|
정보보호산업의 진흥에 관한 법률 시행규칙
일부개정 2023. 10. 19. [과학기술정보통신부령 제00116호, 시행 2023. 10. 19.] 과학기술정보통신부
출처 : 법제처
제1조(목적)
이 규칙은 「정보보호산업의 진흥에 관한 법률」 및 같은 법 시행령에서 위임된 사항과 그 시행에 필요한 사항을 규정함을 목적으로 한다.
제2조(하도급의 승인절차 등)
① 「정보보호산업의 진흥에 관한 법률」(이하 "법"이라 한다) 제8조제1항에 따라 하도급 또는 재하도급에 대하여 서면으로 승인을 받으려는 자(이하 이 조에서 "하도급등의 승인 신청인"이라 한다)는 별지 제1호서식의 정보보호시스템 구축 사업 하도급ㆍ재하도급 계약승인신청서를 「전자정부법」 제2조제2호에 따른 행정기관 또는 공공기관(이하 "공공기관등"이라 한다)의 장에게 제출하여야 한다.
② 과학기술정보통신부장관은 법 제8조제1항에 따른 하도급 또는 재하도급의 승인에 필요한 하도급 계약의 적정성 판단기준을 정하여 고시하여야 한다. <개정 2017.7.26>
③ 제1항에 따른 신청을 받은 공공기관등의 장은 제2항에 따른 판단기준에 따라 하도급 또는 재하도급 계약의 적정성을 검토하여 14일 이내에 그 승인 여부를 하도급등의 승인 신청인에게 알려야 한다. 다만, 하도급 적정성 판단에 상당한 시일이 요구되는 등 불가피한 사유가 있는 경우에는 한 차례만 통지기간을 연장할 수 있다.
④ 제3항 단서에 따라 통지기간을 연장하는 경우에는 그 사유와 14일 이내의 통지예정 기한을 정하여 하도급 등의 승인 신청인에게 알려야 한다.
⑤ 공공기관등의 장은 제1항에 따라 신청된 하도급 또는 재하도급에 대한 승인을 위하여 필요한 경우 과학기술정보통신부장관이 정하여 고시하는 전문기관에 하도급 또는 재하도급의 적정성을 판단하는 데 필요한 정보나 의견을 요청할 수 있다. <개정 2017.7.26>
⑥ 공공기관등의 장은 하도급 또는 재하도급 계약의 준수여부를 확인하기 위하여 필요한 경우 법 제8조제1항에 따른 승인을 할 때 하도급 또는 재하도급을 승인받은 자가 별지 제2호서식의 정보보호시스템 구축 사업 하도급ㆍ재하도급 계약 준수실태 보고서에 따라 그 준수 여부를 보고하는 것을 조건으로 할 수 있다.
제3조(정보보호 준비도 평가기관 등록)
① 「정보보호산업의 진흥에 관한 법률 시행령」(이하 "영"이라 한다) 제6조제2항에 따른 정보보호준비도평가기관 등록 신청서는 별지 제3호서식에 따른다.
② 영 제6조제4항에 따른 정보보호준비도평가기관 등록증은 별지 제4호 서식에 따른다.
③ 영 제6조제7항에 따른 정보보호준비도평가기관 등록사항 변경 신청서는 별지 제5호서식에 따른다.
제3조의2(정보보호 공시 내용의 검증 방법 및 절차)
① 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제52조에 따른 한국인터넷진흥원(이하 "한국인터넷진흥원"이라 한다)은 법 제13조제4항에 따라 같은 조 제1항 또는 제2항에 따른 공시 내용에 대한 검증을 연 1회 이상 실시할 수 있다.
② 한국인터넷진흥원은 법 제13조제1항 또는 제2항에 따라 정보보호 현황을 공시한 자(이하 이 조에서 "정보보호공시자"라 한다)에게 제1항에 따른 검증을 위하여 필요한 자료의 제출을 요청할 수 있다.
③ 한국인터넷진흥원은 제1항에 따른 검증을 위하여 정보보호ㆍ정보기술ㆍ회계 분야의 전문가로 구성된 공시점검단을 운영할 수 있다.
④ 한국인터넷진흥원은 제1항에 따른 검증 결과 공시 내용이 사실과 다른 경우에는 이를 과학기술정보통신부장관에게 보고해야 한다.
⑤ 과학기술정보통신부장관은 제4항에 따라 보고받은 공시 내용에 대한 검증 결과를 검토하여 공시 내용의 수정이 필요하다고 인정하는 경우에는 해당 정보보호공시자에게 공시 내용의 수정을 요청할 수 있다.
