정보보호산업의 진흥에 관한 법률 시행령

[시행 2021. 12. 9.][대통령령 제32195호, 2021. 12. 9. 일부개정]

정보보호산업의 진흥에 관한 법률 시행령

제1조(목적)

이 영은 「정보보호산업의 진흥에 관한 법률」에서 위임된 사항과 그 시행에 필요한 사항을 규정함을 목적으로 한다.

제2조(공공기관의 범위)

「정보보호산업의 진흥에 관한 법률」(이하 "법"이라 한다) 제2조제1항제5호라목에서 "대통령령으로 정하는 법인ㆍ단체 및 기관"이란 「초ㆍ중등교육법」 제2조에 따른 학교, 「고등교육법」 제2조에 따른 학교 또는 그 밖의 다른 법률에 따라 설립 또는 설치된 학교를 말한다.

제3조(정보보호산업 진흥계획의 수립 등)

① 과학기술정보통신부장관은 법 제5조제1항에 따른 정보보호산업 진흥계획(이하 이 조에서 "진흥계획"이라 한다)을 그 시행 연도의 전년도 12월 31일까지 수립하여야 한다. <개정 2017.7.26>

② 과학기술정보통신부장관은 진흥계획에 연도별 세부 실행에 필요한 사항을 포함하여 수립할 수 있다. <개정 2017.7.26>

③ 과학기술정보통신부장관은 제1항에 따라 진흥계획을 수립하였을 때에는 지체 없이 관계 중앙행정기관, 지방자치단체 및 관련 공공기관의 장에게 통보하고, 그 내용을 고시하여야 한다. <개정 2017.7.26>

제4조(구매수요정보의 제출 등)

① 「전자정부법」 제2조제2호에 따른 행정기관 또는 공공기관(이하 "공공기관등"이라 한다)의 장은 법 제6조제1항에 따라 정보보호기업이 제공하는 정보보호기술, 정보보호제품 및 정보보호서비스(이하 "정보보호기술등"이라 한다)에 대한 구매수요 정보(이하 "구매수요정보"라 한다)를 매년 다음 각 호의 구분에 따른 기한까지 과학기술정보통신부장관에게 제출하여야 한다. <개정 2017.7.26>

1. 해당 연도의 구매수요정보: 3월 31일

2. 다음 연도의 구매수요정보: 10월 31일

② 과학기술정보통신부장관은 제1항제1호 및 제2호에 따른 기한부터 30일 이내에 법 제6조제3항에 따른 심의위원회를 개최하여야 한다. 이 경우 심의 기간은 15일을 넘지 아니하여야 한다. <개정 2017.7.26>

③ 과학기술정보통신부장관은 법 제6조제1항 및 제2항에 따른 구매수요정보의 제출ㆍ제공에 관련된 업무를 효율적으로 수행하기 위하여 정보보호기업이 제공하는 정보보호기술등에 대한 구매수요정보시스템을 구축ㆍ운영할 수 있다. <개정 2017.7.26>

제5조(정보보호제품 및 정보보호서비스의 적정대가 지급 등)

① 과학기술정보통신부장관은 정보보호산업의 발전과 정보보호제품 및 정보보호서비스의 품질보장을 위하여 정보보호제품 및 정보보호서비스에 대한 적정한 대가 산정을 위한 기준을 마련하여야 한다. <개정 2017.7.26>

② 과학기술정보통신부장관은 법 제10조제2항에 따라 민ㆍ관 합동 모니터링 활동을 통하여 조사한 결과를 분기마다 과학기술정보통신부의 인터넷 홈페이지 등을 통하여 공개할 수 있다. <개정 2017.7.26>

③ 과학기술정보통신부장관은 법 제10조제5항에 따라 공공기관의 장에게 자료 제출을 요청하려는 경우에는 다음 각 호의 사항을 미리 서면으로 통보하여야 한다. <개정 2017.7.26>

1. 제출 요청 사유

2. 제출 기한

3. 제출 자료의 구체적인 사항

4. 제출 자료의 방식 및 형태

5. 제출 자료의 활용방법

제6조(정보보호 준비도 평가기관의 등록 요건ㆍ절차 등)

① 법 제12조제2항제3호에서 "인적, 기술적, 재정적 능력을 증명할 수 있는 서류 등 대통령령으로 정하는 사항"이란 다음 각 호의 서류를 말한다.

