정보통신망이용촉진및정보보호등에관한법률시행규칙
[일부개정 2002.7.11 정보통신부령 제131호]
제1조 (목적) 이 규칙은 정보통신망이용촉진및정보보호등에관한법률 및 동법시행령에서 위임된 사항과 그 시행에 관하여 필요한 사항을 규정함을 목적으로 한다.
제2조 (전자문서중계자 지정신청 등) 정보통신망이용촉진및정보보호등에관한법률시행령(이하 "영"이라 한다) 제9조제2항의 규정에 의하여 전자문서중계자로 지정받고자 하는 자는 별지 제1호서식의 전자문서중계자지정신청서에 다음 각호의 서류를 첨부하여 국가기관 또는 지방자치단체의 장에게 제출하여야 한다.
1. 사업계획서
2. 기간통신사업자허가서 또는 부가통신사업자로 신고하였음을 확인할 수 있는 서류 사본
3. 법인등기부등본(법인인 경우에 한한다)
제3조 (개인정보관리책임자의 지위) 정보통신망이용촉진및정보보호등에관한법률(이하 "법"이라 한다) 제27조제1항의 규정에 의한 정보통신서비스제공자등의 개인정보관리책임자는 다음 각호의 1에 해당하는 지위에 있는 자로 하여야 한다.
1. 임원
2. 개인정보와 관련하여 이용자의 고충처리를 담당하는 부서의 장
제4조 (집적된 정보통신시설의 보호조치) ①타인의 정보통신서비스제공을 위하여 집적된 정보통신시설을 운영·관리하는 사업자가 법 제46조제1항의 규정에 의하여 정보통신시설의 안정적 운영을 위하여 취하여야 하는 보호조치는 다음 각호와 같다.
1. 정보통신시설에 대한 접근 권한이 없는 자의 접근 통제 및 감시를 위한 기술적·관리적 조치
2. 정보통신시설의 지속적·안정적 운영을 확보하고 화재·지진·수해 등의 각종 재해와 테러 등의 각종 위협으로부터 정보통신시설을 보호하기 위한 물리적·기술적 조치
3. 정보통신시설의 안정적 관리를 위한 관리인원 선발·배치 등의 조치
4. 정보통신시설의 안정적 운영을 위한 내부관리계획(비상시 계획을 포함한다)의 수립 및 시행
②정보통신부장관은 관련 사업자의 의견을 수렴하여 제1항의 규정에 의한 보호조치의 구체적인 기준을 정하여 고시한다.
③정보통신부장관은 제1항의 규정에 의한 보호조치의 이행확인을 하는 과정에서 다른 기관이 수행하는 업무와 관계되는 때에는 해당 기관과 미리 협의하여야 한다.
제5조 (보험가입) ①타인의 정보통신서비스제공을 위하여 집적된 정보통신시설을 운영·관리하는 사업자는 법 제46조제2항의 규정에 의하여 사업 개시와 동시에 책임보험에 가입하여야 한다.
②제1항의 규정에 의하여 사업자가 가입하여야 하는 책임보험의 최저보험금액은 별표 1과 같다. <개정 2002.7.11>
제6조 (정보보호관리체계의 인증) ①법 제47조제1항의 규정에 의한 정보보호관리체계의 인증을 받고자 하는 자는 별지 제2호서식의 정보보호관리체계인증신청서에 다음 각호의 서류를 첨부하여 법 제52조의 규정에 의한 한국정보보호진흥원(이하 "보호진흥원"이라 한다)에 제출하여야 한다.
1. 법인등기부등본(법인인 경우에 한한다)
2. 다음 각목의 사항에 대한 설명이 포함된 정보보호관리체계의 내역서
가. 정보보호관리체계의 범위
나. 정보보호관리체계의 범위에 포함되어 있는 주요정보통신설비의 목록과 시스템 구성도
다. 정보보호관리체계를 수립·운영하는 방법과 절차
라. 정보보호관리체계와 관련이 있는 주요문서의 목록
마. 정보보호관리체계와 관련이 있는 국내·외 품질경영체제의 인증을 취득한 경우에는 그 내역
②보호진흥원은 제1항의 규정에 의한 신청을 받은 때에는 제7조제2항의 규정에 의한 인증업무지침에 따라 신청인과 인증심사의 범위및 일정 등에 관한 협의를 하여야 한다.
