빅케이스Plus

정보보호산업의 진흥에 관한 법률 시행규칙

[시행 2017. 7. 26.][과학기술정보통신부령 제00001호, 2017. 7. 26. 타법개정]


정보보호산업의 진흥에 관한 법률 시행규칙


제1조(목적)

조문 연혁보기



이 규칙은 「정보보호산업의 진흥에 관한 법률」 및 같은 법 시행령에서 위임된 사항과 그 시행에 필요한 사항을 규정함을 목적으로 한다.


제2조(하도급의 승인절차 등)

조문 연혁보기




① 「정보보호산업의 진흥에 관한 법률」(이하 "법"이라 한다) 제8조제1항에 따라 하도급 또는 재하도급에 대하여 서면으로 승인을 받으려는 자(이하 이 조에서 "하도급등의 승인 신청인"이라 한다)는 별지 제1호서식의 정보보호시스템 구축 사업 하도급·재하도급 계약승인신청서를 「전자정부법」 제2조제2호에 따른 행정기관 또는 공공기관(이하 "공공기관등"이라 한다)의 장에게 제출하여야 한다.

② 과학기술정보통신부장관은 법 제8조제1항에 따른 하도급 또는 재하도급의 승인에 필요한 하도급 계약의 적정성 판단기준을 정하여 고시하여야 한다. <개정 2017.7.26>

③ 제1항에 따른 신청을 받은 공공기관등의 장은 제2항에 따른 판단기준에 따라 하도급 또는 재하도급 계약의 적정성을 검토하여 14일 이내에 그 승인 여부를 하도급등의 승인 신청인에게 알려야 한다. 다만, 하도급 적정성 판단에 상당한 시일이 요구되는 등 불가피한 사유가 있는 경우에는 한 차례만 통지기간을 연장할 수 있다.

④ 제3항 단서에 따라 통지기간을 연장하는 경우에는 그 사유와 14일 이내의 통지예정 기한을 정하여 하도급 등의 승인 신청인에게 알려야 한다.

⑤ 공공기관등의 장은 제1항에 따라 신청된 하도급 또는 재하도급에 대한 승인을 위하여 필요한 경우 과학기술정보통신부장관이 정하여 고시하는 전문기관에 하도급 또는 재하도급의 적정성을 판단하는 데 필요한 정보나 의견을 요청할 수 있다. <개정 2017.7.26>

⑥ 공공기관등의 장은 하도급 또는 재하도급 계약의 준수여부를 확인하기 위하여 필요한 경우 법 제8조제1항에 따른 승인을 할 때 하도급 또는 재하도급을 승인받은 자가 별지 제2호서식의 정보보호시스템 구축 사업 하도급·재하도급 계약 준수실태 보고서에 따라 그 준수 여부를 보고하는 것을 조건으로 할 수 있다.


제3조(정보보호 준비도 평가기관 등록)

조문 연혁보기




① 「정보보호산업의 진흥에 관한 법률 시행령」(이하 "영"이라 한다) 제6조제2항에 따른 정보보호준비도평가기관 등록 신청서는 별지 제3호서식에 따른다.

② 영 제6조제4항에 따른 정보보호준비도평가기관 등록증은 별지 제4호 서식에 따른다.

③ 영 제6조제7항에 따른 정보보호준비도평가기관 등록사항 변경 신청서는 별지 제5호서식에 따른다.


제4조(정보보호 전문인력 관리시스템에 등록된 전문인력에 대한 지원)

조문 연혁보기



과학기술정보통신부장관은 법 제15조제3항에 따라 정보보호 전문인력 관리시스템에 등록된 전문인력에 대하여 관계 중앙행정기관의 장과 협의하여 다음 각 호의 지원을 할 수 있다. <개정 2017.7.26>

1. 정보보호 전문인력의 정보보호 분야와 관련한 전문성을 지속적으로 향상하기 위한 재교육 지원

2. 정보보호 전문인력 간 정보 교류 또는 정보보호 관련 연구활동 참여 기회 제공 등 전문인력의 전문성 향상을 위한 활동 지원


제5조(우수 정보보호기술등 및 우수 정보보호기업의 지정신청)

조문 연혁보기



영 제12조제1항 및 제15조제1항에 따른 지정 신청서는 별지 제6호서식에 따른다.


