정보통신망이용촉진및정보보호등에관한법률시행령 ( 약칭 : 정보통신망법시행 [ 시행 2018.5.28.] [ 대통령령제28919호, 2018.5.28., 타법 방송통신위원회 ( 개인정보보호윤리과 - 개인정보보호관련 ) 02-2110- 1569 과학기술정보통신부 ( 사이버침해대응과 ) 02-2110-2 과학기술정보통신부 ( 정보보호정책과, 인터넷제도혁신과 ) 02-2110-292 방송통신위원회 ( 이용자정책총괄과 ) 02-2110-1475, 방송통신위원회 ( 개인정보보호윤리과, 인터넷윤리팀 - 본인확인제관련 ) 02-2110-1 방송통신위원회 ( 인터넷윤리팀 - 스팸및청소년보호관련 ) 02-2110-1 제1장총칙 제1조 ( 목적 ) 이영은 정보통신망이용촉진및정보보호등에관한법률 에서위임된사항과그시행에을규정함을목적으로한다. 제2조 ( 윤리강령 ) 1 정보통신망이용촉진및정보보호등에관한법률 ( 이하 " 법 " 이라한다 ) 제2조따른정보통신서비스제공자및그단체는이용자의개인정보를보호하고건전하고안전한정보통신서비스위하여정보통신서비스제공자윤리강령을정하여시행할수있다. < 개정 2009.1.28.> 2 법제2조제1항제4호에따른이용자의단체는건전한정보사회가정착되도록이용자윤리강령을정수있다. 3 정부는제1항및제2항에따른윤리강령의제정및시행을위한활동을지원할수있다. 제3조 ( 개인정보보호지침 ) 1 방송통신위원회는법제4조에따라이용자의개인정보를보호하기위한개인정침을정하여고시하고, 정보통신서비스제공자에게이를준수할것을권장할수있다. < 개정 2009 2011.9.29.> 2 방송통신위원회는제1항에따른개인정보보호지침을정하여고시하려면관련업계및이용자단체등수렴하고관계중앙행정기관의장과의협의를거쳐야한다.< 개정 2011.9.29.> 제 2 장정보통신망의이용촉진 제 4 조삭제 <2009.8.18.> 제 5 조삭제 <2009.8.18.> 제6조 ( 정보의공동활용체제구축시책등 ) 1 중앙행정기관의장은법제12조에따라소관분야의정을위한계획을수립하여고시할수있다. < 개정 2010.5.4.> 2 중앙행정기관의장은제1항에따른정보의공동활용을위한계획을효율적으로추진하기위하여필는다음각호의사업등을하는자에대하여지원할수있다. 1. 보유ㆍ관리하는정보중공동활용대상정보의선정 2. 정보통신망상호간연계시스템의구축및운영 3. 정보통신망의연계에따른각기관간비용부담의조정 4. 그밖에정보의공동활용체제구축을위하여필요한사항제7조 ( 정보통신망의이용촉진등에관한사업의실시 ) 과학기술정보통신부장관이법제13조제1항에따라있는사업은다음각호와같다. < 개정 2013.3.23., 2017.7.26.> 법제처 1
1. 정보통신망의구성ㆍ운영을위한시험적사업 2. 새로운매체의실용화를위한시험적사업 3. 정보화산업육성을위한선도응용사업및관련연구지원사업 4. 전자거래에관한기술개발등전자거래의활성화를위한기반조성사업 5. 정보통신망이용촉진을위한법ㆍ제도개선등지원사업 6. 그밖에정보사회의기반조성을위한관련기술ㆍ기기및응용서비스의효율적인활용과보급을위 제 3 장삭제 <2015.12.22.> 제 8 조삭제 <2015.12.22.> 제 9 조삭제 <2015.12.22.> 제 4 장개인정보의보호 제9조의2( 접근권한의범위등 ) 1 정보통신서비스제공자가법제22조의2제1항에따라이용자의동의를경우는이동통신단말장치의소프트웨어를통하여다음각호의정보와기능에대하여접근할수있는권조에서 " 접근권한 " 이라한다 ) 이필요한경우로한다. 다만, 이동통신단말장치의제조ㆍ공급과정에서웨어가통신, 촬영, 영상ㆍ음악의재생등이동통신단말장치의본질적인기능을수행하기위하여접근하기능은제외한다. 1. 연락처, 일정, 영상, 통신내용, 바이오정보 ( 지문, 홍채, 음성, 필적등개인을식별할수특징에관한정보를말한다. 이하같다 ) 등이용자가이동통신단말장치에저장한정보 2. 위치정보, 통신기록, 인증정보, 신체활동기록등이동통신단말장치의이용과정에서자동으로저장된 3. 전기통신사업법 제60조의2제1항에따른고유한국제식별번호등이동통신단말장치의식별을된고유정보 4. 촬영, 음성인식, 바이오정보및건강정보감지센서등입력및출력기능 2 정보통신서비스제공자는이동통신단말장치의소프트웨어를설치또는실행하는과정에서소프트웨어안화면또는별도화면등에표시하는방법으로이용자에게법제22조의2제1항각호의사항을알리고구분에따라이용자의동의를받아야한다. 1. 이동통신단말장치의기본운영체제 ( 이동통신단말장치에서소프트웨어를실행할수있는기반환경을하 " 운영체제 " 라한다 ) 가이용자가접근권한에대한동의여부를개별적으로선택할수있는운영체제22조의2제1항제1호및제2호에따른접근권한을구분하여알린후접근권한이설정된정보와접근할때이용자가동의여부를선택하도록하는방법 2. 이동통신단말장치의운영체제가이용자가접근권한에대한동의여부를개별적으로선택할수없는경우 : 법제22조의2제1항제1호에따른접근권한만을설정하여알린후소프트웨어를설치할때여부를선택하도록하는방법 3. 제1호또는제2호의운영체제에해당함에도불구하고제1호또는제2호의방법이불가능한경우 2호의방법과유사한방법으로서이용자에게동의내용을명확하게인지할수있도록알리고이용자가를선택하도록하는방법 3 법제22조의2제1항에따라이용자의동의를받아야하는사항이같은항제1호또는제2호에어느것에해당하는지여부를판단할때에는이용약관, 개인정보처리방침또는별도안내등을통하여통신서비스의범위와실제제공여부, 해당정보통신서비스에대한이용자의합리적예상가능성및해서비스와접근권한의기술적관련성등을고려하여야한다. 법제처 2
제9조의3( 심사사항별세부심사기준 ) 1 법제23조의3제1항에따른심사사항별세부심사기준은다음사. 법제23조의2제2항에따른대체수단 ( 이하 " 대체수단 " 이라한다 ) 의안전성확보에관한사항 4. 설비규모의적정성 : 다음각목의설비를본인확인업무의적절한수행에필요한규모이상보유할제9조의4( 본인확인기관의지정절차 ) 1 법제23조의3제1항에따라본인확인기관으로지정을받으려는자기관지정신청서 ( 전자문서로된신청서를포함한다 ) 에다음각호의서류 ( 전자문서를포함한다 ) 를첨부하 4 이동통신단말장치의 운영체제를 제작하여 공급하는 자, 이동통신단말장치 제조업자 및 이동통신단말장 프트웨어를 제작하여 공급하는 자는 법 제22조의2제3항에 따른 이용자 정보 보호를 위하여 다음 각 라 필요한 조치를 하여야 한다. 1. 이동통신단말장치의 운영체제를 제작하여 공급하는 자 : 정보통신서비스 제공자가 제2항 각 호의 구 법으로 동의를 받을 수 있는 기능과 이용자가 동의를 철회할 수 있는 기능이 구현되어 있는 운영체제 공급하고, 운영체제에서 설정하고 있는 접근권한 운영 기준을 이동통신단말장치의 소프트웨어를 제작하 하는 자가 이해하기 쉽도록 마련하여 공개할 것 2. 이동통신단말장치 제조업자 : 제1호에 따른 동의 및 철회 기능이 구현되어 있는 운영체제를 이동 설치할 것 3. 이동통신단말장치의 소프트웨어를 제작하여 공급하는 자 : 제1호 및 제2호에 따른 조치를 한 운 신단말장치에 맞는 동의 및 철회방법을 소프트웨어에 구현할 것 [ 본조신설 2017.3.22.] < 개정 2012.8.17.> 1. 물리적ㆍ기술적ㆍ관리적조치계획 : 다음각목의사항에대한조치계획을마련할것 가. 법 제23조의3제1항에 따른 본인확인업무 ( 이하 " 본인확인업무 " 라 한다 ) 관련 설비의 관리 및 항 나. 정보통신망 침해행위의 방지에 관한 사항 다. 시스템및네트워크의운영ㆍ보안및관리에관한사항 라. 이용자보호및불만처리에관한사항 마. 긴급상황및비상상태의대응에관한사항 바. 본인확인업무를위한내부규정의수립및시행에관한사항 아. 접속정보의위조ㆍ변조방지에관한사항 자. 그밖에본인확인업무를위하여방송통신위원회가정하여고시하는사항 2. 기술적능력 : 다음각목의어느하나에해당하는요건을갖춘자를 8명이상보유할것 가. 정보통신기사ㆍ정보처리기사 및 전자계산기조직응용기사 이상의 국가기술자격 또는 이와 동등 이상 이있다고방송통신위원회가인정하는자격을갖출것 나. 방송통신위원회가 정하여 고시하는 정보보호 또는 정보통신운영ㆍ관리 분야에서 2년 이상 근무한 을 것 3. 재정적능력 : 자본금이 80억원이상일것 ( 국가기관및지방자치단체는제외한다 ) 가. 이용자의개인정보를검증ㆍ관리및보호하기위한설비 나. 대체수단을생성ㆍ발급및관리하기위한설비 다. 출입통제및접근제한을위한보안설비 라. 시스템및네트워크의보호설비 마. 화재ㆍ수해및정전등재난방지를위한설비 2 제1항에 따른 심사사항별 세부 심사기준의 평가기준 및 평가방법 등에 관하여 필요한 사항은 방송 정하여 고시한다. [ 본조신설 2011.8.29.] 법제처 3