③보호진흥원은 법 제47조제2항의 규정에 의하여 정보통신부장관이 고시한 정보보호관리체계 인증심사에 관한 기준(이하 "인증심사기준"이라 한다)에 따라 심사하여야 한다.
④보호진흥원은 제3항의 규정에 의한 심사를 한 후 인증심사기준에 적합한 때에는 당해 인증신청을 한 자에게 별지 제3호서식에 의한 정보보호관리체계인증서를 교부하여야 한다.
제7조 (인증업무지침 등) ①보호진흥원은 법 제47조제1항의 규정에 의한 인증업무를 공정하고 객관적으로 수행하여야 한다.
②보호진흥원의 장은 정보통신부장관의 승인을 얻어 정보보호관리체계 인증업무의 시행에 필요한 지침(이하 "인증업무지침"이라 한다)을 정하고 이를 공표하여야 한다.
제8조 (인증의 사후관리) 보호진흥원은 정보보호관리체계의 인증을 받은 자에 대하여 인증업무지침에 따라 재심사 그밖의 사후관리를 실시하여야 한다.
제9조 (수수료) 법 제47조제1항의 규정에 의한 정보보호관리체계의 인증의 수수료는 인증업무지침으로 정하되, 다음 각호의 요소를 고려하여 산정하여야 한다.
1. 정보보호관리체계에 포함되는 종업원의 수
2. 정보보호관리체계에 포함되는 주요정보통신설비의 규모
3. 인증심사를 수행하는 직원의 자질과 수
4. 인증심사기간
제10조 (인증표시 및 홍보) ①법 제47조제3항의 규정에 의한 인증을 나타내는 표시는 보호진흥원의 장이 정하되, 다음 각호의 사항이 포함되어야 한다.
1. 인증번호
2. 인증기관명
②정보보호관리체계의 인증을 받은 자는 법 제47조제3항의 규정에 의하여 문서·송장·광고 등에 인증받은 내용을 홍보하는 경우에는 인증의 범위와 유효기간이 분명하게 나타나도록 하여야 한다.
제11조 (영리목적의 광고성 전자우편의 명시방법) ①영리목적의 광고성 전자우편을 전송하고자 하는 자는 법 제50조제2항의 규정에 의하여 전자우편의 제목란 및 본문란에 다음 각호의 사항을 수신자가 쉽게 알아 볼 수 있도록 각각 명시하여야 한다. <개정 2002.7.11>
1. 전자우편의 제목란 : (광고) 또는 (성인광고)의 표시와 전자우편의 본문란의 주요내용
2. 전자우편의 본문란
가. 전송자의 명칭, 전자우편 주소, 전화번호 및 주소
나. 수신자가 수신거부의 의사를 쉽게 표시할 수 있는 방법. 이 경우 그 방법을 한글 및 영문으로 각각 명시하여야 한다.
②제1항제1호의 규정에 의한 (광고) 및 (성인광고)의 표시대상은 별표 2와 같다. <개정 2002.7.11>
③영리목적의 광고성 전자우편을 전송하고자 하는 자가 수신자로부터 동의를 얻어 전송하는 영리목적의 광고성 전자우편에는 제1항제1호의 규정에 불구하고 그 제목란에 (광고) 또는 (성인광고)의 표시를 하지 아니할 수 있다. 이 경우 해당 전자우편의 본문란에 동의를 얻은 시기 및 내용을 명시하여야 한다. <신설 2002.7.11>
제12조 (과태료의 징수절차) 영 제30조제4항의 규정에 의한 과태료의 징수절차에 관하여는 세입징수관사무처리규칙을 준용한다. 이 경우 납입고지서에는 이의신청방법 및 이의신청기간을 함께 기재하여야 한다.
부칙 <제117호,2001.8.28>
①(시행일) 이 규칙은 공포한 날부터 시행한다.
②(보험가입에 관한 경과조치) 이 규칙 시행일 전부터 사업을 개시한 사업자로서 타인의 정보통신서비스제공을 위하여 집적된 정보통신시설을 운영·관리하는 사업자의 보험가입의무기간은 제5조제1항의 개정규정에 불구하고 이 규칙 시행일부터 1월까지로 한다.
부칙 <제131호,2002.7.11>
이 규칙은 공포한 날부터 시행한다.