본문 바로가기
정보보호 (Security)

정보통신망법 시행령 일부개정령(안) 입법예고

by 날으는물고기 2021. 8. 4.

정보통신망법 시행령 일부개정령(안) 입법예고

⊙과학기술정보통신부공고제2021-0711호

 

「정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령」일부개정령(안) 입법예고를 하는데 있어, 그 이유와 주요내용을 국민에게 미리 알려 이에 대한 의견을 듣기위하여 "행정절차법" 제 41조에 따라 다음과 같이 공고합니다.

2021년 8월 3일

과학기술정보통신부장관

 

정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 일부개정령(안) 입법예고

 

1. 개정이유

기존 정보보호 최고책임자의 획일적 지위(임원급)를 기업규모에 따른 임직원으로 세분화하고, 정보보호 필요성이 큰 중기업 이상으로 신고 및 개인정보 보호책임자 등 유사 정보보호 관련 업무도 수행 할 수 있도록 겸직제한 완화 등을 주요 내용으로 하는「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제45조의3이 개정(법률 제18201호, 2021.6.8. 공포)됨에 따라 법률에서 위임된 사항을 정하기 위해 시행령을 정비하려는 것임

 

2. 주요내용

 

가. 기업규모별 정보보호 최고책임자 지위(임원급) 기준 구체화(안 제36조의7제1항 신설)

  • 겸직제한 대상 기업*을 제외한 중기업 이상은 부서장급 정보보호 최고책임자도 지정 가능하도록 개정

    * 직전 사업연도 말 자산총액 5조원 이상이거나, 정보보호 관리체계(ISMS)의무대상 중 자산총액 5천억 원 이상인 자(현행 시행령 제36조의7 제3항)

 

나. 정보보호 최고책임자 신고의무 제외대상자 명확화(안 제36조의7제2항 개정)

  • 정보보호 필요성이 큰 ‘중기업’이상으로 정보보호책임자를 신고하도록 함

 

다. “신고의무 없는 자”의 경우 별도의 지정이 없는 경우 대표이사로 간주한다는 규정을 마련하여 법적 혼란 방지(안 제36조의7제3항 신설)

 

라. 정보보호 최고책임자 신고 기한을 당초 90일에서 180일로 연장(안 제36조의8 개정)

 

마. 겸직금지의무에 대한 과태료 규정이 신설되어 중앙전파관리소에 행정처분에 대한 권한 위임 규정 마련(안 제70조제1항제2호, 제2항제1호, 제2항제8호 개정)

 

바. 한국인터넷진흥원에 정보보호 최고책임자의 정보보호 역량 강화를 지원할 위탁근거 마련(안 제70조제5항 신설)

 

사. 정보보호 최고책임자 지정신고의무 위반 과태료 완화 및 겸직금지 의무 위반 시 과태료 부과 신설(제74조 별표9)

 

3. 의견제출

 

이 개정안에 대해 의견이 있는 기관·단체 또는 개인은 2021년 9월 13일(월)까지 국민참여입법센터(http://opinion.lawmaking.go.kr)를 통하여 온라인으로 의견을 제출하시거나, 다음 사항을 기재한 의견서를 과학기술정보통신부장관(참조 : 사이버침해대응과)에게 제출하여 주시기 바랍니다.

 

가. 예고 사항에 대한 찬성 또는 반대 의견(반대 시 이유 명시)

 

나. 성명(기관ㆍ단체의 경우 기관ㆍ단체명과 대표자명), 주소 및 전화번호

 

다. 그 밖의 참고 사항 등

 

  ※ 제출의견 보내실 곳

    - 일반우편 : (30121) 세종특별자치시 가름로 194(어진동) 세종파이낸스센터 2차 517호 사이버침해대응과

    - 전자우편 : khd1512@korea.kr

    - 팩스 : 044-202-6037

 

4. 그 밖의 사항

 

개정안에 대한 자세한 사항은 과학기술정보통신부 사이버침해대응과(044-202-6464)로 문의하여 주시기 바랍니다. 개정안 전문은 과학기술정보통신부 홈페이지(http://www.msit.go.kr) 「법령-입법·행정예고」를 참고하시기 바랍니다.