신위원회에제출하여야한다. 1. 조직ㆍ인력및설비등의현황을기재한사업계획서 2. 제9조의3에따른심사사항별세부심사기준이충족됨을증명할수있는서류 3. 법인의정관또는단체의규약 ( 법인또는단체인경우에만해당한다 ) 4. 그밖에본인확인업무수행의전문성과재무구조의건전성등을확인하기위하여필요한서류로서회가정하여고시하는서류 2 제1항에따라본인확인기관지정신청서를제출받은방송통신위원회는 전자정부법 제36조제1항에따정보의공동이용을통하여법인등기사항증명서 ( 법인인경우에만해당한다 ) 를확인하여야한다. 3 방송통신위원회는제1항에따른신청을심사하는데필요하다고인정하는경우에는그신청인에게을요청하거나그의견을들을수있다. 4 방송통신위원회는제1항에따른신청을받은경우에는신청을받은날부터 90일이내에제9조의사항별세부심사기준의충족여부를심사하여그심사결과를신청인에게통지하여야한다. 다만, 부있는경우에는그사유를알리고 30일의범위에서그기간을연장할수있다. 5 방송통신위원회는제4항의심사결과에따라본인확인기관을지정한경우에는그신청인에게본인확인서를발급하고, 본인확인기관의명칭ㆍ소재지및지정일등지정내용을관보에고시하여야한다. 6 제1항부터제5항까지의규정에따른지정신청, 지정심사등의절차및방법등에관하여필요한신위원회가정하여고시한다. [ 본조신설 2011.8.29.] 제9조의5( 본인확인업무의휴지ㆍ폐지 ) 1 본인확인기관이법제23조의3제2항또는제3항에따라업무를폐지하려면다음각호의사항을이용자에게통보하여야한다. 1. 휴지또는폐지의사유 2. 휴지또는폐지의일시 ( 휴지의경우에는사업의개시일시를포함한다 ) 3. 대체수단및개인정보의이용제한에관한사항 ( 휴지의경우에만해당한다 ) 4. 대체수단및개인정보의파기에관한사항 ( 폐지의경우에만해당한다 ) 2 본인확인기관은법제23조의3제2항또는제3항에따라본인확인업무의휴지또는폐지를신고할인업무휴지ㆍ폐지신고서에다음각호의서류를첨부하여방송통신위원회에제출하여야한다. 1. 제1항각호의사항을기재한통보서류 2. 대체수단및개인정보의이용제한또는파기계획에관한서류 3. 이용자의보호조치계획에관한서류 4. 본인확인기관지정서 ( 폐지의경우에만해당한다 ) 3 제1항또는제2항에따른휴지또는폐지의통보및신고의절차, 기준및방법등에관하여방송통신위원회가정하여고시한다. [ 본조신설 2011.8.29.] 제9조의6( 본인확인업무의정지및지정취소 ) 1 법제23조의4제1항에따른본인확인업무의정지또는준은별표 1과같다. 2 방송통신위원회는제1항에따라본인확인업무를정지하거나지정을취소한경우에는그사실을관보여야한다. [ 본조신설 2011.8.29.] 제10조 ( 개인정보처리위탁의통지 ) 법제25조제2항전단에서 " 대통령령으로정하는방법 " 이란전자우편전송ㆍ전화또는이와유사한방법중어느하나의방법을말한다. < 개정 2011.8.29.> 법제처 4
[ 제목개정 2016.9.22.] 제11조 ( 영업의양도등에따른개인정보이전시의통지 ) 1 법제26조제1항각호외의부분및령령으로정하는방법 " 이란전자우편ㆍ서면ㆍ모사전송ㆍ전화또는이와유사한방법중어느하나의방법 < 개정 2011.8.29.> 2 정보통신서비스제공자등또는영업양수자등이과실없이이용자의연락처를알수없는경우에 1항의방법에따라통지할수없는경우에는인터넷홈페이지에최소 30일이상게시하여야 2009.1.28.> 3 천재ㆍ지변이나그밖에정당한사유로제2항에따른홈페이지게시가곤란한경우에는 신문등한법률 에따라전국을보급지역으로하는둘이상의일반일간신문 ( 이용자의대부분이특정지역에거주에는그지역을보급구역으로하는일반일간신문 ) 에 1회이상공고하는것으로갈음할수 2010.1.27.> 제12조 ( 동의획득방법 ) 1 정보통신서비스제공자등이법제26조의2에따라동의를얻는방법은다음나와같다. 이경우정보통신서비스제공자등은동의를얻어야할사항 ( 이하 " 동의내용 " 이라한다확하게인지하고확인할수있도록표시하여야한다. < 개정 2009.1.28., 2018.5.28. 1. 인터넷사이트에동의내용을게재하고이용자가동의여부를표시하도록하는방법 2. 동의내용이기재된서면을이용자에게직접교부하거나, 우편또는모사전송을통하여전달하고내용에대하여서명날인후제출하도록하는방법 3. 동의내용이적힌전자우편을발송하여이용자로부터동의의의사표시가적힌전자우편을전송받는 4. 전화를통하여동의내용을이용자에게알리고동의를얻거나인터넷주소등동의내용을확인할안내하고재차전화통화를통하여동의를얻는방법 5. 그밖에제1호부터제4호까지의규정에따른방법에준하는방법으로동의내용을알리고동의의인하는방법 2 정보통신서비스제공자등은개인정보수집매체의특성상동의내용을전부표시하기어려운경우동의내용을확인할수있는방법 ( 인터넷주소ㆍ사업장전화번호등 ) 을안내하고동의를얻을수 2009.1.28.> 제13조 ( 개인정보보호책임자의자격요건등 ) 1 정보통신서비스제공자와그로부터이용자의개인정보를제 ( 이하 " 정보통신서비스제공자등 " 이라한다 ) 가법제27조제1항본문에따라지정하는개인정보보호각호의어느하나에해당하는지위에있는자로하여야한다. < 개정 2009.1.28., 2016 1. 임원 2. 개인정보와관련하여이용자의고충처리를담당하는부서의장 2 법제27조제1항단서에서 " 대통령령으로정하는기준에해당하는정보통신서비스제공자등 " 이란수가 5명미만인정보통신서비스제공자등을말한다. 다만, 인터넷으로정보통신서비스를제공하는것을로하는정보통신서비스제공자등의경우에는상시종업원수가 5명미만으로서전년도말기준으로의일일평균이용자가 1천명이하인자를말한다.< 개정 2009.1.28.> [ 제목개정 2016.9.22.] 제14조 ( 개인정보처리방침의공개방법등 ) 1 법제27조의2제1항에따라정보통신서비스제공자등은리 ( 개인정보를수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정 ( 파기 ( 破棄 ), 그밖에이와유사한행위를말한다. 이하이조, 제15조, 제17조및제34조에인정보의수집장소와매체등을고려하여다음각호중어느하나이상의방법으로개인정보처리방그명칭을 ' 개인정보처리방침 ' 이라고표시하여야한다. < 개정 2009.1.28., 2016.9.2 법제처 5
제14조의2( 개인정보유출등의통지ㆍ신고 ) 1 정보통신서비스제공자등은개인정보의분실ㆍ도난ㆍ유출의때에는지체없이법제27조의3제1항각호의모든사항을전자우편ㆍ서면ㆍ모사전송ㆍ전화또는이와제15조 ( 개인정보의보호조치 ) 1 법제28조제1항제1호에따라정보통신서비스제공자등은개인정보의안위하여다음각호의내용을포함하는내부관리계획을수립ㆍ시행하여야한다. < 개정 2016.9.22 1. 인터넷 홈페이지의 첫 화면 또는 첫 화면과의 연결화면을 통하여 법 제27조의2제2항 각 호의 볼 수 있도록 하는 방법. 이 경우 정보통신서비스 제공자등은 글자 크기, 색상 등을 활용하여 이 처리방침을 쉽게 확인할 수 있도록 표시하여야 한다. 2. 점포ㆍ사무소안의보기쉬운장소에써붙이거나비치하여열람하도록하는방법 3. 동일한 제호로 연 2회 이상 계속적으로 발행하여 이용자에게 배포하는 간행물ㆍ소식지ㆍ홍보지ㆍ청 지속적으로 게재하는 방법 2 법 제27조의2제3항에 따른 개인정보 처리방침의 변경 이유 및 내용은 다음 각 호의 방법 중 어 법으로 공지한다.< 개정 2009.1.28., 2016.9.22.> 1. 정보통신서비스 제공자등이 운영하는 인터넷 홈페이지의 첫 화면의 공지사항란 또는 별도의 창을 통 는 방법 2. 서면ㆍ모사전송ㆍ전자우편또는이와비슷한방법으로이용자에게공지하는방법 3. 점포ㆍ사무소안의보기쉬운장소에써붙이거나비치하는방법 3 삭제 <2014.11.28.> [ 제목개정 2016.9.22.] 중어느하나의방법으로이용자에게알리고방송통신위원회또는한국인터넷진흥원에신고하여야한다. 2014.11.28., 2016.9.22.> 2 정보통신서비스제공자등은제1항에따른통지ㆍ신고를하려는경우법제27조의3제1항제1호또는 항에 관한 구체적인 내용이 확인되지 아니하였으면 그때까지 확인된 내용과 같은 항 제3호부터 제5호 을 우선 통지ㆍ신고한 후 추가로 확인되는 내용에 대해서는 확인되는 즉시 통지ㆍ신고하여야 한다. 3 정보통신서비스 제공자등은 법 제27조의3제1항 각 호 외의 부분 단서에 따른 정당한 사유가 있 제27조의3제1항 각 호의 사항을 자신의 인터넷 홈페이지에 30일 이상 게시하는 것으로 제1항의 통 있다. 4 천재지변이나 그 밖의 정당한 사유로 제3항에 따른 홈페이지 게시가 곤란한 경우에는 신문 등의 법률 에 따른 전국을 보급지역으로 하는 둘 이상의 일반일간신문에 1회 이상 공고하는 것으로 제3항 이지 게시를 갈음할 수 있다. 5 정보통신서비스 제공자등은 법 제27조의3제1항 각 호 외의 부분 본문 및 단서에 따른 정당한 서면 ( 전자문서를 포함한다 ) 으로 방송통신위원회에 소명하여야 한다.< 신설 2014.11.28.> [ 제목개정 2016.9.22.] 1. 개인정보보호책임자의지정등개인정보보호조직의구성ㆍ운영에관한사항 2. 정보통신서비스 제공자의 지휘ㆍ감독을 받아 이용자의 개인정보를 처리하는 자 ( 이하 이 조에서 " 개 " 라 한다 ) 의 교육에 관한 사항 3. 제2항부터제5항까지의규정에따른보호조치를이행하기위하여필요한세부사항 2 법제28조제1항제2호에따라정보통신서비스제공자등은개인정보에대한불법적인접근을차단하기 음 각 호의 조치를 하여야 한다. 다만, 제3호의 조치는 전년도 말 기준 직전 3개월간 그 개인정보 있는 이용자 수가 일일평균 100만명 이상이거나 정보통신서비스 부문 전년도 ( 법인인 경우에는 전 사업 다 ) 매출액이 100억원 이상인 정보통신서비스 제공자등만 해당한다.< 개정 2012.8.17.> 법제처 6