⑥ 제1항부터 제5항까지의 규정에 따른 정보보호 공시 내용에 대한 검증 방법 및 절차, 수정 요청 등에 관한 세부 사항은 과학기술정보통신부장관이 정하여 고시한다.
[본조신설 2023.10.19]
제4조(정보보호 전문인력 관리시스템에 등록된 전문인력에 대한 지원)
과학기술정보통신부장관은 법 제15조제3항에 따라 정보보호 전문인력 관리시스템에 등록된 전문인력에 대하여 관계 중앙행정기관의 장과 협의하여 다음 각 호의 지원을 할 수 있다. <개정 2017.7.26>
1. 정보보호 전문인력의 정보보호 분야와 관련한 전문성을 지속적으로 향상하기 위한 재교육 지원
2. 정보보호 전문인력 간 정보 교류 또는 정보보호 관련 연구활동 참여 기회 제공 등 전문인력의 전문성 향상을 위한 활동 지원
제5조(우수 정보보호기술등 및 우수 정보보호기업의 지정신청)
영 제12조제1항 및 제15조제1항에 따른 지정 신청서는 별지 제6호서식에 따른다.
제6조(우수 정보보호기술등 지정)
영 제12조제2항 후단에 따른 지정서는 별지 제7호서식에 따른다.
제7조(우수 정보보호기업 지정)
영 제15조제2항에 따른 지정서는 별지 제8호서식에 따른다.
제8조(정보보호 전문서비스 기업의 지정기준)
법 제23조제1항에 따른 정보보호 전문서비스 기업(이하 "정보보호 전문서비스 기업"이라 한다)의 지정기준은 다음 각 호와 같다. <개정 2017.7.26>
1. 별표 1에서 정한 자격기준을 갖춘 기술인력을 10명 이상 보유할 것( 고급 또는 특급 기술인력을 3명 이상 포함하여야 한다)
2. 재무제표상 자본총계가 10억원 이상일 것
3. 다음 각 목의 설비를 보유할 것
가. 신원확인 및 출입통제를 위한 설비
나. 법 제23조제1항 각 호의 업무(이하 이 조에서 "업무"라 한다)를 수행하거나 지원하기 위한 설비
다. 업무 관련 기록 및 자료의 안전한 관리를 위한 설비
4. 과학기술정보통신부장관이 정하여 고시하는 업무 수행능력 심사 평가방법에 따라 실시하는 심사에서 기준 점수 이상을 받을 것
5. 다음 각 목의 사항이 포함된 정보보호 전문서비스 관리규정을 정하고 이를 준수할 것
가. 업무 수행 구역 및 설비에 대한 보안대책
나. 업무 수행 인력에 대한 보안대책(인사관리 및 교육훈련에 관한 사항을 포함한다)
다. 문서 및 전산자료에 대한 보안대책
라. 그 밖에 과학기술정보통신부장관이 정보보호 전문서비스 기업의 관리를 위하여 필요하다고 인정하여 고시하는 보안대책
제9조(정보보호 전문서비스 기업의 지정 공고)
과학기술정보통신부장관은 정보보호 전문서비스 기업을 지정할 때에는 미리 신청 접수기간과 신청 요령 등을 정하여 20일 이상 관보에 공고하여야 한다. <개정 2017.7.26>
제10조(정보보호 전문서비스 기업의 지정 신청)
① 정보보호 전문서비스 기업으로 지정을 받으려는 자(이하 이 조에서 "신청인"이라 한다)는 제9조에 따른 공고가 있는 때에 별지 제9호서식의 정보보호 전문서비스 기업 지정 신청서에 다음 각 호의 서류를 첨부하여 한국인터넷진흥원에 제출하여야 한다. <개정 2017.7.26, 2023.10.19>
1. 정관
2. 대표자 및 임원의 명단
3. 「외국인투자 촉진법」에 따른 외국인투자를 증명할 수 있는 서류(신청인이 외국인투자기업인 경우만 해당한다)
4. 제8조제1호에 따른 기술인력의 보유 현황 및 해당 인력이 별표 1의 기술인력 자격기준에 적합한지 여부를 확인할 수 있는 서류
5. 제8조제2호의 기준 확인을 위한 다음 각 목의 어느 하나에 해당하는 서류
가. 「법인세법」 및 「소득세법」에 따라 관할 세무서장에게 제출한 조세에 관한 신고서[「세무사법」 제6조에 따라 등록한 세무사(「세무사법」 제20조의2에 따라 등록한 공인회계사를 포함한다)가 확인한 것으로서 재무상태표와 손익계산서가 포함된 것을 말한다]의 사본
나. 「공인회계사법」 제7조에 따라 등록한 공인회계사나 같은 법 제24조에 따라 등록한 회계법인이 감사한 회계서류의 사본
6. 제8조제3호에 따른 설비의 보유 현황
7. 제8조제4호에 따른 업무 수행능력 심사 평가방법에 따른 평가를 받기 위하여 필요하다고 인정하여 과학기술정보통신부장관이 고시하는 서류
8. 제8조제5호에 따른 정보보호 전문서비스 관리규정
② 제1항에 따른 신청서를 제출받은 한국인터넷진흥원은 「전자정부법」 제36조제1항에 따른 행정정보의 공동이용을 통하여 다음 각 호의 서류를 확인하여야 한다. 다만, 제2호의 서류에 대해서는 신청인이 확인에 동의하지 아니하는 경우에는 신청인에게 그 서류를 첨부하도록 하여야 한다.