1. 정보보호 준비도 평가를 수행하는 데 필요한 인적, 기술적, 재정적 능력을 증명할 수 있는 서류

2. 법 제12조제2항에 따라 등록된 평가기관(이하 "정보보호준비도평가기관"이라 한다)의 독립성 및 평가심의의 공정성을 증명할 수 있는 서류

3. 정보보호준비도평가기관의 평가업무 규정에 관한 서류

4. 정보보호 준비도 평가를 위한 시설을 갖추었음을 증명할 수 있는 서류

② 정보보호준비도평가기관으로 등록을 신청하려는 자는 과학기술정보통신부령으로 정하는 정보보호준비도평가기관 등록 신청서에 다음 각 호의 서류를 첨부하여 과학기술정보통신부장관에게 제출하여야 한다. <개정 2017.7.26>

1. 법 제12조제2항제1호 및 제2호의 서류

2. 제1항 각 호의 서류

③ 과학기술정보통신부장관은 제2항에 따라 등록 신청을 한 자가 법인인 경우에는 「전자정부법」 제36조제1항에 따른 행정정보의 공동이용을 통하여 법인 등기사항증명서를 확인하여야 한다. <개정 2017.7.26>

④ 과학기술정보통신부장관은 제2항에 따른 등록 신청이 별표 1의 등록 요건을 충족할 때에는 과학기술정보통신부령으로 정하는 정보보호준비도평가기관 등록증을 신청일부터 60일 이내에 신청인에게 발급하여야 한다. <개정 2017.7.26>

⑤ 과학기술정보통신부장관은 제2항에 따라 제출된 서류에 보완이 필요하다고 판단되면 보완 요청 통보일부터 7일 이내의 기간을 정하여 신청인에게 그 보완을 요구할 수 있다. <개정 2017.7.26>

⑥ 신청인이 제5항에 따른 기간 내에 보완할 수 없음을 이유로 기간 연장을 요청하는 경우에는 최초 보완 요청 기간을 제외하고 최대 10일까지 그 기간을 연장할 수 있다.

⑦ 정보보호준비도평가기관으로 등록을 한 자는 다음 각 호의 등록사항이 변경된 경우에는 그 변경 사유가 발생한 날부터 30일 이내에 과학기술정보통신부령으로 정하는 정보보호준비도평가기관 등록사항 변경 신청서에 정보보호준비도평가기관 등록증 원본과 변경내용을 증명할 수 있는 서류를 첨부하여 과학기술정보통신부장관에게 제출하여야 한다. <개정 2017.7.26>

1. 정보보호준비도평가기관의 명칭ㆍ대표자 또는 소재지

2. 정보보호준비도평가기관의 정관 또는 단체규약

3. 정보보호 준비도 평가 사업 수행 계획서

4. 정보보호 준비도 평가 업무규정

⑧ 정보보호준비도평가기관의 등록 요건은 별표 1과 같다.

제7조(정보보호준비도평가기관에 대한 자료의 요구)

과학기술정보통신부장관은 법 제12조제3항 및 제4항에 따른 지원을 위하여 정보보호준비도평가기관에 대하여 다음 각 호의 사항을 확인할 수 있다. <개정 2017.7.26>

1. 별표 1에 따른 등록 요건의 유지 여부

2. 정보보호 준비도 평가 수행 실적

3. 정보보호 준비도 평가를 받은 기업에 대한 평가 결과

제8조(정보보호 공시)

① 법 제13조제2항 본문에서 "대통령령으로 정하는 기준에 해당하는 자"란 정보통신망을 통하여 정보를 제공하거나 정보의 제공을 매개하는 자로서 다음 각 호의 어느 하나에 해당하는 자(이하 "정보보호공시의무자"라 한다)를 말한다. <신설 2021.12.9>