3. 정보통신망을통하여이용자의개인정보및인증정보를송신ㆍ수신하는경우보안서버구축등의조 1. 개인정보를파기하는경우 : 개인정보가파기되는사실, 기간만료일및파기되는개인정보의항목제17조 ( 개인정보이용내역의통지 ) 1 법제30조의2제1항본문에서 " 대통령령으로정하는기준에해당년도말기준직전 3개월간그개인정보가저장ㆍ관리되고있는이용자수가일일평균 100만명이상 1. 개인정보를 처리할 수 있도록 체계적으로 구성한 데이터베이스시스템 ( 이하 " 개인정보처리시스템 " 이 대한 접근권한의 부여ㆍ변경ㆍ말소 등에 관한 기준의 수립ㆍ시행 2. 개인정보처리시스템에대한침입차단시스템및침입탐지시스템의설치ㆍ운영 3. 개인정보처리시스템에접속하는개인정보취급자컴퓨터등에대한외부인터넷망차단 4. 비밀번호의생성방법및변경주기등의기준설정과운영 5. 그밖에개인정보에대한접근통제를위하여필요한조치 3 법 제28조제1항제3호에 따라 정보통신서비스 제공자등은 접속기록의 위조ㆍ변조 방지를 위하여 다 조치를 하여야 한다. 1. 개인정보취급자가 개인정보처리시스템에 접속하여 개인정보를 처리한 경우 접속일시, 처리내역 등의 의 확인ㆍ감독 2. 개인정보처리시스템에대한접속기록을별도저장장치에백업보관 4 법 제28조제1항제4호에 따라 정보통신서비스 제공자등은 개인정보가 안전하게 저장ㆍ전송될 수 있도 호의 보안조치를 하여야 한다.< 개정 2014.11.28., 2017.3.22.> 1. 비밀번호의일방향암호화저장 2. 주민등록번호, 계좌정보및바이오정보등방송통신위원회가정하여고시하는정보의암호화저장 4. 그밖에암호화기술을이용한보안조치 5 법제28조제1항제5호에따라정보통신서비스제공자등은개인정보처리시스템및개인정보취급자가 처리에 이용하는 정보기기에 컴퓨터바이러스, 스파이웨어 등 악성프로그램의 침투 여부를 항시 점검ㆍ치료 도록 백신소프트웨어를 설치하여야 하며, 이를 주기적으로 갱신ㆍ점검하여야 한다. 6 방송통신위원회는 제1항부터 제5항까지의 규정에 따른 사항과 법 제28조제1항제6호에 따른 그 의 안전성 확보를 위하여 필요한 보호조치의 구체적인 기준을 정하여 고시하여야 한다. [ 전문개정 2009.1.28.] 제16조 ( 개인정보의파기등 ) 1 삭제 <2016.5.31.> 2 정보통신서비스 제공자등은 이용자가 정보통신서비스를 법 제29조제2항의 기간 동안 이용하지 아니 에는 이용자의 개인정보를 해당 기간 경과 후 즉시 파기하거나 다른 이용자의 개인정보와 분리하여 별 관리하여야 한다. 다만, 법 제29조제2항 본문에 따른 기간 ( 법 제29조제2항 단서에 따라 이용자의 정한 경우에는 그 기간을 말한다 ) 이 경과한 경우로서 다른 법령에 따라 이용자의 개인정보를 보존하여야 에는 다른 법령에서 정한 기간이 경과할 때까지 다른 이용자의 개인정보와 분리하여 별도로 저장ㆍ관리하.< 개정 2016.5.31., 2016.9.22.> 3 정보통신서비스 제공자등은 제2항에 따라 개인정보를 별도로 저장ㆍ관리하는 경우에는 법 또는 다른 별한 규정이 있는 경우를 제외하고는 해당 개인정보를 이용하거나 제공하여서는 아니 된다. 4 법 제29조제3항에서 " 개인정보가 파기되는 사실, 기간 만료일 및 파기되는 개인정보의 항목 등 하는 사항 " 이란 다음 각 호의 사항을 말한다.< 개정 2016.5.31.> 2. 다른 이용자의 개인정보와 분리하여 개인정보를 저장ㆍ관리하는 경우 : 개인정보가 분리되어 저장ㆍ 실, 기간 만료일 및 분리ㆍ저장되어 관리되는 개인정보의 항목 5 법제29조제3항에서 " 전자우편등대통령령으로정하는방법 " 이란전자우편ㆍ서면ㆍ모사전송ㆍ전화 유사한 방법을 말한다.< 신설 2016.5.31.> 법제처 7
신서비스부문전년도 ( 법인인경우에는전사업연도를말한다 ) 매출액이 100억원이상인정보통신서비을말한다. 2 법제30조의2제1항에따라이용자에게통지하여야하는정보의종류는다음각호와같다.< 개정 1. 개인정보의수집ㆍ이용목적및수집한개인정보의항목 2. 개인정보를제공받은자와그제공목적및제공한개인정보의항목. 다만, 통신비밀보호법 의2, 제13조의4 및 전기통신사업법 제83조제3항에따라제공한정보는제외한다. 3. 법제25조에따른개인정보처리위탁을받은자및그처리위탁을하는업무의내용 3 법제30조의2제1항에따른통지는전자우편ㆍ서면ㆍ모사전송ㆍ전화또는이와유사한방법중어법으로연 1회이상하여야한다. 제18조 ( 법정손해배상의청구기간 ) 1 법제32조의2제1항에따른배상은이용자가개인정보의분실ㆍ도난조ㆍ변조또는훼손의사실을안날부터 3년이내에청구하여야한다. < 개정 2016.9.22.> 2 법제32조의2제1항에따른배상은개인정보가분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조또는훼손된날부터 1 면청구하지못한다.< 개정 2016.9.22.> [ 본조신설 2014.11.28.] 제19조삭제 <2011.9.29.> 제 20 조삭제 <2011.9.29.> 제 21 조삭제 <2011.9.29.> 제 22 조삭제 <2011.9.29.> 제 5 장정보통신망에서의이용자보호등 제23조 ( 청소년보호시책 ) 법제41조제1항제4호에서 " 대통령령으로정하는사항 " 이란다음각호와같다 2009.1.28., 2011.8.29.> 1. 청소년에게유익한정보의개발및보급촉진 2. 정보통신망을통하여유통되는음란ㆍ폭력정보등의유해한정보로부터청소년을보호하기위한청적참여활동의촉진및지원 3. 청소년보호를위한학부모ㆍ교사또는민간단체등의자율적인감시ㆍ상담ㆍ피해구제활동의촉진및 4. 청소년보호활동을위한정보통신서비스제공자간의협력체계구축지원 5. 그밖에법제41조제1항각호에따른시책을추진하는데부수되는사항제24조 ( 청소년유해매체물의표시방법 ) 1 법제42조에따른청소년유해매체물을제공하는자는그매체물만의자는이용할수없다는취지의내용을누구나쉽게확인할수있도록음성ㆍ문자또는영상으로다. 2 제1항에따른표시를하여야하는자중인터넷을이용하여정보를제공하는자의경우에는기호또는숫자를사용하여청소년유해매체물임을나타낼수있는전자적표시도함께하여야한다. 3 방송통신위원회는정보의유형등을고려하여제1항및제2항에따른표시의구체적방법을정하여하여야한다. 제25조 ( 청소년보호책임자지정의무자의범위 ) 법제42조의3제1항에서 " 일일평균이용자의수, 매출액등으로정하는기준에해당하는자 " 란다음각호의요건에모두해당하는자를말한다. < 개정 201 법제처 8
2012.9.14.> 1. 다음각목의어느하나에해당하는자가. 전년도말기준직전 3개월간의일일평균이용자가 10만명이상인자나. 정보통신서비스부문전년도 ( 법인의경우에는전사업연도 ) 매출액이 10억원이상인자 2. 청소년보호법 제2조제3호에따른청소년유해매체물을제공하거나매개하는자제26조 ( 청소년보호책임자의업무 ) 법제42조의3제1항에따른청소년보호책임자는정보통신망상의청소년유 ( 이하 " 유해정보 " 라한다 ) 로부터청소년을보호하기위하여다음의업무를수행한다. 1. 유해정보로부터의청소년보호계획의수립 2. 유해정보에대한청소년접근제한및관리조치 3. 정보통신업무종사자에대한유해정보로부터의청소년보호를위한교육 4. 유해정보로인한피해상담및고충처리 5. 그밖에유해정보로부터청소년을보호하기위하여필요한사항제27조 ( 청소년보호책임자의지정기한 ) 법제42조의3제1항에따른청소년보호책임자의지정은매년 4월말야한다. 제28조 ( 영상또는음향정보의보관등 ) 1 법제43조제1항에서 " 대통령령으로정하는자 " 란전기통신정보를유통시키는자를말한다. 다만, " 방송 ", " 텔레비전 " 또는 " 라디오 " 의명칭을사용하면서라정보를유통시키는자중 방송법 제2조제3호ㆍ제6호및제12호에따른방송사업자ㆍ중계유선방전광판방송사업자는제외한다. < 개정 2011.8.29.> 2 법제43조에따른정보제공자는해당정보를이용에제공한때부터 6개월간이를보관하여야한다제29조삭제 <2014.11.28.> 제 30 조삭제 <2014.11.28.> 제31조 ( 청구할수있는이용자정보의범위 ) 법제44조의6제1항에서 " 대통령령으로정하는최소한의제32조 ( 정보제공청구의절차 ) 1 법제44조의6제1항에따라해당이용자의정보제공을청구하려는자 ( " 이라한다 ) 는다음각호의사항을기재한정보제공청구서를소명자료와함께명예훼손분쟁조정부에제제33조 ( 정보제공의절차 ) 1 명예훼손분쟁조정부는청구인으로부터정보제공요청을받은경우해당이용자호의정보를말한다. < 개정 2011.8.29.> 1. 성명 2. 주소 3. 그 밖에 민ㆍ형사상의 소제기를 위하여 법 제44조의10에 따른 명예훼손분쟁조정부 ( 이하 " 명예 " 라 한다 ) 가 필요하다고 인정하는 해당 이용자의 연락처 등의 정보 한다. 1. 청구인의성명ㆍ주소ㆍ연락처 ( 전화번호ㆍ전자우편주소등을말한다 ) 2. 제기하려는소의종류및소로써구하는취지 3. 침해된권리의유형및해당이용자의구체적인권리침해사실 2 명예훼손분쟁조정부는 법 제44조의6제2항에 따라 정보제공 여부를 결정할 때 필요하다고 인정하는 에게 의견을 진술하게 할 수 있다. 공여부를결정하여그결과를청구인에게통지하여야한다. 법제처 9
