 풍부한 자를 위원으로 하는 인증위원회를 설치ㆍ운영하여야 한다. <개정 2016. 5. 31.>
- ⑦ 인터넷진흥원 또는 정보보호 관리체계 인증기관은 제6항에 따른 인증위원회의 심의 결과 관리체계인증고시에 적합한 때에는 그 인증신청을 한 자에게 정보보호 관리체계 인증서를 발급하여야 한다. <개정 2016. 5. 31.>
- ⑧ 제1항부터 제7항까지에서 규정한 사항 외에 인증신청, 인증심사, 인증위원회의 설치ㆍ운영 및 인증서의 발급 등에 필요한 세부사항은 과학기술정보통신부장관이 정하여 고시한다. <개정 2013. 3. 23., 2016. 5. 31., 2017. 7. 26.>
- [전문개정 2012. 8. 17.]
- [제50조에서 이동, 종전 제47조는 제53조로 이동 <2012. 8. 17.>]