1. 법인 등기사항(전부)증명서
2. 「출입국관리법」 제88조에 따른 외국인등록 사실증명(신청인이 외국인인 경우만 해당한다)
제11조(정보보호 전문서비스 기업의 지정 심사)
① 한국인터넷진흥원은 제10조제1항에 따른 지정 신청을 받으면 제8조에 따른 지정 기준을 충족하고 있는지를 검토(이하 "지정심사"라 한다)하여야 한다. 이 경우 제8조제4호에 따른 업무 수행능력을 심사할 때에는 법 제23조제1항 각 호의 업무에 대한 신청인의 전문능력을 중점적으로 심사하여야 한다.
② 한국인터넷진흥원은 지정심사를 할 때에는 필요한 범위에서 현장조사를 할 수 있다.
③ 한국인터넷진흥원은 지정심사에 필요한 경우에는 정보보호에 관한 학식과 경험이 풍부한 사람을 위원으로 하는 기술심의위원회를 구성ㆍ운영할 수 있다.
제12조(정보보호 전문서비스 기업의 지정 등)
① 과학기술정보통신부장관은 한국인터넷진흥원이 제11조제1항에 따라 지정심사를 한 결과 지정 신청이 제8조에 따른 지정 기준을 충족하면 정보보호 전문서비스 기업으로 지정하고 신청인에게 별지 제10호서식의 정보보호 전문서비스 기업 지정서를 발급하여야 한다. <개정 2017.7.26>
② 제1항에 따라 지정을 받은 정보보호 전문서비스 기업은 다음 각 호의 사항이 변경되었을 때에는 30일 이내에 관련 서류 및 자료를 과학기술정보통신부장관에게 제출하여야 한다. <개정 2017.7.26>
1. 법인의 대표자 및 임원
2. 법인의 명칭 및 소재지
3. 제8조제1호에 따른 기술인력
4. 납입 자본금
5. 제8조제5호에 따른 정보보호 전문서비스 관리규정
제13조(정보보호 전문서비스 기업의 사후관리 등)
① 한국인터넷진흥원은 제12조제1항에 따라 지정된 정보보호 전문서비스 기업이 지정 이후에도 제8조에 따른 지정 기준을 충족하고 있는지를 법 제23조제3항에 따라 지정일부터 매 1년마다 현장조사 등 사후관리를 통하여 확인하여야 한다.
② 제1항에 따른 현장조사를 수행하는 자는 그 목적과 인적사항 등을 서면에 적어 정보보호 전문서비스 기업의 장에게 통보하여야 한다.
③ 과학기술정보통신부장관은 제8조부터 제12조까지에서 규정한 사항 외에 정보보호 전문서비스 기업의 지정 및 사후관리의 기준ㆍ절차ㆍ방법 등에 관한 세부 사항을 정하여 고시한다. <개정 2017.7.26>
제14조(정보보호 전문서비스 기업의 양도ㆍ합병)
① 정보보호 전문서비스 기업은 법 제23조제4항에 따라 업무를 양도할 때에는 별지 제11호서식의 업무 양도ㆍ양수신고서에 다음 각 호의 서류를 첨부하여 과학기술정보통신부장관에게 미리 신고하여야 한다. <개정 2017.7.26>
1. 양도ㆍ양수계약서 사본
2. 양수인에 관한 제10조제1항 각 호의 서류(양수인이 정보보호 전문서비스 기업이 아닌 경우만 해당한다)
3. 「정보통신기반 보호법」 제5조제1항에 따른 주요정보통신기반시설을 관리하는 기관(이하 "관리기관"이라 한다)의 장이 그 기관에 관련된 업무를 양도ㆍ양수하는 것에 대하여 동의한다는 확인서
② 법 제23조제4항에 따라 정보보호 전문서비스 기업인 법인 간에 합병을 하는 경우 합병에 따라 설립되거나 존속하는 법인은 별지 제12호서식의 합병신고서에 다음 각 호의 서류를 첨부하여 과학기술정보통신부장관에게 미리 신고하여야 한다. <개정 2017.7.26>
1. 합병계약서 사본
2. 합병에 따라 설립되거나 존속하는 법인에 관한 제10조제1항 각 호의 서류(합병한 날부터 30일 이내에 제출하여야 한다)
3. 관리기관의 장이 그 기관에 관련된 업무를 수행하는 정보보호 전문서비스 기업이 다른 정보보호 전문서비스 기업과 합병하는 것에 대하여 동의한다는 확인서
③ 제1항 또는 제2항에 따른 신고의 경우에는 제10조제2항을 준용한다.