2 명예훼손분쟁조정부는정보제공을결정한경우해당정보통신서비스제공자에게제31조에따른정보주도록요청하여야한다. 이경우해당정보통신서비스제공자는정당한사유가없으면이에따라야 2009.1.28.> 3 정보통신서비스제공자는제2항에따른정보를제공한사실을해당이용자에게알려야한 2009.1.28.> 4 명예훼손분쟁조정부는이용자정보제공사실등관련자료를 5년간보관하여야한다. 제34조 ( 불법정보의처리제한명령등의요청 ) 1 관계중앙행정기관의장이법제44조의7제3항에따라회에정보통신서비스제공자또는게시판관리ㆍ운영자에게같은조제1항제7호부터제9호까지의정보의부ㆍ정지또는제한하도록하는명령을하여줄것을요청하려는때에는다음각호의사항을적은요료와함께방송통신위원회에제출하여야한다. < 개정 2009.1.28., 2016.9.22.> 1. 요청의취지와그이유 2. 관련법령및위반내용 3. 해당정보의목록및제공처 4. 정보통신서비스제공자또는게시판관리ㆍ운영자및해당이용자의명칭또는성명과주소ㆍ전화편주소등의연락처 2 방송통신위원회는제1항에따라제출된서류등에흠이있음을발견한때에는즉시관계중앙행정기보완을요구할수있다. 이경우 5일이상의보완기간을부여하여야한다. 3 방송통신위원회는제2항에따른보완요구에도불구하고보완기간이끝나는날까지보완이이루어지지때에는제1항에따라제출받은요청서와증빙자료를관계중앙행정기관의장에게반려할수있다. [ 제목개정 2016.9.22.] 제35조 ( 의견제출의예외사유 ) 법제44조의7제4항제2호에서 " 대통령령으로정하는경우 " 란다음각호다. < 개정 2011.8.29.> 1. 해당이용자를알수없는경우 ( 이용자의의견제출의경우에만해당한다 ) 2. 법원의확정판결등에따라명령의전제가되는사실이객관적으로증명되어명령에따른의견청다고판단되는경우제36조 ( 명예훼손분쟁조정부의설치ㆍ운영및분쟁조정등 ) 1 명예훼손분쟁조정부의회의는명예훼손분쟁조정장이소집한다. 2 명예훼손분쟁조정부의장이명예훼손분쟁조정부의회의를개최하려는때에는회의일시ㆍ장소및안건을부득이한사유가있는경우를제외하고는회의개시 7일전까지위원에게통지하여야한다. 3 명예훼손분쟁조정부의회의는재적위원과반수의출석으로개의하며출석위원과반수의찬성으로의결한 4 명예훼손분쟁조정부의장은위원중에서 방송통신위원회의설치및운영에관한법률 제18조에통신심의위원회 ( 이하 " 방송통신심의위원회 " 라한다 ) 위원장이지명한다. 5 명예훼손분쟁조정부의회의는공개하지아니한다. 다만, 필요하다고인정될때에는명예훼손분쟁조정로당사자또는이해관계인에게방청을하게할수있다. 6 삭제 <2011.9.29.> 7 이영에서규정한것외에명예훼손분쟁조정부의설치ㆍ구성및운영그밖에분쟁조정에필요한사신심의위원회의의결을거쳐정한다. 제 6 장정보통신망의안정성확보등 법제처 10
제36조의2( 정보보호사전점검기준 ) 법제45조의2제2항에따른정보보호사전점검기준은다음각호의여과학기술정보통신부장관이정하여고시한다. < 개정 2013.3.23., 2017.7.26.> 1. 정보통신망을구축하거나정보통신서비스를제공하기위한시스템의구조및운영환경 2. 제1호에따른시스템의운영을위한하드웨어, 프로그램, 콘텐츠등자산중보호해야할대상 3. 보호대책의도출및구현현황 제36조의3( 정보보호사전점검권고대상 ) 1 법제45조의2제2항제1호에서 " 대통령령으로정하는정보는전기통신사업 " 이란정보시스템구축에필요한투자금액이 5억원이상 ( 하드웨어ㆍ소프트웨어의단순한은제외한금액을말한다 ) 인정보통신서비스또는전기통신사업을말한다. 2 법제45조의2제2항제2호에서 " 대통령령으로정하는정보통신서비스또는전기통신사업 " 이란과학신부장관이신규정보통신서비스또는전기통신사업의발굴ㆍ육성을위하여사업비의전부또는일부를정보통신서비스또는전기통신사업을말한다.< 개정 2013.3.23., 2017.7.26.> 제36조의4( 정보보호사전점검의방법및절차등 ) 1 법제45조의2제2항에따른정보보호사전점검은점검또는원격점검 ( 외부에서정보통신망을통하여제36조의2제1호에따른시스템에접속하여보안관점검하는것을말한다 ) 의방법으로실시한다. 2 법제45조의2제2항에따른정보보호사전점검은다음각호의순서로진행한다. 1. 사전점검준비 2. 설계검토 3. 보호대책적용 4. 보호대책구현현황점검 5. 사전점검결과정리 3 법제45조의2제2항에따른과학기술정보통신부장관의권고를받은자는정보보호사전점검을직접법제52조에따른한국인터넷진흥원 ( 이하 " 인터넷진흥원 " 이라한다 ) 또는외부전문기관으로하여금수있다. 이경우정보보호사전점검은별표 2에따른정보보호기술인력의자격기준을갖춘사람만.< 개정 2013.3.23., 2017.7.26.> 4 제1항부터제3항까지에서규정한사항외에정보보호사전점검의방법및절차에관하여필요한학기술정보통신부장관이정하여고시한다.< 개정 2013.3.23., 2017.7.26.> 제36조의5( 정보보호사전점검수수료 ) 1 법제45조의2제2항에따른과학기술정보통신부장관의권고를보보호사전점검을인터넷진흥원이나외부전문기관으로하여금실시하게한경우에는인터넷진흥원이나외기관에수수료를납부하여야한다. < 개정 2013.3.23., 2017.7.26.> 2 과학기술정보통신부장관은다음각호의사항을고려하여정보보호사전점검수수료의산정기준을정하한다.< 개정 2013.3.23., 2017.7.26.> 1. 정보보호사전점검을받는정보통신서비스또는전기통신사업의규모 2. 정보보호사전점검에참가하는자의전문성 3. 정보보호사전점검에필요한기간 제36조의6( 정보보호최고책임자지정ㆍ신고대상자의범위 ) 법제45조의3제1항단서에서 " 종업원수, 대통령령으로정하는기준에해당하는정보통신서비스제공자 " 란정보통신서비스제공자로서다음각호의나에해당하는자를말한다. 법제처 11
제36조의7( 정보보호최고책임자의신고방법및절차 ) 법제45조의3제1항단서에따라정보보호최고하고신고하려는정보통신서비스제공자는제36조의6 각호의어느하나에해당하게된날부터 90일술정보통신부령으로정하는정보보호최고책임자지정신고서를과학기술정보통신부장관에게제출하여야한다. 제36조의8( 정보보호최고책임자협의회의사업범위 ) 법제45조의3제4항에서 " 대통령령으로정하는공제37조 ( 집적정보통신시설사업자의보호조치 ) 1 타인의정보통신서비스제공을위하여집적된정보통신시설을제38조 ( 보험가입 ) 1 집적정보통신시설사업자는법제46조제2항에따라사업개시와동시에책임보험에 1. 법제41조제1항제1호에따른내용선별소프트웨어를개발및보급하는사업자 2. 법제47조제2항에따라정보보호관리체계인증을받아야하는자 3. 저작권법 제104조제1항에 따른 특수한 유형의 온라인서비스제공자로서 상시 종업원 수가 5 전년도 말 기준 직전 3개월간의 일일평균 이용자 수가 1천명 이상인 자 4. 전자상거래 등에서의 소비자보호에 관한 법률 제2조제3호에 따른 통신판매업자 ( 통신판매중개업 한다 ) 로서 상시 종업원 수가 5명 이상인 자 5. 게임산업진흥에 관한 법률 제2조제7호에 따른 인터넷컴퓨터게임시설제공업을 영위하는 자에게 28조제6호에 따라 고시된 음란물 및 사행성게임물 차단 프로그램을 제공하는 사업자 6. 상시종업원수가 1천명이상인자 [ 본조신설 2014.11.28.] [ 종전제36조의6은제36조의8로이동 <2014.11.28.>] 정 2017.7.26.> [ 본조신설 2014.11.28.] 란다음각호의사업을말한다. < 개정 2014.11.28.> 1. 정보통신서비스제공자의정보보호강화를위한정책의조사, 연구및수립지원 2. 정보통신서비스이용에따른침해사고분석및대책연구 3. 정보보호최고책임자교육등정보통신서비스제공자의정보보호능력및전문성향상 4. 정보통신서비스보안관련국제교류및협력 5. 그밖에정보통신시스템등에대한보안및정보의안전한관리를위하여필요한사업 [ 제36조의6에서이동 <2014.11.28.>] ㆍ관리하는사업자 ( 이하 " 집적정보통신시설사업자 " 라한다 ) 가법제46조제1항에따라정보통신시설의 을위한보호조치는다음각호와같다. < 개정 2009.1.28.> 1. 정보통신시설에대한접근권한이없는자의접근통제및감시를위한기술적ㆍ관리적조치 2. 정보통신시설의 지속적ㆍ안정적 운영을 확보하고 화재ㆍ지진ㆍ수해 등의 각종 재해와 테러 등의 각 부터정보통신시설을보호하기위한물리적ㆍ기술적조치 3. 정보통신시설의안정적관리를위한관리인원선발ㆍ배치등의조치 4. 정보통신시설의안정적운영을위한내부관리계획 ( 비상시계획을포함한다 ) 의수립및시행 5. 침해사고의확산을차단하기위한기술적ㆍ관리적조치의마련및시행 2 과학기술정보통신부장관은 관련 사업자의 의견을 수렴하여 제1항에 따른 보호조치의 구체적인 기준을 고시한다.< 개정 2013.3.23., 2017.7.26.> 3 과학기술정보통신부장관은 제1항에 따른 보호조치의 이행확인을 하는 과정에서 다른 기관이 수행하는 관계되는 때에는 해당 기관과 미리 협의하여야 한다.< 개정 2013.3.23., 2017.7.26. 한다. 법제처 12