1. 다음 각 목의 어느 하나에 해당하는 자

가. 「전기통신사업법」 제6조제1항에 따라 등록한 기간통신사업자 중 같은 법 시행령 제11조에 따른 회선설비 보유사업을 경영하는 자

나. 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제46조제1항에 따른 집적정보통신시설 사업자

다. 「의료법」 제3조의4제1항에 따른 상급종합병원

라. 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 시행령」 제3조제1호의 클라우드컴퓨팅서비스를 제공하는 자

2. 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제45조의3제1항 본문에 따라 정보보호 최고책임자를 지정하고 과학기술정보통신부장관에게 신고해야 하는 자로서 유가증권시장(「자본시장과 금융투자업에 관한 법률 시행령」 제176조의9제1항에 따른 유가증권시장을 말한다) 또는 코스닥시장(대통령령 제24697호 자본시장과 금융투자업에 관한 법률 시행령 일부개정령 부칙 제8조에 따른 코스닥시장을 말한다)에 상장된 주권을 발행한 법인 중 직전 사업연도의 매출액이 3,000억원 이상인 자

3. 전년도 말 기준 직전 3개월간 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」에 따른 정보통신서비스(이하 "정보통신서비스"라 한다)의 일일평균 이용자 수가 100만명 이상인 자

② 제1항에도 불구하고 다음 각 호의 어느 하나에 해당하는 자는 정보보호공시의무자에서 제외한다. <신설 2021.12.9>

1. 공공기관

2. 제1항제1호 또는 제3호에 해당하는 자 중 「중소기업기본법 시행령」 제8조제1항에 따른 소기업

3. 「전자금융거래법」에 따른 금융회사

4. 「전자금융거래법」에 따른 전자금융업자로서 「통계법」 제22조제1항에 따라 통계청장이 고시하는 한국표준산업분류에 따른 정보통신업이나 도매 및 소매업을 주된 업종으로 하지 않는 자

③ 정보통신망을 통하여 정보를 제공하거나 정보의 제공을 매개하는 자가 법 제13조제1항 또는 제2항에 따라 정보보호 공시를 하는 경우에는 다음 각 호의 내용을 포함해야 한다. <개정 2021.12.9>

1. 정보기술부문 투자 현황 대비 정보보호부문 투자 현황

2. 정보기술부문 인력 대비 정보보호부문 전담인력 현황

3. 정보보호 관련 인증ㆍ평가ㆍ점검 등에 관한 사항(해당하는 경우로 한정한다)

4. 그 밖에 정보통신서비스를 이용하는 자의 정보보호를 위한 활동 현황

④ 법 제13조제1항 또는 제2항에 따라 정보보호 공시를 하는 경우에는 공시 주체의 정보보호 최고책임자가 주관하여 공시하여야 하며, 공시내용에 대해서는 미리 최고경영자의 확인을 거쳐야 한다. <개정 2021.12.9>

⑤ 과학기술정보통신부장관은 법 제13조제1항 또는 제2항에 따른 정보보호 공시를 효과적으로 운영하기 위하여 전자공시시스템(이하 이 조에서 "전자공시시스템"이라 한다)을 구축ㆍ운영할 수 있다. <개정 2017.7.26, 2021.12.9>

⑥ 법 제13조제1항 또는 제2항에 따라 정보보호 공시를 하려는 자는 매년 6월 30일까지 정보보호 현황을 전자공시시스템에 입력해야 한다. <신설 2021.12.9>

⑦ 제1항부터 제6항까지에서 규정한 사항 외에 정보보호 공시내용의 작성기준, 공시 방법 및 절차 등에 필요한 사항은 과학기술정보통신부장관이 정하여 고시한다. <신설 2019.4.2, 2021.12.9>

[제목개정 2021.12.9]

제9조(표준화 사업의 추진)

과학기술정보통신부장관은 법 제14조제4항에 따라 정보보호기술의 거래 활성화 및 정보보호제품 간 호환성 확보를 위하여 다음 각 호의 업무를 수행할 수 있다. 이 경우 암호 등 국가 안보와 관련된 사항에 대해서는 관계 기관의 장과 협의하여야 한다. <개정 2017.7.26>

