정보보호 최고책임자 지정ㆍ신고 관련

정보보호 최고책임자 지정ㆍ신고 관련

1. 법적근거

- 정보통신망 이용촉진 및 정보보호에 관한 법률 제45조의3(정보보호최고책임자의 지정 등), 제76조(과태료부과)
- 정보통신망 이용촉진 및 정보보호에 관한 법률 시행령 제36조의6(정보보호 최고책임자 지정ㆍ신고 대상자의 범위), 제36조의7(정보보호 최고책임자의 신고 방법 및 절차)
- 정보통신망 이용촉진 및 정보보호에 관한 법률 시행규칙 제9조의2(정보보호 최고책임자 지정․신고 등)

2. 정보보호 최고책임자의 정의
- 정보통신서비스 제공자는 정보통신시스템등에 대한 보안 및 정보의 안전한 관리를 위하여 임원급의 정보보호 최고책임자를 지정할 수 있음
- 종업원 수, 이용자 수 등이 대통령령으로 정하는 기준에 해당하는 정보통신서비스 제공자의 경우에는 정보보호 최고책임자를 지정하고 미래창조과학부장관에게 신고하여야 함
- 정보보호 최고책임자의 역할 : 정보보호관리체계의 수립 및 운영, 침해사고의 예방 및 대응, 사전정보보호대책 마련 등

3. 신고의무 대상자

1. 법 제41조제1항제1호에 따른 내용 선별 소프트웨어를 개발 및 보급하는 사업자

2. 법 제47조제2항에 따라 정보보호 관리체계 인증을 받아야 하는 자

3. 『저작권법』 제104조제1항에 따른 특수한 유형의 온라인서비스제공자로서 상시 종업원 수가 5명 이상이거나 전년도 말 기준 직전 3개월간의 일일평균 이용자 수가 1천명 이상인 자

4. 『전자상거래 등에서의 소비자보호에 관한 법률』 제2조제3호에 따른 통신판매업자(통신판매중개업자를 포함한다)로서 상시 종업원 수가 5명 이상인 자

5. 『게임산업진흥에 관한 법률』 제2조제7호에 따른 인터넷컴퓨터게임시설제공업을 영위하는 자에게 같은 법 제28조제6호에 따라 고시된 음란물 및 사행성게임물 차단 프로그램을 제공하는 사업자

6. 상시 종업원 수가 1천명 이상인 자

http://www.crms.go.kr/lay1/S1T54C68/contents.do