 

(법령안)정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 일부개정령(안).pdf

일부개정이유서(정보통신망법 시행령).hwp

 

출처 : 국민참여입법센터

 

 

[참고] 2021년 정보통신망법 일부개정 및 시행예정 (신구법비교)

정보통신망 이용촉진 및 정보보호 등에 관한 법률
[시행 2020. 12. 10] [법률 제17358호, 2020. 6. 9, 일부개정]
정보통신망 이용촉진 및 정보보호 등에 관한 법률
[시행 2021. 12. 9] [법률 제18201호, 2021. 6. 8, 일부개정]
제45조의3(정보보호 최고책임자의 지정 등) ① 정보통신서비스 제공자는 정보통신시스템 등에 대한 보안 및 정보의 안전한 관리를 위하여 임원급의 정보보호 최고책임자를 지정하고 과학기술정보통신부장관에게 신고하여야 한다. 다만, 자산총액, 매출액 등이 대통령령으로 정하는 기준에 해당하는 정보통신서비스 제공자의 경우에는 정보보호 최고책임자를 지정하지 아니할 수 있다. 제45조의3(정보보호 최고책임자의 지정 등) ① 정보통신서비스 제공자는 정보통신시스템 등에 대한 보안 및 정보의 안전한 관리를 위하여 대통령령으로 정하는 기준에 해당하는 임직원을 정보보호 최고책임자로 지정하고 과학기술정보통신부장관에게 신고하여야 한다. 다만, 자산총액, 매출액 등이 대통령령으로 정하는 기준에 해당하는 정보통신서비스 제공자의 경우에는 정보보호 최고책임자를 신고하지 아니할 수 있다.
②·③ (생 략) ②·③ (현행과 같음)
④ 정보보호 최고책임자는 다음 각 호의 업무를 총괄한다. ④ 정보보호 최고책임자의 업무는 다음 각 호와 같다.
1. 정보보호관리체계의 수립 및 관리ㆍ운영 1. 정보보호 최고책임자는 다음 각 목의 업무를 총괄한다.
가. 정보보호 계획의 수립ㆍ시행 및 개선
나. 정보보호 실태와 관행의 정기적인 감사 및 개선
다. 정보보호 위험의 식별 평가 및 정보보호 대책 마련
라. 정보보호 교육과 모의 훈련 계획의 수립 및 시행
2. 정보보호 취약점 분석ㆍ평가 및 개선 2. 정보보호 최고책임자는 다음 각 목의 업무를 겸할 수 있다.
가. 「정보보호산업의 진흥에 관한 법률」 제13조에 따른 정보보호 공시에 관한 업무
나. 「정보통신기반 보호법」 제5조제5항에 따른 정보보호책임자의 업무
다. 「전자금융거래법」 제21조의2제4항에 따른 정보보호최고책임자의 업무
라. 「개인정보 보호법」 제31조제2항에 따른 개인정보 보호책임자의 업무
마. 그 밖에 이 법 또는 관계 법령에 따라 정보보호를 위하여 필요한 조치의 이행
⑤ ∼ ⑦ (생 략) ⑤ ∼ ⑦ (현행과 같음)
제52조(한국인터넷진흥원) ①·② (생 략) 제52조(한국인터넷진흥원) ①·② (현행과 같음)
③ 인터넷진흥원은 다음 각 호의 사업을 한다. ③ 인터넷진흥원은 다음 각 호의 사업을 한다.
1. ∼ 10. (생 략) 1. ∼ 10. (현행과 같음)
11. 정보통신망 침해사고의 처리ㆍ원인분석 및 대응체계 운영 11. 정보통신망 침해사고의 처리ㆍ원인분석ㆍ대응체계 운영 및 정보보호 최고책임자를 통한 예방ㆍ대응ㆍ협력 활동
12. ∼ 22. (생 략) 12. ∼ 22. (현행과 같음)
④ ∼ ⑦ (생 략) ④ ∼ ⑦ (현행과 같음)
제76조(과태료) ① 다음 각 호의 어느 하나에 해당하는 자와 제7호부터 제11호까지의 경우에 해당하는 행위를 하도록 한 자에게는 3천만원 이하의 과태료를 부과한다. 제76조(과태료) ① 다음 각 호의 어느 하나에 해당하는 자와 제7호부터 제11호까지의 경우에 해당하는 행위를 하도록 한 자에게는 3천만원 이하의 과태료를 부과한다.
1. ∼ 6. (생 략) 1. ∼ 6. (현행과 같음)
6의2. 제45조의3제1항을 위반하여 정보보호 최고책임자의 지정을 신고하지 아니한 자 6의2. 제45조의3제1항을 위반하여 대통령령으로 정하는 기준에 해당하는 임직원을 정보보호 최고책임자로 지정하지 아니하거나 정보보호 최고책임자의 지정을 신고하지 아니한 자
6의3. 제47조제2항을 위반하여 정보보호 관리체계 인증을 받지 아니한 자 6의3. 제45조의3제3항을 위반하여 정보보호 최고책임자로 하여금 같은 조 제4항의 업무 외의 다른 업무를 겸직하게 한 자
<신 설> 6의4. 제47조제2항을 위반하여 정보보호 관리체계 인증을 받지 아니한 자
7. ∼ 12. (생 략) 7. ∼ 12. (현행과 같음)
② ∼ ⑦ (생 략) ② ∼ ⑦ (현행과 같음)

출처 : 국가법령정보센터

728x90

댓글