1. 정보보호기술등 관련 국내 단체표준, 국가표준을 위한 표준 수요조사 및 표준 전략 수립

2. 정보보호기술등 관련 국제표준의 개발ㆍ심의를 위한 국내 위원회 구성 및 운영

3. 정보보호기술등 관련 국제표준의 동향 조사 및 국내 전문가 활동 지원

4. 정보보호기술등 관련 표준에 대한 적합성 확인ㆍ적용 또는 활용의 지원

5. 정보보호기술등 관련 표준에 관한 홍보

6. 정보보호기술등 관련 표준에 대한 국내외 전문가 육성을 위한 교육 등

제10조(성능평가의 방법 및 성능평가기관의 지정)

① 법 제17조제1항에 따른 정보보호제품에 관한 성능평가(이하 "성능평가"라 한다)에는 다음 각 호의 사항에 대한 평가가 포함되어야 한다.

1. 정보보호제품 보안기능 처리 성능

2. 정보보호제품의 보안기능 외의 정보보호 관련 주요기능 구현 여부

3. 정보보호제품 운영 시 정보보호 기능 외의 일반기능 처리 성능

4. 정보보호제품의 시간 및 자원 관련 효율성

② 과학기술정보통신부장관은 다음 각 호의 기관 또는 단체를 법 제17조제2항에 따른 평가기관(이하 "성능평가기관"이라 한다)으로 지정할 수 있다. <개정 2017.7.26>

1. 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제52조에 따른 한국인터넷진흥원(이하 "한국인터넷진흥원"이라 한다)

2. 다음 각 목의 요건을 모두 갖춘 법인

가. 성능평가업무 수행을 위한 조직과 인력

나. 성능평가업무 수행을 위한 사무 및 시험 공간

다. 성능평가업무 수행을 위한 설비

라. 성능평가대상 정보보호제품의 평가업무 수행을 위한 운영절차

③ 법 제17조제3항에 따라 성능평가를 신청하려는 자는 성능평가 신청서, 성능평가 대상 제품 및 다음 각 호의 자료를 성능평가기관에 제출하여야 한다.

1. 제품설명서

2. 사용자 취급설명서

3. 그 밖에 성능평가에 필요한 자료

④ 제1항부터 제3항까지에서 규정한 사항 외에 성능평가의 방법ㆍ절차 및 성능평가기관의 지정 등에 필요한 사항은 과학기술정보통신부장관이 정하여 고시한다. <개정 2017.7.26>

제11조(우수 정보보호기술등 지정 대상)

과학기술정보통신부장관은 법 제18조제1항에 따라 다음 각 호의 어느 하나에 해당하는 정보보호기술등을 우수 정보보호기술등으로 지정할 수 있다. <개정 2017.7.26>

1. 국내에서 개발한 정보보호기술등으로서 신규성ㆍ독창성 및 사업화 가능성이 있다고 인정되는 정보보호기술등

2. 외국에서 도입하여 개량한 정보보호기술등으로서 국내에서 신규성ㆍ독창성 및 사업화 가능성이 있다고 인정되는 정보보호기술등

제12조(우수 정보보호기술등의 지정 방법)

① 법 제18조제1항에 따른 우수 정보보호기술등의 지정을 신청하려는 자는 과학기술정보통신부령으로 정하는 지정 신청서에 다음 각 호의 사항을 적은 서류를 첨부하여 과학기술정보통신부장관에게 제출하여야 한다. <개정 2017.7.26>

1. 정보보호기술등의 명칭 및 개발 배경

2. 정보보호기술등의 내용(정보보호기술등의 요지 및 제11조 각 호의 내용에 관한 구체적인 설명을 포함한다)

3. 정보보호기술등을 개발하거나 개량한 자의 성명(법인인 경우에는 그 명칭 및 대표자의 성명을 말한다)