제6조(우수 정보보호기술등 지정)

조문 연혁보기



영 제12조제2항 후단에 따른 지정서는 별지 제7호서식에 따른다.


제7조(우수 정보보호기업 지정)

조문 연혁보기



영 제15조제2항에 따른 지정서는 별지 제8호서식에 따른다.


제8조(정보보호 전문서비스 기업의 지정기준)

조문 연혁보기



법 제23조제1항에 따른 정보보호 전문서비스 기업(이하 "정보보호 전문서비스 기업"이라 한다)의 지정기준은 다음 각 호와 같다. <개정 2017.7.26>

1. 별표 1에서 정한 자격기준을 갖춘 기술인력을 10명 이상 보유할 것( 고급 또는 특급 기술인력을 3명 이상 포함하여야 한다)

2. 재무제표상 자본총계가 10억원 이상일 것

3. 다음 각 목의 설비를 보유할 것

가. 신원확인 및 출입통제를 위한 설비

나. 법 제23조제1항 각 호의 업무(이하 이 조에서 "업무"라 한다)를 수행하거나 지원하기 위한 설비

다. 업무 관련 기록 및 자료의 안전한 관리를 위한 설비

4. 과학기술정보통신부장관이 정하여 고시하는 업무 수행능력 심사 평가방법에 따라 실시하는 심사에서 기준 점수 이상을 받을 것

5. 다음 각 목의 사항이 포함된 정보보호 전문서비스 관리규정을 정하고 이를 준수할 것

가. 업무 수행 구역 및 설비에 대한 보안대책

나. 업무 수행 인력에 대한 보안대책(인사관리 및 교육훈련에 관한 사항을 포함한다)

다. 문서 및 전산자료에 대한 보안대책

라. 그 밖에 과학기술정보통신부장관이 정보보호 전문서비스 기업의 관리를 위하여 필요하다고 인정하여 고시하는 보안대책


제9조(정보보호 전문서비스 기업의 지정 공고)

조문 연혁보기



과학기술정보통신부장관은 정보보호 전문서비스 기업을 지정할 때에는 미리 신청 접수기간과 신청 요령 등을 정하여 20일 이상 관보에 공고하여야 한다. <개정 2017.7.26>


제10조(정보보호 전문서비스 기업의 지정 신청)

조문 연혁보기




① 정보보호 전문서비스 기업으로 지정을 받으려는 자(이하 이 조에서 "신청인"이라 한다)는 제9조에 따른 공고가 있는 때에 별지 제9호서식의 정보보호 전문서비스 기업 지정 신청서에 다음 각 호의 서류를 첨부하여 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제52조에 따른 한국인터넷진흥원(이하 "한국인터넷진흥원"이라 한다)에 제출하여야 한다. <개정 2017.7.26>

1. 정관

2. 대표자 및 임원의 명단

3. 「외국인투자 촉진법」에 따른 외국인투자를 증명할 수 있는 서류(신청인이 외국인투자기업인 경우만 해당한다)

4. 제8조제1호에 따른 기술인력의 보유 현황 및 해당 인력이 별표 1의 기술인력 자격기준에 적합한지 여부를 확인할 수 있는 서류

5. 제8조제2호의 기준 확인을 위한 다음 각 목의 어느 하나에 해당하는 서류

가. 「법인세법」 및 「소득세법」에 따라 관할 세무서장에게 제출한 조세에 관한 신고서[「세무사법」 제6조에 따라 등록한 세무사(「세무사법」 제20조의2에 따라 등록한 공인회계사를 포함한다)가 확인한 것으로서 재무상태표와 손익계산서가 포함된 것을 말한다]의 사본

