정보보호최고책임관리사

Home
자격사업단 소개

정보보호최고책임관리사 란?

CISO_cq 검정 기준

CISO_cq 응시 자격

CISO_cq 자격검정 개요

CISO 법률적 근거

사이버시큐리티 인력양성 전략

CISO 정보통신망 법

CISO 정보보호산업 진흥법

CISO 정보통신기반 보호법

CISO 전자금융거래 법

CISO 개인정보 보호법

※  정보보호산업의 진흥에 관한 법률  [시행 2024.7.10.]  [법률 제19990호, 2024.1.9., 타법개정]

▣  제13조(정보보호 공시)

① 정보통신망을 통하여 정보를 제공하거나 정보의 제공을 매개하는 자는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제1항제2호에 따른
  정보통신서비스를 이용하는 자의 안전한 인터넷이용을 위하여 정보보호 투자 및 인력 현황, 정보보호 관련 인증 등 정보보호 현황을 대통령령으로 정하는 바에 따라 공개할 수 있다.
  이 경우 「자본시장과 금융투자업에 관한 법률」 제159조에 따른 사업보고서 제출대상 법인은 같은 법 제391조에 따라
  정보보호 준비도 평가 결과 등 정보보호 관련 인증 현황을 포함하여 공시할 수 있다.

------------------------------------------------------------------------------------------------------

② 제1항에도 불구하고 정보통신서비스를 이용하는 자의 안전한 인터넷이용을 위하여 정보보호 공시를 도입할 필요성이 있는 자로서
  사업 분야, 매출액 및 서비스 이용자 수 등을 고려하여 대통령령으로 정하는 기준에 해당하는 자는 제1항에 따른 정보보호 현황을 공시하여야 한다.
  다만, 다른 법률의 규정에 따라 정보보호 현황을 공시하는 자는 제외한다. <신설 2021.6.8.> <종전 제2항은 제3항으로 이동 2021.6.8.>

------------------------------------------------------------------------------------------------------

③ 제1항에 따라 정보보호 현황을 공개한 자가 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제47조제1항에 따른
  정보보호 관리체계 인증을 받고자 하는 경우에는 납부하여야 할 수수료의 100분의 30에 해당하는 금액을 할인받을 수 있다. <제2항에서 이동 2021.6.8.>

------------------------------------------------------------------------------------------------------

④ 과학기술정보통신부장관은 제1항 또는 제2항에 따른 공시 내용을 검증하고 공시 내용이 사실과 다른 경우 수정을 요청할 수 있다. <신설 2023.4.18.>

------------------------------------------------------------------------------------------------------

⑤ 제4항에 따른 공시 내용에 대한 검증 방법 및 절차 등 세부사항은 과학기술정보통신부령으로 정한다. <신설 2023.4.18.>

------------------------------------------------------------------------------------------------------

④ 정보보호 최고책임자의 업무는 다음 각 호와 같다. <개정 2021.6.8., 2026.3.10.>

※  정보보호산업의 진흥에 관한 법률 시행규칙  [시행 2023.10.19.]  [과학기술정보통신부령 제116호, 2023.10.19., 일부개정]

▣  제3조의2(정보보호 공시 내용의 검증 방법 및 절차)

① 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제52조에 따른 한국인터넷진흥원(이하 "한국인터넷진흥원"이라 한다)은
  법 제13조제4항에 따라 같은 조 제1항 또는 제2항에 따른 공시 내용에 대한 검증을 연 1회 이상 실시할 수 있다.

------------------------------------------------------------------------------------------------------

② 한국인터넷진흥원은 법 제13조제1항 또는 제2항에 따라 정보보호 현황을 공시한 자(이하 이 조에서 "정보보호공시자"라 한다)에게
  제1항에 따른 검증을 위하여 필요한 자료의 제출을 요청할 수 있다.

------------------------------------------------------------------------------------------------------

③ 한국인터넷진흥원은 제1항에 따른 검증을 위하여 정보보호·정보기술·회계 분야의 전문가로 구성된 공시점검단을 운영할 수 있다.

------------------------------------------------------------------------------------------------------

④ 한국인터넷진흥원은 제1항에 따른 검증 결과 공시 내용이 사실과 다른 경우에는 이를 과학기술정보통신부장관에게 보고해야 한다.

------------------------------------------------------------------------------------------------------

⑤ 과학기술정보통신부장관은 제4항에 따라 보고받은 공시 내용에 대한 검증 결과를 검토하여 공시 내용의 수정이 필요하다고 인정하는 경우에는 해당 정보보호공시자에게 공시 내용의 수정을 요청할 수 있다.

------------------------------------------------------------------------------------------------------

⑥ 제1항부터 제5항까지의 규정에 따른 정보보호 공시 내용에 대한 검증 방법 및 절차, 수정 요청 등에 관한 세부 사항은
  과학기술정보통신부장관이 정하여 고시한다. [본조신설 2023.10.19.]