4. 국내외 정보보호산업의 활성화에 대한 기여도

5. 성능평가 결과, 그 밖에 정보보호기술등에 대한 평가ㆍ검사ㆍ인증 결과와 관련된 사항

② 과학기술정보통신부장관은 제1항에 따른 신청을 받은 날부터 90일 이내에 우수 정보보호기술등의 지정을 신청한 자에게 지정 여부를 통보하여야 한다. 이 경우 우수 정보보호기술등으로 지정된 자에게 과학기술정보통신부령으로 정하는 지정서를 발급하여야 한다. <개정 2017.7.26>

③ 과학기술정보통신부장관은 우수 정보보호기술등을 지정할 때에는 이해관계인의 의견을 듣거나 우수 정보보호기술등과 관련된 기관 또는 단체 등의 의견을 들을 수 있다. <개정 2017.7.26>

④ 제1항부터 제3항까지에서 규정한 사항 외에 우수 정보보호기술등의 지정을 위한 세부적인 방법 등에 관하여 필요한 사항은 과학기술정보통신부장관이 정하여 고시한다. <개정 2017.7.26>

제13조(우수 정보보호기술등의 지원 내용)

① 과학기술정보통신부장관은 법 제18조제1항에 따라 우수 정보보호기술등의 지정을 받은 자에게 다음 각 호의 지원을 할 수 있다. <개정 2017.7.26>

1. 시제품(試製品)의 제작 및 상용화 지원

2. 창업 및 홍보 지원

3. 판로 개척 및 수출 지원

② 제1항에 따른 우수 정보보호기술등의 지원 절차ㆍ방법 및 지원내용 등에 관하여 필요한 사항은 과학기술정보통신부장관이 정하여 고시한다. <개정 2017.7.26>

제14조(우수 정보보호기업에 대한 지원)

법 제19조제2항제4호의 "대통령령으로 정하는 사항"이란 다음 각 호의 어느 하나에 해당하는 사항을 말한다.

1. 법 제16조에 따른 국제협력 지원

2. 성능평가에 드는 비용의 지원

3. 법 제21조에 따른 수출 지원

제15조(우수 정보보호기업 지정의 방법 등)

① 법 제19조에 따라 우수 정보보호기업의 지정을 신청하려는 자는 과학기술정보통신부령으로 정하는 지정 신청서에 다음 각 호의 자료를 첨부하여 과학기술정보통신부장관에게 제출하여야 한다. <개정 2017.7.26>

1. 우수 정보보호기술등의 개발과 상용화 등 정보보호산업의 진흥에 기여한 실적 자료

2. 정보보호기업에 해당한다는 사실을 증명하는 자료 또는 정보보호기업에 해당하는지 여부에 대한 법 제24조에 따른 한국정보보호산업협회의 의견서

② 우수 정보보호기업 지정 여부의 통보 절차에 관하여는 제12조제2항 및 제3항을 준용한다. 이 경우 "우수 정보보호기술등"은 "우수 정보보호기업"으로 본다.

③ 제1항과 제2항에서 규정한 사항 외에 우수 정보보호기업의 지정을 위한 세부 심사기준 및 절차ㆍ방법 등에 관하여 필요한 사항은 과학기술정보통신부장관이 정하여 고시한다. <개정 2017.7.26>

제16조(자금융자)

① 정보보호기업이 법 제20조제1항에 따라 자금을 융자받으려는 경우에는 과학기술정보통신부장관의 추천을 받아 해당 자금을 취급하는 금융기관에 융자 신청을 하여야 한다. <개정 2017.7.26>

② 법 제20조제1항에 따라 과학기술정보통신부장관이 정하는 이자 등의 융자조건과 제1항에 따른 자금융자 추천 방법ㆍ절차 및 자금융자 취급기관 등에 관한 세부적인 사항은 과학기술정보통신부장관이 정하여 고시한다. <개정 2017.7.26>

제17조(수출진흥을 위한 조치 등)

① 과학기술정보통신부장관은 법 제21조제1항에 따라 정보보호산업의 투자촉진과 수출시장의 확대를 위하여 다음 각 호의 조치를 할 수 있다. <개정 2017.7.26>