나. 「공인회계사법」 제7조에 따라 등록한 공인회계사나 같은 법 제24조에 따라 등록한 회계법인이 감사한 회계서류의 사본

6. 제8조제3호에 따른 설비의 보유 현황

7. 제8조제4호에 따른 업무 수행능력 심사 평가방법에 따른 평가를 받기 위하여 필요하다고 인정하여 과학기술정보통신부장관이 고시하는 서류

8. 제8조제5호에 따른 정보보호 전문서비스 관리규정

② 제1항에 따른 신청서를 제출받은 한국인터넷진흥원은 「전자정부법」 제36조제1항에 따른 행정정보의 공동이용을 통하여 다음 각 호의 서류를 확인하여야 한다. 다만, 제2호의 서류에 대해서는 신청인이 확인에 동의하지 아니하는 경우에는 신청인에게 그 서류를 첨부하도록 하여야 한다.

1. 법인 등기사항(전부)증명서

2. 「출입국관리법」 제88조에 따른 외국인등록 사실증명(신청인이 외국인인 경우만 해당한다)


제11조(정보보호 전문서비스 기업의 지정 심사)

조문 연혁보기




① 한국인터넷진흥원은 제10조제1항에 따른 지정 신청을 받으면 제8조에 따른 지정 기준을 충족하고 있는지를 검토(이하 "지정심사"라 한다)하여야 한다. 이 경우 제8조제4호에 따른 업무 수행능력을 심사할 때에는 법 제23조제1항 각 호의 업무에 대한 신청인의 전문능력을 중점적으로 심사하여야 한다.

② 한국인터넷진흥원은 지정심사를 할 때에는 필요한 범위에서 현장조사를 할 수 있다.

③ 한국인터넷진흥원은 지정심사에 필요한 경우에는 정보보호에 관한 학식과 경험이 풍부한 사람을 위원으로 하는 기술심의위원회를 구성·운영할 수 있다.


제12조(정보보호 전문서비스 기업의 지정 등)

조문 연혁보기




① 과학기술정보통신부장관은 한국인터넷진흥원이 제11조제1항에 따라 지정심사를 한 결과 지정 신청이 제8조에 따른 지정 기준을 충족하면 정보보호 전문서비스 기업으로 지정하고 신청인에게 별지 제10호서식의 정보보호 전문서비스 기업 지정서를 발급하여야 한다. <개정 2017.7.26>

② 제1항에 따라 지정을 받은 정보보호 전문서비스 기업은 다음 각 호의 사항이 변경되었을 때에는 30일 이내에 관련 서류 및 자료를 과학기술정보통신부장관에게 제출하여야 한다. <개정 2017.7.26>

1. 법인의 대표자 및 임원

2. 법인의 명칭 및 소재지

3. 제8조제1호에 따른 기술인력

4. 납입 자본금

5. 제8조제5호에 따른 정보보호 전문서비스 관리규정


제13조(정보보호 전문서비스 기업의 사후관리 등)

조문 연혁보기




① 한국인터넷진흥원은 제12조제1항에 따라 지정된 정보보호 전문서비스 기업이 지정 이후에도 제8조에 따른 지정 기준을 충족하고 있는지를 법 제23조제3항에 따라 지정일부터 매 1년마다 현장조사 등 사후관리를 통하여 확인하여야 한다.

② 제1항에 따른 현장조사를 수행하는 자는 그 목적과 인적사항 등을 서면에 적어 정보보호 전문서비스 기업의 장에게 통보하여야 한다.