2 제 1 항에따라사업자가가입하여야하는책임보험의최저보험금액은별표 1 의 2 와같다.< 개정 20 제 39 조삭제 <2012.8.17.> 제 40 조삭제 <2012.8.17.> 제 41 조삭제 <2012.8.17.> 제 42 조삭제 <2012.8.17.> 제 43 조삭제 <2012.8.17.> 제 44 조삭제 <2012.8.17.> 제 45 조삭제 <2012.8.17.> 제 46 조삭제 <2012.8.17.> 제47조 ( 정보보호관리체계인증의방법ㆍ절차ㆍ범위등 ) 1 법제47조제1항또는제2항에따라정보보인증을받으려는자는정보보호관리체계인증신청서 ( 전자문서로된신청서를포함한다 ) 에다음각호의한설명이포함된정보보호관리체계명세서 ( 전자문서를포함한다 ) 를첨부하여인터넷진흥원, 법제47 라지정된기관 ( 이하 " 정보보호관리체계인증기관 " 이라한다 ) 또는법제47조제7항에따라지정된보보호관리체계심사기관 " 이라한다 ) 에제출하여야한다. < 개정 2013.3.23., 2016.5. 1. 정보보호관리체계의범위 2. 정보보호관리체계의범위에포함되어있는주요정보통신설비의목록과시스템구성도 3. 정보보호관리체계를수립ㆍ운영하는방법과절차 4. 정보보호관리체계와관련된주요문서의목록 5. 정보보호관리체계와관련된국내외품질경영체제의인증을취득한경우에는그명세 2 제1항에따른신청을받은인터넷진흥원, 정보보호관리체계인증기관또는정보보호관리체계심제47조제6항제1호에따른인증심사 ( 이하 " 인증심사 " 라한다 ) 를하는경우같은조제4항에따라신부장관이정하여고시하는정보보호관리체계인증을위한관리적ㆍ기술적ㆍ물리적보호대책을포함한인등 ( 이하 " 관리체계인증고시 " 라한다 ) 에따라신청인과인증의범위및일정등에관한협의를하여 2013.3.23., 2016.5.31., 2017.7.26.> 3 인터넷진흥원, 정보보호관리체계인증기관또는정보보호관리체계심사기관은인증심사를하는경청인이수립한정보보호관리체계가관리체계인증고시에적합한지여부를심사하여야한다. 이경우인증면심사또는현장심사의방법으로실시한다.< 개정 2016.5.31.> 4 인증심사는제53조제1항제1호에따른인증심사원만수행할수있다.< 개정 2016.5.31.> 5 정보보호관리체계심사기관은인증심사의결과를인터넷진흥원또는정보보호관리체계인증기관에야한다.< 신설 2016.5.31.> 6 인터넷진흥원또는정보보호관리체계인증기관은인증심사의결과를심의하기위하여정보보호에관한경험이풍부한자를위원으로하는인증위원회를설치ㆍ운영하여야한다.< 개정 2016.5.31.> 7 인터넷진흥원또는정보보호관리체계인증기관은제6항에따른인증위원회의심의결과관리체계인적합한때에는그인증신청을한자에게정보보호관리체계인증서를발급하여야한다.< 개정 2016 8 제1항부터제7항까지에서규정한사항외에인증신청, 인증심사, 인증위원회의설치ㆍ운영및인증에필요한세부사항은과학기술정보통신부장관이정하여고시한다.< 개정 2013.3.23., 2016. 법제처 13
[ 전문개정 2012.8.17.] [ 제50조에서이동, 종전제47조는제53조로이동 <2012.8.17.>] 제48조 ( 정보보호관리체계인증의수수료 ) 1 제47조제1항에따라인증을신청하는자는인터넷진흥원, 리체계인증기관또는정보보호관리체계심사기관에수수료를납부하여야한다. < 개정 2016.5.3 2 과학기술정보통신부장관은인증심사에투입되는인증심사원의수, 인증심사에필요한일수등을고려보호관리체계인증수수료산정을위한구체적인기준을정하여고시한다.< 개정 2013.3.23. [ 종전제48조는제53조의2로이동 <2012.8.17.>] 제49조 ( 정보보호관리체계인증대상자의범위 ) 1 법제47조제2항제1호에서 " 대통령령으로정하는바신망서비스를제공하는자 " 란서울특별시및모든광역시에서정보통신망서비스를제공하는자를말한다. 2 법제47조제2항제3호에서 " 대통령령으로정하는기준에해당하는자 " 란다음각호의어느하나를말한다.< 개정 2016.5.31.> 1. 연간매출액또는세입이 1,500억원이상인자로서다음각목의어느하나에해당하는자가. 의료법 제3조의4에따른상급종합병원나. 직전연도 12월 31일기준으로재학생수가 1만명이상인 고등교육법 제2조에따른학교 2. 정보통신서비스부문전년도 ( 법인인경우에는전사업연도를말한다 ) 매출액이 100억원이상인자금융거래법 제2조제3호에따른금융회사는제외한다. 3. 전년도말기준직전 3개월간의일일평균이용자수가 100만명이상인자. 다만, 전자금 3호에따른금융회사는제외한다. [ 종전제49조는제53조의3으로이동 <2012.8.17.>] 제50조 [ 제47조로이동 <2012.8.17.>] 제51조 ( 인증의사후관리 ) 1 법제47조제8항에따른사후관리는서면심사또는현장심사의방법으로실정 2016.5.31.> 2 정보보호관리체계심사기관은법제47조제8항에따라사후관리를실시한결과같은조제10항있는경우에는인터넷진흥원또는정보보호관리체계인증기관에그사후관리실시결과를즉시제출하여 < 신설 2016.5.31.> 3 인터넷진흥원또는정보보호관리체계인증기관은다음각호의어느하나에해당하는경우에는제4 따른인증위원회의심의를거쳐그결과를과학기술정보통신부장관에게통보하여야한다.< 개정 20 2017.7.26.> 1. 법제47조제8항에따른사후관리를실시한결과같은조제10항각호의사유가있는경우 2. 제2항에따라정보보호관리체계심사기관으로부터그사후관리실시결과를제출받은경우 [ 전문개정 2012.8.17.] [ 제52조에서이동, 종전제51조는삭제 <2012.8.17.>] 제52조 ( 인증표시및홍보 ) 법제47조제1항및제2항에따라정보보호관리체계인증을받은자는같라인증받은내용을문서ㆍ송장ㆍ광고등에표시ㆍ홍보하는경우과학기술정보통신부장관이정하여고시하는보호관리체계인증표시를사용할수있다. 이경우인증의범위와유효기간을함께표시하여야한다. 2013.3.23., 2016.5.31., 2017.7.26.> 법제처 14
제53조 ( 정보보호관리체계인증기관및정보보호관리체계심사기관의지정기준 ) 1 정보보호관리체계인정보보호관리체계심사기관의지정기준은다음각호와같다. < 개정 2013.3.23., 2016. 제53조의2( 정보보호관리체계인증기관및정보보호관리체계심사기관의지정절차등 ) 1 법제47조제 7항에따라정보보호관리체계인증기관또는정보보호관리체계심사기관으로지정을받으려는자는정리체계인증기관지정신청서또는정보보호관리체계심사기관지정신청서 ( 전자문서로된신청서를포함한음각호의서류 ( 전자문서를포함한다 ) 를첨부하여과학기술정보통신부장관에게제출하여야한다. < 개정제53조의3( 정보보호관리체계인증기관및정보보호관리체계심사기관지정의유효기간 ) 1 제53조의2 보호관리체계인증기관및정보보호관리체계심사기관지정의유효기간은 3년으로한다. < 개정 20 3 제2항에따른재지정에관하여는제53조, 제53조의2 및제1항을준용한다.< 개정 2012.8 [ 전문개정 2012.8.17.] [ 제53조에서이동, 종전제52조는제51조로이동 <2012.8.17.>] 1. 과학기술정보통신부장관이 정하여 고시하는 자격 요건을 갖춘 자 ( 이하 " 인증심사원 " 이라 한다 ) 를 할 것 2. 과학기술정보통신부장관이실시하는업무수행요건ㆍ능력심사에서적합하다고인정받을것 2 과학기술정보통신부장관은인증심사원의교육ㆍ자격관리에관한사항및제1항제2호에따른업무수행 능력 심사에 관한 세부기준을 정하여 고시한다.< 개정 2013.3.23., 2017.7.26.> [ 전문개정 2012.8.17.] [ 제목개정 2016.5.31.] [ 제47조에서이동, 종전제53조는제52조로이동 <2012.8.17.>] 2012.8.17., 2013.3.23., 2016.5.31., 2017.7.26.> 1. 법인의정관또는단체의규약 2. 인증심사원의보유현황과이를증명할수있는서류 3. 정보보호업무를수행한경력이나전문화정도등업무수행요건ㆍ능력심사를위하여필요한서 술정보통신부장관이정하여고시하는서류 2 제1항에따른지정신청을받은과학기술정보통신부장관은신청인이법인인경우에는 전자정부법 제 1항에따른행정정보의공동이용을통하여법인등기사항증명서를확인하여야한다.< 개정 20 2010.11.2., 2013.3.23., 2017.7.26.> 3 과학기술정보통신부장관은 제1항에 따른 지정신청을 받은 경우에는 제53조제1항에 따른 지정기준 충 심사하여 신청을 받은 날부터 3개월 이내에 그 결과를 신청인에게 통지하고, 정보보호 관리체계 인증 보보호 관리체계 심사기관으로 지정되는 신청인에게 정보보호 관리체계 인증기관 지정서 또는 정보보호 심사기관 지정서를 발급하여야 한다.< 개정 2012.8.17., 2013.3.23., 2016.5. 4 과학기술정보통신부장관은 제3항에 따라 지정기준의 충족여부를 심사하는 때에는 필요한 범위에서 신 자료의 제출을 요구하거나 현장실사를 할 수 있다. 이 경우 현장실사를 수행하는 자는 자신의 자격을 를 신청인에게 내보여야 한다.< 개정 2012.8.17., 2013.3.23., 2017.7.26.> 5 삭제 <2012.6.25.> [ 제목개정 2016.5.31.] [ 제48조에서이동 <2012.8.17.>] 2016.5.31.> 2 제1항에 따른 유효기간이 끝나기 전 6개월부터 끝나는 날까지 재지정의 신청을 할 수 있다. 이 청에 대한 처리결과를 통지받을 때까지는 그 지정이 계속 유효한 것으로 본다. 법제처 15