1. 정보보호산업의 해외 시장에 관한 정보ㆍ자료의 수집 및 제공

2. 정보보호산업의 수출을 촉진하기 위한 국제협력 체계의 구축

3. 정보보호산업에 대한 국내외 투자 유치 및 국내 기업의 해외 투자 지원

4. 정보보호산업의 투자촉진 및 수출시장 확대를 위한 정책 방안 연구

5. 정보보호산업 관련 해외 마케팅 및 홍보

6. 그 밖에 정보보호산업 투자촉진 및 수출시장 확대를 위하여 필요한 조치

② 과학기술정보통신부장관은 법 제21조제2항에 따라 정보보호산업의 수출진흥을 위하여 다음 각 호의 지원을 할 수 있다. <개정 2017.7.26>

1. 정보보호제품 및 정보보호서비스의 수출에 관한 상담ㆍ자문

2. 수출진흥을 위한 국내외 전시회 또는 학술회의의 개최 및 참가 등에 따른 경비의 지원

3. 수출교섭을 위한 초청방문의 지원

4. 수출진흥을 위한 인력의 해외 파견 및 해외 사무소 운영 지원

5. 그 밖에 정보보호산업의 수출진흥을 위하여 필요한 지원

제18조(정보보호 관련 중소기업에 대한 지원)

과학기술정보통신부장관은 법 제22조제2항에 따라 정보보호 관련 중소기업등(법 제5조제1항제5호에 따른 중소기업등을 말한다. 이하 같다)에 대하여 다음 각 호의 사항을 지원할 수 있다. <개정 2017.7.26>

1. 법 제14조에 따라 개발된 정보보호기술의 거래 또는 사업화의 지원

2. 외국인투자의 유치, 국제기술협력 및 해외진출 지원

3. 핵심 정보보호기술의 국내외 특허출원 등 지식 재산화 지원

4. 그 밖에 과학기술정보통신부장관이 정보보호산업의 발전과 정보보호 관련 중소기업등에 대한 투자확대 및 육성을 위하여 필요하다고 인정하는 사항

제19조(한국정보보호산업협회의 설립인가 등)

① 법 제24조제1항에 따른 한국정보보호산업협회(이하 "협회"라 한다)를 설립하려는 자는 다음 각 호의 서류를 과학기술정보통신부장관에게 제출하여야 한다. <개정 2017.7.26>

1. 정관

2. 발기인의 명부 및 이력서

3. 회원 명부

4. 사업계획서 및 예산의 수입지출계획서

5. 창립회의 회의록

② 제1항제1호에 따른 정관에는 다음 각 호의 사항이 포함되어야 한다.

1. 목적과 명칭

2. 주된 사무소의 소재지

3. 업무와 그 집행에 관한 사항

4. 임원에 관한 사항

5. 회원의 자격에 관한 사항

6. 정관의 변경에 관한 사항

7. 그 밖에 협회의 운영에 필요한 사항

③ 과학기술정보통신부장관은 법 제24조제1항에 따라 협회의 설립을 인가하였을 때에는 그 사실을 공고하여야 한다. <개정 2017.7.26>

④ 협회는 제2항 각 호의 사항을 변경하려는 경우에는 그 변경을 결의한 사원총회가 끝난 날부터 10일 이내에 과학기술정보통신부장관에게 변경인가를 신청하여야 한다. 이 경우 과학기술정보통신부장관은 명칭 또는 사무소 소재지의 변경인가를 한 때에는 그 사실을 공고하여야 한다. <개정 2017.7.26>

제20조(협회의 사업 및 감독)

① 협회는 정보보호산업에 관한 다음 각 호의 사업을 수행한다.

1. 정보보호산업 환경 조성을 위한 제도 개선 연구 및 건의

2. 정보보호 인력 양성 지원

3. 정보보호산업 관련 현황 조사 및 통계 작성

4. 정보보호산업에 관한 기술 동향 조사 및 신기술 보급 활동

5. 정보보호기업에 해당하는지에 대한 의견서 작성

6. 정보보호산업에 관한 국제협력 및 해외진출 지원

7. 정보보호산업의 정보보호기술등에 대한 적정대가 기준의 연구

8. 정보보호산업에 필요한 기술 연구

9. 그 밖에 정보보호산업 발전 및 협회의 설립목적 달성에 필요한 사업

② 과학기술정보통신부장관은 협회가 이 영 및 정관에서 정한 목적 외의 사업을 수행하는 것으로 인정되는 경우에는 협회에 그 사업의 시정을 요구할 수 있다. <개정 2017.7.26>