제15조(행정처분의 기준)
법 제23조제6항에 따른 지정취소 및 업무정지에 관한 행정처분의 기준은 별표 2와 같다.
제16조(규제의 재검토)
과학기술정보통신부장관은 다음 각 호의 사항에 대하여 다음 각 호의 기준일을 기준으로 3년마다(매 3년이 되는 해의 기준일과 같은 날 전까지를 말한다) 그 타당성을 검토하여 개선 등의 조치를 하여야 한다. <개정 2017.7.26>
1. 삭제 <2019.3.22>
2. 삭제 <2019.3.22>
3. 삭제 <2019.3.22>
4. 삭제 <2019.3.22>
5. 제15조에 따른 정보보호 전문서비스 기업의 지정취소 및 업무정지 처분의 기준: 2016년 1월 1일
부칙 <제60호,2016.1.5>
제1조(시행일) 이 규칙은 공포한 날부터 시행한다.
제2조(종전의 지식정보보안 컨설팅전문업체의 지정 신청에 관한 경과조치) 이 규칙 시행 당시 종전의 「정보통신산업 진흥법 시행규칙」 제9조에 따라 지식정보보안 컨설팅전문업체 지정 신청을 한 자는 이 규칙 제10조에 따라 정보보호 전문서비스 기업 지정 신청을 한 것으로 본다.
제3조(다른 법령의 개정) 정보통신산업 진흥법 시행규칙 일부를 다음과 같이 개정한다.
제7조부터 제18조까지를 삭제한다.
부칙(과학기술정보통신부와 그 소속기관 직제 시행규칙) <제1호, 2017.7.26>
제1조(시행일) 이 규칙은 공포한 날부터 시행한다.
제2조부터 제5조까지 생략
제6조(다른 법령의 개정) ①부터 <35>까지 생략
<36> 정보보호산업의 진흥에 관한 법률 시행규칙 일부를 다음과 같이 개정한다.
제2조제2항ㆍ제5항, 제4조 각 호 외의 부분, 제8조제4호, 같은 조 제5호라목, 제9조, 제10조제1항제7호, 제12조제1항, 같은 조 제2항 각 호 외의 부분, 제13조제3항, 제14조제1항 각 호 외의 부분, 같은 조 제2항 각 호 외의 부분 및 제16조 각 호 외의 부분 중 "미래창조과학부장관"을 각각 "과학기술정보통신부장관"으로 한다.
별표 1 비고 제1호가목ㆍ나목, 같은 표 비고 제2호부터 제4호까지, 같은 표 비고 제9호 및 별표 2 제1호다목 중 "미래창조과학부장관"을 각각 "과학기술정보통신부장관"으로 한다.
별지 제3호서식부터 별지 제8호서식까지, 별지 제9호서식 앞쪽, 같은 서식 뒤쪽 행정정보 공동이용 동의서란, 별지 제10호서식, 별지 제11호서식 앞쪽, 같은 서식 뒤쪽 처리절차란 제1호ㆍ제2호 및 별지 제12호서식 중 "미래창조과학부장관"을 각각 "과학기술정보통신부장관"으로 한다.
별지 제3호서식 처리절차란, 별지 제5호서식 처리절차란, 별지 제6호서식 처리절차란 및 별지 제9호서식 뒤쪽 처리절차란 중 "미래창조과학부"를 각각 "과학기술정보통신부"로 한다.
별지 제10호서식 중 "Minister of Science, ICT and Future Planning"을 "Minister of Science and ICT"로 한다.
<37>부터 <41>까지 생략
부칙 <제24호,2019.3.22>
이 규칙은 공포한 날부터 시행한다.
부칙 <제116호, 2023.10.19>
이 규칙은 2023년 10월 19일부터 시행한다.