[ 제목개정 2016.5.31.] [ 제49조에서이동 <2012.8.17.>] 제53조의4( 정보보호관리체계인증기관및정보보호관리체계심사기관의사후관리 ) 1 정보보호관리체계및정보보호관리체계심사기관은다음각호의구분에따른보고서를매년 1월 31일까지과학기술정에게제출하여야한다. < 개정 2016.5.31., 2017.7.26.> 1. 정보보호관리체계인증기관 : 전년도인증실적보고서 2. 정보보호관리체계심사기관 : 전년도인증심사실적보고서 2 과학기술정보통신부장관은법제47조의2제1항각호에해당하는지를확인하기위하여필요한경우리체계인증기관및정보보호관리체계심사기관에대하여자료의제출을요구하거나현장실사를할수 2013.3.23., 2016.5.31., 2017.7.26.> [ 제목개정 2016.5.31.] 제54조 ( 지정취소등의기준 ) 법제47조의2에따른지정취소및업무정지에관한행정처분의기준은별 제54조의2( 개인정보보호관리체계의인증 ) 법제47조의3에따른개인정보보호관리체계인증의방법ㆍ절수수료ㆍ사후관리및인증기관지정의기준ㆍ절차ㆍ유효기간ㆍ취소등에관하여는제47조, 제48조, 제 53조까지, 제53조의2부터제53조의4까지및제54조를준용한다. 제55조 ( 이용자보호조치의요청에관한약관사항 ) 법제47조의4제4항에따라이용자에대한보호조치의여이용약관으로정하여야하는사항은다음각호와같다. < 개정 2012.8.17.> 1. 이용자에게보호조치를요청할수있는사유및요청하는방법 2. 이용자가하여야할보호조치의내용 3. 이용자가보호조치를이행하지아니할경우정보통신망으로의접속제한기간 4. 이용자의보호조치불이행에대하여부당한접속제한을한경우이용자의이의제기및배상절차제55조의2( 정보보호관리등급부여의심사기준 ) 1 법제47조의5제1항에따른정보보호관리등급부여다음각호와같다. 1. 정보보호관리체계의구축범위및운영기간 2. 정보보호를위한전담조직및예산 3. 정보보호관리활동및보호조치수준 2 제1항에따른심사기준별세부평가기준및평가방법등에관하여필요한사항은과학기술정보통신하여고시한다.< 개정 2013.3.23., 2017.7.26.> 제55조의3( 정보보호관리등급부여의방법및절차 ) 1 법제47조의5제1항에따라정보보호관리등급는자는정보보호관리등급신청서 ( 전자문서로된신청서를포함한다 ) 에정보보호관리체계인증서사본여인터넷진흥원에제출하여야한다. 2 정보보호관리등급부여를위한심사는서면심사또는현장심사의방법으로실시한다. 3 제2항에따른심사는인증심사원만수행할수있다. 4 인터넷진흥원은제2항에따른심사결과가제55조의2에따른심사기준에적합한때에는그관리등청한자에게정보보호관리등급증명서를발급하여야한다. 법제처 16
5 제1항부터제4항까지에서규정한사항외에정보보호관리등급부여의신청ㆍ심사및정보보호관서의발급등에필요한세부사항은과학기술정보통신부장관이정하여고시한다.< 개정 2013.3.23 제55조의4( 정보보호관리등급부여의수수료등 ) 정보보호관리등급부여의수수료, 등급표시및홍보에 48조및제52조를준용한다. 제55조의5( 정보보호관리등급의유효기간 ) 제55조의3에따른정보보호관리등급의유효기간은 1년으로 제56조 ( 침해사고대응조치 ) 법제48조의2제1항제4호에서 " 그밖에대통령령으로정한침해사고대응조호의조치를말한다. < 개정 2009.1.28.> 1. 주요정보통신서비스제공자및법제46조제1항에따른타인의정보통신서비스제공을위하여집시설을운영ㆍ관리하는사업자에대한접속경로 ( 침해사고확산에이용되고있거나이용될가능성이있는로만해당한다 ) 의차단요청 2. 소프트웨어산업진흥법 제2조제4호에따른소프트웨어사업자중침해사고와관련이있는소프작또는배포한자에대한해당소프트웨어의보안상취약점을수정ㆍ보완한프로그램 ( 이하 " 보안취로그램 " 이라한다 ) 의제작ㆍ배포요청및정보통신서비스제공자에대한보안취약점보완프로그램의정게재요청 3. 언론기관및정보통신서비스제공자에대한법제48조의2제1항제2호에따른침해사고예보ㆍ경보 4. 국가정보통신망안전에필요한경우관계기관의장에대한침해사고관련정보의제공제57조 ( 침해사고관련정보제공자 ) 법제48조의2제2항제3호에서 " 정보통신망을운영하는자로서대통령는자 " 란정보통신망을운영하는자중다음각호의어느하나에해당하는자를말한다. < 개정 2 2009.1.28., 2010.10.1., 2011.8.29., 2013.3.23., 2017.7. 1. 정보통신기반보호법 제6조및제10조에따라과학기술정보통신부장관이수립및제정하는주반시설보호계획및보호지침의적용을받는기관 2. 정보통신서비스제공자의정보통신망운영현황을주기적으로관찰하고침해사고관련정보를제공하는제공하는자 3. 인터넷진흥원으로부터 인터넷주소자원에관한법률 제2조제1호가목에따른인터넷프로토콜주소아독자적으로정보통신망을운영하는민간사업자중과학기술정보통신부장관이정하여고시하는자 4. 정보보호산업에종사하는자중컴퓨터바이러스백신소프트웨어제조자제58조 ( 침해사고관련정보의제공방법 ) 법제48조의2제2항에따라침해사고관련정보를제공하는자는방법에따라침해사고관련정보를제공하여야한다. < 개정 2013.3.23., 2017.7.26.> 1. 과학기술정보통신부장관이정보통신망의특성, 침해사고동향등을고려하여정하는제공방식에적합 2. 침해사고관련정보의훼손ㆍ멸실및변경등을방지할수있는조치를취할것 3. 필요할때에는과학기술정보통신부장관이정하는암호기술을적용할것 4. 그밖에과학기술정보통신부장관이정하여고시하는방법및절차에적합할것제59조 ( 민ㆍ관합동조사단의구성등 ) 1 과학기술정보통신부장관이법제48조의4제2항에따라민ㆍ관 ( 이하 " 조사단 " 이라한다 ) 을구성할때에는다음각호의자로조사단을구성하여야한다. < 개정 2013.3.23., 2017.7.26.> 법제처 17
1. 침해사고를담당하는공무원 2. 침해사고에관한전문지식과경험이있는자 3. 인터넷진흥원의직원 4. 그밖에침해사고의원인분석에필요하다고인정되는자 2 제1항에따른조사단의구성은침해사고의규모및유형에따라조정할수있다. 제60조 ( 조사단의사업장출입 ) 1 조사단이법제48조의4제4항에따라관계인의사업장에출입하는때나타내는증표를관계인에게내보여야한다. 2 제1항에따른증표는별표 5와같다. 제61조 ( 영리목적의광고성정보전송기준 ) 1 법제50조제1항제1호에서 " 대통령령으로정한기간 " 이란의거래가종료된날부터 6개월을말한다. < 개정 2014.11.28.> 2 법제50조제3항단서에서 " 대통령령으로정하는매체 " 란전자우편을말한다.< 신설 2014.11 3 법제50조제4항에따라전자적전송매체를이용하여영리목적의광고성정보를전송하는자가해시하여야할사항과그방법은별표 6과같다.< 개정 2014.11.28.> 제62조 ( 수신거부또는수신동의철회용무료전화서비스등의제공 ) 법제50조제6항에따라전자적전송여영리목적의광고성정보를전송하는자는별표 6에서정하는바에따라수신거부및수신동의철회비스등을해당정보에명시하여수신자에게이를제공하여야한다. < 개정 2011.3.29., 20 제62조의2( 수신동의등처리결과의통지 ) 법제50조제7항에따라전자적전송매체를이용하여영리목보를전송하려는자는수신자가수신동의, 수신거부또는수신동의철회의사를표시한날부터 14일호의사항을해당수신자에게알려야한다. 1. 전송자의명칭 2. 수신자의수신동의, 수신거부또는수신동의철회사실과해당의사를표시한날짜 3. 처리결과 [ 본조신설 2014.11.28.] 제62조의3( 수신동의여부의확인 ) 1 법제50조제1항또는제3항에따라수신자의사전동의를받은 8항에따라그수신동의를받은날부터 2년마다 ( 매 2년이되는해의수신동의를받은날과같은날 ) 해당수신자의수신동의여부를확인하여야한다. 2 제1항에따라수신동의여부를확인하려는자는수신자에게다음각호의사항을밝혀야한다. 1. 전송자의명칭 2. 수신자의수신동의사실과수신에동의한날짜 3. 수신동의에대한유지또는철회의의사를표시하는방법 [ 본조신설 2014.11.28.] 제63조 ( 영리목적의광고성프로그램등의설치제한장치 ) 법제50조의5 전단에서 " 대통령령으로정하치 " 란휴대인터넷ㆍ휴대전화등과같이정보통신망에연결되어정보를송수신할수있는정보처리장치를 < 개정 2011.8.29.> 제64조 ( 영리목적의광고성정보전송차단소프트웨어등개발지원 ) 1 방송통신위원회는법제50조의6에 50조를위반하여전송되는영리목적의광고성정보를편리하게차단하거나신고할수있는소프트웨어나로그램 ( 이하 " 광고차단ㆍ신고소프트웨어등 " 이라한다 ) 을개발ㆍ보급하는공공기관ㆍ법인ㆍ단체등에대하의범위에서해당사업비의전부또는일부를지원할수있다. 법제처 18