제21조(분쟁조정위원회의 운영)

① 법 제25조제1항에 따른 정보보호산업 분쟁조정위원회(이하 "조정위원회"라 한다)의 위원장은 조정위원회를 소집하려는 경우에는 회의 날짜ㆍ시간ㆍ장소 및 안건을 정하여 회의 개최 7일 전까지 각 위원들에게 알려야 한다. 다만, 긴급한 경우이거나 부득이한 사유가 있는 경우에는 그 기간을 단축할 수 있다.

② 조정위원회는 위원장을 포함한 재적위원 과반수의 출석으로 개의(開議)하고 출석위원 과반수의 찬성으로 의결한다.

③ 조정위원회는 업무를 효율적으로 수행하기 위하여 조정위원회에 분과위원회를 둘 수 있다.

④ 조정위원회의 회의는 공개하지 아니한다. 다만, 필요하다고 인정되는 경우에는 조정위원회의 의결로 당사자 또는 이해관계인에게 방청을 하게 할 수 있다.

제22조(분쟁조정 방법 및 절차)

① 정보보호제품 및 정보보호서비스의 이용 등과 관련한 피해의 구제와 분쟁의 조정을 받으려는 자는 조정위원회가 정하는 바에 따라 조정 신청서를 위원회에 제출하여야 한다.

② 조정위원회는 제1항에 따라 신청을 받았을 때에는 지체 없이 분쟁당사자에게 그 내용을 통지하여야 한다.

③ 조정위원회는 분쟁당사자 간의 자율적 합의를 권고할 수 있으며, 제2항에 따른 통지를 한 날부터 20일 이내에 합의가 이루어지지 아니한 경우 위원장은 제1항에 따른 조정 신청을 조정위원회의 회의에 부친다.

제23조(수당과 여비)

조정위원회의 회의에 출석한 위원 등에게는 예산의 범위에서 수당과 여비를 지급할 수 있다. 다만, 공무원인 위원이 소관 업무와 직접적으로 관련되어 출석하는 경우에는 그러하지 아니하다.

제24조(조정비용)

① 법 제31조제1항에 따라 조정위원회가 신청인으로 하여금 조정비용을 내도록 정한 사건의 경우에는 그 사건의 신청인은 조정을 신청할 때 그 비용을 미리 내야 한다.

② 제1항에 따른 조정비용의 금액은 위원회가 정한다.

③ 조정위원회는 분쟁 당사자 간 조정이 성립되어 법 제31조 단서에 따라 분쟁 당사자로 하여금 조정비용을 분담하도록 할 때에는 법 제29조제3항에 따른 조정서에 조정비용에 관한 내용을 포함하여 각 당사자에게 제시하여야 한다.

제25조(분쟁조정 세칙)

법 및 이 영에서 규정한 사항 외에 조정위원회의 운영을 위하여 필요한 사항은 조정위원회의 의결을 거쳐 위원장이 정한다.

제26조(정보보호제품 및 정보보호서비스 거래약관의 세부 내용)

정보보호기업은 법 제36조제2항에 따라 이용자 보호를 위한 약관을 마련하려는 경우에는 다음 각 호의 사항에 관한 세부 내용을 포함시켜야 한다.