③ 과학기술정보통신부장관은 제8조부터 제12조까지에서 규정한 사항 외에 정보보호 전문서비스 기업의 지정 및 사후관리의 기준·절차·방법 등에 관한 세부 사항을 정하여 고시한다. <개정 2017.7.26>


제14조(정보보호 전문서비스 기업의 양도·합병)

조문 연혁보기




① 정보보호 전문서비스 기업은 법 제23조제4항에 따라 업무를 양도할 때에는 별지 제11호서식의 업무 양도·양수신고서에 다음 각 호의 서류를 첨부하여 과학기술정보통신부장관에게 미리 신고하여야 한다. <개정 2017.7.26>

1. 양도·양수계약서 사본

2. 양수인에 관한 제10조제1항 각 호의 서류(양수인이 정보보호 전문서비스 기업이 아닌 경우만 해당한다)

3. 「정보통신기반 보호법」 제5조제1항에 따른 주요정보통신기반시설을 관리하는 기관(이하 "관리기관"이라 한다)의 장이 그 기관에 관련된 업무를 양도·양수하는 것에 대하여 동의한다는 확인서

② 법 제23조제4항에 따라 정보보호 전문서비스 기업인 법인 간에 합병을 하는 경우 합병에 따라 설립되거나 존속하는 법인은 별지 제12호서식의 합병신고서에 다음 각 호의 서류를 첨부하여 과학기술정보통신부장관에게 미리 신고하여야 한다. <개정 2017.7.26>

1. 합병계약서 사본

2. 합병에 따라 설립되거나 존속하는 법인에 관한 제10조제1항 각 호의 서류(합병한 날부터 30일 이내에 제출하여야 한다)

3. 관리기관의 장이 그 기관에 관련된 업무를 수행하는 정보보호 전문서비스 기업이 다른 정보보호 전문서비스 기업과 합병하는 것에 대하여 동의한다는 확인서

③ 제1항 또는 제2항에 따른 신고의 경우에는 제10조제2항을 준용한다.


제15조(행정처분의 기준)

조문 연혁보기



법 제23조제6항에 따른 지정취소 및 업무정지에 관한 행정처분의 기준은 별표 2와 같다.


제16조(규제의 재검토)

조문 연혁보기



과학기술정보통신부장관은 다음 각 호의 사항에 대하여 다음 각 호의 기준일을 기준으로 3년마다(매 3년이 되는 해의 기준일과 같은 날 전까지를 말한다) 그 타당성을 검토하여 개선 등의 조치를 하여야 한다. <개정 2017.7.26>

1. 제10조에 따른 정보보호 전문서비스 기업의 지정 신청: 2016년 1월 1일

2. 제11조에 따른 정보보호 전문서비스 기업의 지정심사: 2016년 1월 1일

3. 제12조에 따른 정보보호 전문서비스 기업의 지정 및 변경: 2016년 1월 1일

4. 제14조에 따른 정보보호 전문서비스 기업의 양도·합병 신고: 2016년 1월 1일

5. 제15조에 따른 정보보호 전문서비스 기업의 지정취소 및 업무정지 처분의 기준: 2016년 1월 1일

부칙

부 칙<미래창조과학부령 제60호, 2016. 1. 5.>
부 칙<과학기술정보통신부령 제1호, 2017. 7. 26.>

별표/서식

[별표 1] 기술인력의 자격기준(제8조제1호 관련)

[별표 2] 지정취소 및 업무정지 처분의 기준(제15조 관련)

[별지 제1호서식] 정보보호시스템 구축 사업(하도급 재하도급)계약승인신청서

[별지 제2호서식] 정보보호시스템 구축 사업 하도급ㆍ재하도급 계약 준수실태 보고서

[별지 제3호서식] 정보보호준비도평가기관 등록 신청서

[별지 제4호서식] 정보보호준비도평가기관 등록증

[별지 제5호서식] 정보보호준비도평가기관 등록사항 변경 신청서

[별지 제6호서식] (우수 정보보호기술등 우수 정보보호기업)지정신청서

[별지 제7호서식] 우수 정보보호기술등 지정서(국문)

[별지 제8호서식] 우수 정보보호기업 지정서(국문)

[별지 제9호서식] 정보보호 전문서비스 기업 지정 신청서

[별지 제10호서식] 정보보호 전문서비스 기업 지정서(국문 영문)

[별지 제11호서식] 정보통신기반시설 보호업무 양도ㆍ양수신고서

[별지 제12호서식] 정보보호 전문서비스 기업 합병신고서