2 방송통신위원회는정보통신서비스제공자등및이용자에게제1항에따라개발된광고차단ㆍ신고소프을사용하도록권고할수있다.< 개정 2009.1.28.> 제65조 ( 인터넷진흥원의운영등 ) 1 과학기술정보통신부장관, 행정안전부장관또는방송통신위원회는법제 3항각호에따른인터넷진흥원의업무와관련있는공무원의파견근무를관계기관의장에게요청할정 2010.10.1., 2013.3.23., 2014.11.19., 2017.7.26.> 2 제1항에따라공무원을파견한관계기관의장이파견된자에대하여파견근무기간중복귀시켜야미리파견을요청한기관의장과협의하여야한다. 3 인터넷진흥원의장은과학기술정보통신부장관, 행정안전부장관또는방송통신위원회의승인을받아법제3항제4호에따른업무중일부를정보통신관련연구기관이수행하도록할수있다.< 개정 2013.3.23., 2014.11.19., 2017.7.26.> 4 인터넷진흥원의장은법제52조제3항에따른업무를수행할때해당업무가공공기관의정보보호경우에는관계기관의장의승인을받아야한다.< 개정 2010.10.1.> [ 제목개정 2010.10.1.] 제66조 ( 개인정보침해신고센터의운영 ) 1 법제52조제3항제9호에따른개인정보침해신고센터 ( 이하 " 개신고센터 " 라한다 ) 는다음각호의업무를수행한다. < 개정 2009.1.28.> 1. 개인정보침해방지및보호와관련한법제64조제10항에따른기술적자문과그밖에필요한 2. 개인정보침해및광고성정보전송과관련한고충처리및상담 3. 개인정보침해관련대책연구 4. 개인정보침해방지를위한교육및홍보 5. 제1호부터제4호까지에따른업무와관련되는사업 2 방송통신위원회는개인정보의보호와관련하여법제64조제1항및제3항에따른정보통신서비스제한관계물품ㆍ서류등의제출요구및검사업무를효율적으로수행하기위하여필요한경우에는 국가공제32조의4에따라소속공무원을인터넷진흥원에파견할수있다.< 개정 2008.3.28., 20 2011.9.29.> 제 6 장의 2 통신과금서비스 < 신설 2008.3.28.> 제66조의2( 등록요건 ) 1 법제53조에따라통신과금서비스제공자로등록하려는자는다음각호의요건어야한다. < 개정 2013.3.23., 2017.7.26.> 1. 자기자본, 출자총액또는기본재산에대한부채총액의비율이 100분의 200 이내의범위에서부장관이정하여고시하는비율이하일것. 이경우대주주가 독점규제및공정거래에관한법률 에따른기업집단 ( 같은법시행령제17조제1항제1호및제2호에해당하는기업집단은제외한다 ) 에이면그기업집단을기준으로계산하되, 그기업집단에속하는회사중금융업또는보험업을영위하외하고계산한다. 2. 업무를수행할수있는다음각목의인력과물적설비를모두갖출것가. 전산업무종사경력이 2년이상인 5명이상의임직원나. 통신과금서비스를원활하게제공하는데필요한전산설비와각종컴퓨터프로그램다. 법제57조제2항에따른정보보호시스템 3. 자본금, 출자총액또는기본재산이제2항에따른금액이상일것 2 법제53조제2항에서 " 대통령령으로정하는금액 " 이란 10억원을말한다. [ 본조신설 2008.3.28.] 법제처 19
제66조의3( 등록절차 ) 1 법제53조에따라통신과금서비스제공자로등록하려는자는다음각호의사항록신청서를과학기술정보통신부장관에게제출하여야한다. < 개정 2013.3.23., 2017.7.26 1. 상호및주된사무소의소재지 2. 대표자의성명 3. 자본금, 출자총액또는기본재산 4. 출자자 ( 과학기술정보통신부장관이정하여고시하는소액출자자는제외한다 ) 의성명또는명칭과그 2 제1항의등록신청서에는다음각호의서류를첨부하여야한다. 1. 정관 2. 제66조의2에따른등록요건을갖추었음을증명할수있는서류 3. 업무개시후 3년간의사업계획서 ( 추정재무제표와예상수지계산서를포함한다 ) 4. 통신과금서비스이용자보호계획서 ( 제66조의7부터제66조의9까지의사항을포함하여야한다 ) 3 제1항에따라등록신청서를제출받은과학기술정보통신부장관은 전자정부법 제36조제1항에따른의공동이용을통하여법인등기사항증명서를확인하여야한다.< 개정 2010.5.4., 2010 2017.7.26.> 4 과학기술정보통신부장관은제1항및제2항에따라제출받은서류에흠결이있으면신청인에게서류를날부터 10일이내에보완하여제출할것을요청할수있다.< 개정 2013.3.23., 2017.7 5 과학기술정보통신부장관은통신과금서비스제공자의등록을한때에는그내용을관보에공고하고인터통하여일반인에게알려야한다.< 개정 2013.3.23., 2017.7.26.> [ 본조신설 2008.3.28.] 제66조의4( 등록의결격사유 ) 법제54조제1호에서 " 대통령령으로정하는출자자 " 란다음각호의어느는자를말한다. < 개정 2008.7.29., 2017.9.5.> 1. 해당법인의의결권있는발행주식또는출자지분 ( 이하이조에서 " 주식등 " 이라한다 ) 을기준으회사의지배구조에관한법률시행령 제3조제1항각호의어느하나에해당하는특수관계인이누하든지자기의계산으로소유하는주식등을합하여그수가가장많은경우의그본인 2. 누구의명의로하든지자기의계산으로해당법인의주식등의 100분의 10 이상을소유하는자등의방법으로그법인의주요경영사항에대하여사실상의영향력을행사하는주주로서 금융회사의에관한법률시행령 제3조제1항각호의어느하나에해당하는특수관계인 [ 본조신설 2008.3.28.] 제66조의5( 행정처분 ) 1 삭제 <2015.12.22.> 2 과학기술정보통신부장관은법제55조에따라통신과금서비스제공자의등록을취소하려는경우에는청시하여야한다.< 개정 2013.3.23., 2017.7.26.> 3 과학기술정보통신부장관은법제55조에따라통신과금서비스제공자의등록을취소한경우에는그내에공고하고인터넷등을통하여일반인에게알려야한다.< 개정 2013.3.23., 2017.7. [ 본조신설 2008.3.28.] 제66조의6( 통신과금서비스의안정성ㆍ신뢰성확보를위한필요조치 ) 통신과금서비스를통한거래의안정성을확보하기위하여통신과금서비스제공자가법제57조제2항에따라하여야하는관리적조치와기술적표 7과같다. [ 본조신설 2008.3.28.] 제66조의7 삭제 <2011.8.29.> 법제처 20
제66조의8( 거래기록의보존기간및약관변경방법 ) 1 통신과금서비스제공자는법제58조제4항및제하는거래인경우에는 5년간보존하여야한다. < 개정 2011.8.29., 2013.3.23., 2 제66조의9( 이의신청및권리구제를위한절차 ) 1 통신과금서비스제공자는법제59조제2항에따른이의구제를위하여통신과금서비스이용자보호책임자및담당자를지정하고, 그연락처 ( 전화번호, 모사전송번음각호의사항에관한기록을해당거래를한날부터 1년간보존하여야한다. 다만, 건당거래 1. 통신과금서비스를이용한거래의종류 2. 거래금액 3. 통신과금서비스를 통한 구매ㆍ이용의 거래 상대방 ( 통신과금서비스를 이용하여 그 대가를 받고 재화 판매ㆍ제공하는 자를 말한다 ) 4. 거래일시 5. 대금을청구ㆍ징수하는전기통신역무의가입자번호 6. 해당거래와관련한전기통신역무의접속에관한사항 7. 거래의신청및조건의변경에관한사항 8. 거래의승인에관한사항 9. 그밖에과학기술정보통신부장관이정하여고시하는사항 2 제1항에 따른 거래기록은 서면, 마이크로필름, 디스크, 자기테이프, 그 밖의 전산정보처리조직에 여야 한다. 다만, 디스크, 자기테이프, 그 밖의 전산정보처리조직에 의하여 보존하는 경우에는 전자 래 기본법 제5조제1항 각 호의 요건을 모두 갖추어야 한다.< 개정 2012.8.31.> 3 통신과금서비스제공자 ( 법 제2조제1항제10호가목의 업무를 제공하는 자로 한정한다 ) 는 법 제58조제 약관을 변경하는 때에는 전자우편ㆍ서면ㆍ모사전송ㆍ전화 또는 이와 유사한 방법 중 어느 하나의 방법으로 금서비스이용자에게 통지하여야 한다.< 신설 2014.11.28.> 4 통신과금서비스이용자는 변경되는 약관에 대하여 제3항에 따른 통지를 받은 날부터 변경되는 약관의 의 영업일까지 이의를 제기할 수 있다.< 신설 2014.11.28.> [ 본조신설 2008.3.28.] [ 제목개정 2014.11.28.] 편주소등을말한다 ) 를인터넷등을통하여통신과금서비스이용자에게알려야한다. 2 통신과금서비스이용자는 서면 ( 전자문서를 포함한다 ), 전화, 모사전송 등을 통하여 통신과금서비스제 통신과금서비스와관련된이의신청을할수있다. 3 통신과금서비스제공자는제2항에따른이의신청을받은날부터 2주일이내에그조사또는처리 금서비스이용자에게 알려야 한다. [ 본조신설 2008.3.28.] 제 6 장의 3 국제협력 < 신설 2008.3.28.> 제67조 ( 개인정보국외이전시보호조치 ) 1 법제63조제2항단서에서 " 전자우편등대통령령으로정하전자우편ㆍ서면ㆍ모사전송ㆍ전화또는이와유사한방법중어느하나의방법을말한다. < 신설 2016 2 법제63조제4항에따라개인정보를국외로이전하는경우에하여야하는보호조치는다음각호 2008.3.28., 2016.9.22.> 1. 제15조에따른개인정보보호를위한기술적ㆍ관리적조치 2. 개인정보침해에대한고충처리및분쟁해결에관한사항 3. 그밖에이용자의개인정보보호를위하여필요한조치 3 정보통신서비스제공자등은제2항각호의사항을개인정보를국외에서이전받는자와미리협의하약내용등에반영하여야한다.< 개정 2009.1.28., 2016.9.22.> 법제처 21