1. 과오납금의 환불 방법 및 절차

2. 정보보호제품 및 정보보호서비스의 이용계약의 해제ㆍ해지의 방법

3. 제품결함 등으로 발생하는 이용자의 피해보상

4. 분쟁해결 방법 및 절차

5. 그 밖에 이용자 보호를 위하여 정보보호기업이 필요하다고 인정하는 사항

제27조(업무의 위탁)

① 과학기술정보통신부장관은 법 제38조에 따라 다음 각 호의 기관을 전문기관으로 지정한다. <개정 2017.7.26>

1. 한국인터넷진흥원

2. 법 제24조제1항에 따른 한국정보보호산업협회

3. 「산업기술혁신 촉진법」 제42조에 따라 설립허가를 받은 과학기술분야 전문생산기술연구소

② 과학기술정보통신부장관은 법 제38조에 따라 다음 각 호의 업무를 제1항제1호에 따라 지정된 한국인터넷진흥원에 위탁한다. <개정 2017.7.26, 2019.4.2, 2021.12.9>

1. 법 제6조에 따른 구매수요정보의 접수 및 제공

2. 법 제10조제4항에 따른 정보보호사업과 관련된 정보의 수집ㆍ분석 및 같은 조 제5항에 따른 자료의 제출 요청

3. 법 제11조제2항제1호부터 제3호까지의 규정에 따른 융합형 정보보호기술등에 관한 연구개발, 융합형 정보보호기술의 기술거래 및 사업화, 융합형 정보보호기술등에 관한 시범사업

4. 법 제12조제2항에 따른 정보보호 준비도 평가기관의 등록신청 접수 및 등록 업무 지원

5. 법 제14조제1항제1호의 정보보호기술 수준의 조사 및 같은 항 제4호의 지역정보보호 관련 산업의 클러스터 구축

6. 법 제14조제3항에 따른 관련 시설의 구축ㆍ운영 및 그 사용의 허가ㆍ대여

7. 법 제15조제1항제1호에 따른 전문인력의 수요 실태 파악 및 중ㆍ장기 수급 전망 수립

8. 삭제 <2019.4.2>

9. 법 제15조제1항제4호에 따른 정보보호산업 관련 자격제도의 정착 및 전문인력 수급 지원

10. 법 제16조제2항에 따른 정보보호기술 및 전문인력의 국제교류 및 국제공동연구개발 등의 사업 지원

10의2. 법 제17조제2항에 따른 성능평가기관 지정신청의 접수 및 이 영 제10조제2항ㆍ제4항에 따른 지정요건의 충족 여부 심사

11. 법 제23조제1항에 따른 정보보호 전문서비스 기업의 지정에 관한 업무 중 지정신청 접수 및 지정기준의 충족 여부 검토

12. 법 제23조제3항에 따른 사후관리 심사

13. 법 제34조제1항에 따른 이용자 보호 사업

14. 제4조제3항에 따른 구매수요정보시스템의 구축ㆍ운영

15. 제8조제5항에 따른 전자공시시스템의 구축ㆍ운영

16. 제11조 및 제12조제1항에 따른 우수 정보보호기술등의 지정심사 및 지정신청 접수

17. 제15조에 따른 우수 정보보호기업의 지정신청 접수 및 지정심사

18. 제16조에 따른 자금융자 추천 신청의 접수

③ 과학기술정보통신부장관은 법 제38조에 따라 다음 각 호의 업무를 제1항제2호에 따라 지정된 협회에 위탁한다. <개정 2017.7.26>

1. 법 제10조제2항에 따른 민ㆍ관 합동 모니터링 활동

2. 법 제10조제4항제5호에 따른 정보보호서비스의 대가 산정을 위한 기준 마련

3. 법 제14조제2항에 따른 정보보호산업 관련 정보제공 등을 지원하기 위한 시스템의 운영

4. 삭제 <2019.4.2>

④ 과학기술정보통신부장관은 법 제38조에 따라 다음 각 호의 업무를 제1항에 따라 지정된 전문기관 중 과학기술정보통신부장관이 고시하는 기관에 위탁한다. <개정 2019.4.2>

1. 법 제15조제1항제3호에 따른 전문인력 양성 교육프로그램의 개발 및 보급 지원

2. 법 제21조에 따른 수출 지원에 관한 사업

제27조의2(규제의 재검토)

과학기술정보통신부장관은 제8조제1항 및 제2항에 따른 정보보호공시의무자의 범위에 대하여 2022년 1월 1일을 기준으로 3년마다(매 3년이 되는 해의 기준일과 같은 날 전까지를 말한다) 그 타당성을 검토하여 개선 등의 조치를 해야 한다.

[본조신설 2021.12.9]