제 7 장보칙 제68조 ( 자료제출등 ) 법제64조제1항제3호에서 " 이용자보호를위하여필요한경우로서대통령령으로 " 란다음각호의어느하나에해당하는경우를말한다. < 개정 2008.3.28., 2011.8. 1. 법제41조제1항각호의청소년보호를위한시책의마련을위하여필요한경우 2. 법제42조의3제3항의청소년보호책임자의청소년보호업무수행여부를확인하기위하여필요한경 3. 삭제 <2012.8.17.> 제68조의2( 시정조치의명령의공표방법등 ) 1 과학기술정보통신부장관또는방송통신위원회는법제64조라정보통신서비스제공자등에게시정조치의명령을받은사실의공표를명하는때에는다음각호의사여공표의내용ㆍ횟수ㆍ매체및지면의크기등을정하여이를명하여야한다. < 개정 2011.9.2 2017.7.26.> 1. 위반행위의내용및정도 2. 위반행위의기간및횟수 2 과학기술정보통신부장관또는방송통신위원회는제1항에따라시정조치의명령을받은사실의공표를에는해당정보통신서비스제공자등과공표문안등에관하여협의할수있다.< 개정 2011.9. 2017.7.26.> [ 본조신설 2009.1.28.] 제69조 ( 시정명령의공개 ) 1 법제64조에따른시정조치를명한사실의공개는다음각호의어느하우에할수있다. 이경우과학기술정보통신부장관또는방송통신위원회는해당정보통신서비스제공자등실을미리알려야한다. < 개정 2008.3.28., 2009.1.28., 2011.9.29., 2 1. 법제71조부터제74조까지의규정에해당하는행위로시정명령을받은경우 2. 연 2회이상시정명령을받은경우 2 제1항에따른시정명령의공개는인터넷홈페이지또는 신문등의진흥에관한법률 에따라역으로하는일반일간신문등에게재하는방법으로한다.< 개정 2010.1.27.> 제69조의2( 과징금의산정기준등 ) 1 법제64조의3제1항각호외의부분본문에서 " 위반행위와관해당정보통신서비스제공자등의위반행위와관련된정보통신서비스의직전 3개사업연도의연평균매출액다. 다만, 해당사업연도초일현재사업을개시한지 3년이되지아니하는경우에는그사업개시후일까지의매출액을연평균매출액으로환산한금액을말하며, 해당사업연도에사업을개시한경우에는부터위반행위일까지의매출액을연매출액으로환산한금액을말한다. < 개정 2012.8.17.> 2 법제64조의3제2항단서에서 " 대통령령으로정하는경우 " 란다음각호의어느하나에해당하는 1. 영업을개시하지아니하거나영업을중단하는등의사유로영업실적이없는경우 2. 재해등으로인하여매출액산정자료가소멸되거나훼손되는등객관적인매출액의산정이곤란한 3 방송통신위원회는제1항에따른매출액산정을위하여재무제표등자료가필요한경우 20일이하여해당정보통신서비스제공자등에게관련자료의제출을요청할수있다.< 개정 2012.8.17 4 법제64조의3제4항에따른과징금의산정기준과산정절차는별표 8과같다.< 신설 2010.10 [ 본조신설 2009.1.28.] 제69조의3( 과징금의부과및납부 ) 1 방송통신위원회가법제64조의3에따라과징금을부과하려는경반행위를조사ㆍ확인한후위반사실ㆍ부과금액ㆍ이의제기방법및이의제기기간등을서면으로명시하여이를할것을과징금부과대상자에게통지하여야한다. 법제처 22
2 제1항에따라통지를받은자는통지를받은날부터 20일이내에방송통신위원회가지정하는금금을납부하여야한다. 다만, 천재지변이나그밖에부득이한사유로인하여그기간내에과징금을경우에는그사유가없어진날부터 7일이내에납부하여야한다. 3 제2항에따라과징금의납부를받은금융기관은과징금을납부한자에게영수증을발급하여야한다. [ 본조신설 2009.1.28.] 제70조 ( 권한의위임ㆍ위탁 ) 1 과학기술정보통신부장관또는방송통신위원회는법제65조제1항에따라다해당하는자에대한법제76조에따른과태료부과ㆍ징수의권한을중앙전파관리소장에게위임ㆍ위탁한다 2008.3.28., 2008.7.3., 2010.10.1., 2013.3.23., 2014.11. 1. 전기통신사업법 제21조제1항에따른별정통신사업의등록을한자 ( 이하 " 별정통신사업자 " 라 2. 법제45조의3제1항단서에따라정보보호최고책임자를지정하고신고하여야하는자 3. 법제53조제1항에따라통신과금서비스제공자로등록을한자 2 방송통신위원회는법제65조제1항에따라법제22조부터제32조까지의규정을위반한사실을법제64조제1항및제3항에따른자료제출요구및검사에관한권한 ( 개인정보침해와관련하여중에게접수된사항만해당한다 ) 을중앙전파관리소장에게위탁한다.< 신설 2012.8.17., 2013. 3 방송통신위원회는법제65조제1항에따라별정통신사업자외의자 ( 제2호의경우에는제1항각대한다음각호의권한 ( 법제50조, 제50조의3부터제50조의5까지및제50조의7에관한사항전파관리소장에게위탁한다.< 개정 2008.3.28., 2008.7.3., 2011.9.29., 20 1. 법제64조제4항에따른시정조치의명령 2. 법제76조에따른과태료부과ㆍ징수 4 방송통신위원회는법제65조제3항에따라다음각호의업무를인터넷진흥원의장에게위탁 2008.3.28., 2010.10.1., 2011.9.29., 2012.8.17., 2014 1. 법제22조부터제32조까지의규정을위반한사실을확인하기위한법제64조제1항및제3 요구및검사에관한업무 ( 개인정보침해와관련하여인터넷진흥원에접수된고충처리및상담사항만 2. 법제50조, 제50조의3부터제50조의5까지, 제50조의7 및제50조의8을위반한사실을 64조제1항부터제3항까지의규정에따른자료제출요구및검사에관한업무 ( 광고성정보전송행위인터넷진흥원에접수된고충처리및상담사항만해당한다 ) 5 과학기술정보통신부장관은법제65조제1항에따라다음각호의권한을중앙전파관리소장에게위임한 2014.11.28., 2015.12.22., 2017.7.26.> 1. 법제45조의3에따른정보보호최고책임자지정의신고 2. 법제53조제1항에따른통신과금서비스제공자등록 3. 법제53조제4항에따른통신과금서비스제공자의변경등록, 사업의양도ㆍ양수또는합병ㆍ상속, 사업의휴지ㆍ폐지ㆍ해산의신고 4. 법제55조제1항에따른통신과금서비스제공자에대한등록취소 5. 법제56조제1항에따른통신과금서비스에관한약관의신고 ( 변경신고를포함한다 ) 6. 법제56조제2항에따른통신과금서비스제공자에대한약관변경의권고 7. 법제61조에따른통신과금서비스제공거부, 정지또는제한의명령 8. 법제53조부터제61조까지의규정을위반한사실을확인하기위한법제64조제1항및제3 요구와검사 9. 법제53조제1항에따라통신과금서비스제공자로등록을한자에대한법제64조제4항에따른제70조의2( 고유식별정보의처리 ) 과학기술정보통신부장관또는방송통신위원회 ( 제70조에따라방송통신위원한을위탁받은자를포함한다 ) 는다음각호의사무를수행하기위하여불가피한경우 개인정보보호제19조제1호또는제4호에따른주민등록번호또는외국인등록번호가포함된자료를처리할수있다. 법제처 23
2017.7.26.> 1. 법제64조제1항부터제3항까지의규정에따른자료등의제출요구, 열람, 검사등에관한 2. 법제64조의3에따른과징금부과ㆍ징수에관한사무 [ 본조신설 2014.8.6.] 제71조 ( 규제의재검토 ) 1 과학기술정보통신부장관또는방송통신위원회는제74조에따른과태료의부과기여 2017년 1월 1일을기준으로 3년마다 ( 매 3년이되는해의기준일과같은날전까지를말한다하여개선등의조치를하여야한다. < 개정 2016.12.30., 2017.7.26.> 2 과학기술정보통신부장관은다음각호의사항에대하여다음각호의기준일을기준으로 3년마다 ( 매해의기준일과같은날전까지를말한다 ) 그타당성을검토하여개선등의조치를하여야한다.< 개정 2017.7.26.> 1. 제37조에따른집적정보통신시설사업자의보호조치 : 2017년 1월 1일 2. 제38조에따른보험가입의무와최저보험금액 : 2017년 1월 1일 3. 제49조에따른정보보호관리체계인증대상자의범위 : 2014년 1월 1일 4. 제51조에따른인증의사후관리 : 2017년 1월 1일 5. 제53조에따른정보보호관리체계인증기관및정보보호관리체계심사기관의지정기준 : 2017 6. 제53조의2에따른정보보호관리체계인증기관및정보보호관리체계심사기관의지정절차 : 20 7. 제66조의2에따른통신과금서비스제공자등록요건 : 2014년 1월 1일 8. 제66조의8에따른거래기록의보존기간및방법 : 2014년 1월 1일 3 삭제 <2016.12.30.> 4 방송통신위원회는다음각호의사항에대하여다음각호의기준일을기준으로 3년마다 ( 매 3년이준일과같은날전까지를말한다 ) 그타당성을검토하여개선등의조치를하여야한다.< 개정 201 1. 제12조에따른동의를얻는방법 : 2015년 1월 1일 2. 제17조에따른개인정보이용내역을통지하여야하는자의범위, 통지하여야하는정보의종류방법 : 2015년 1월 1일 3. 제25조에따른청소년보호책임자지정의무자의범위 : 2015년 1월 1일 4. 제27조에따른청소년보호책임자의지정기한 : 2015년 1월 1일 5. 삭제 <2016.12.30.> [ 본조신설 2013.12.30.] 제72조삭제 <2010.12.27.> 제 73 조삭제 <2009.8.18.> 제 74 조 ( 과태료의부과기준 ) 법제 76 조제 1 항부터제 3 항까지의규정에따른과태료의부과기준은별표 9 [ 전문개정 2010.10.1.] 부칙 < 제 28919 호,2018.5.28.>( 신산업등의규제혁신을위한도로교통법시행령등 8 개대 이영은공포한날부터시행한다. < 단서생략 > 법제처 24