보안서버와 관련한 정보통신망 이용촉진 및 정보보호 등에 관한법률
페이지 정보
작성자 서방님 댓글 2건 조회 293회 작성일 06-12-28 17:48본문
지금껏 게시판에 올라온 글들을 살펴보면
주로 걸고 넘어지는것이 정보통신망 이용촉진 및 정보보호 등에 관한법률 에 의거하여
설치하라고 하더군요
해서 한번 파보았습니다
긴글이 될듯 하고 copy paste의 난무라 보시기 불편하시리라 사료 됩니다
2006.10.4 개인정보 책임자 지정업체의 축소
2006. 3.24 청소년 유해물 표시에 관련 / 정보보호 안전진단
두차례의 걸친 개정이 있었습니다 10.4의 개정은 일정규모 이하의 사업체에서는 개인정보 책임자를 지정하지 않아도 된다는 내용이고. 2006. 3.24일 개정된 46조의3항(정보보호 안전진단)에 안전진단을 받아야하는 내용이 있었습니다.
차근차근 살펴보지요
1. 대상자
제 3조 "정보통신서비스제공자"라 함은 전기통신사업법 제2조제1항제1호의 규정에 의한 전기통신사업자와 영리를 목적으로 전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자를 말한다.
----------
----------
일견해보면 매개하는 자로 개인정보를 취급하는 모든 사업체가 될것같지만
----------
제45조 (정보통신망의 안정성 확보 등) ①정보통신서비스제공자는 정보통신서비스의 제공에 사용되는 정보통신망의 안정성 및 정보의 신뢰성을 확보하기 위한 보호조치를 마련하여야 한다.
②정보통신부장관은 제1항의 규정에 의한 보호조치의 구체적 내용을 정한 정보통신서비스의 정보통신망 및 정보에 관한 보호지침(이하 “정보보호지침”이라 한다)을 정하여 고시하고 정보통신서비스제공자에게 그 준수를 권고할 수 있다. [개정 2004.1.29]
③정보보호지침에는 다음 각호의 사항이 포함되어야 한다. [신설 2004.1.29]
1. 정당한 권한없는 자의 정보통신망에의 접근과 침입을 방지하거나 대응하기 위한 정보보호시스템의 설치·운영 등 기술적·물리적 보호조치
2. 정보의 불법 유출·변조·삭제 등을 방지하기 위한 기술적 보호조치
3. 정보통신망의 지속적인 이용이 가능한 상태를 확보하기 위한 기술적·물리적 보호조치
4. 정보통신망의 안정 및 정보보호를 위한 인력·조직·경비의 확보 및 관련 계획수립 등 관리적 보호조치
5. 그 밖에 정보통신부장관이 정보통신망의 안정 및 정보보호에 필요하다고 인정하는 사항
④정보통신서비스제공자로서 다음 각호의 1에 해당하는 자는 정보보호지침을 준수하여야 한다. [신설 2004.1.29] [[시행일 2004.7.30]]
1. 전기통신사업법 제2조제1항제1호의 규정에 의한 전기통신사업자로서 전국적으로 정보통신망접속서비스를 제공하는 자(이하 “주요정보통신서비스제공자”라 한다)
2. 매출액·시설규모 등 정보통신부령이 정하는 기준에 해당하는 자
------------------------
②정보통신부장관은 제1항의 규정에 의한 보호조치의 구체적 내용을 정한 정보통신서비스의 정보통신망 및 정보에 관한 보호지침(이하 “정보보호지침”이라 한다)을 정하여 고시하고 정보통신서비스제공자에게 그 준수를 권고할 수 있다. [개정 2004.1.29]
③정보보호지침에는 다음 각호의 사항이 포함되어야 한다. [신설 2004.1.29]
1. 정당한 권한없는 자의 정보통신망에의 접근과 침입을 방지하거나 대응하기 위한 정보보호시스템의 설치·운영 등 기술적·물리적 보호조치
2. 정보의 불법 유출·변조·삭제 등을 방지하기 위한 기술적 보호조치
3. 정보통신망의 지속적인 이용이 가능한 상태를 확보하기 위한 기술적·물리적 보호조치
4. 정보통신망의 안정 및 정보보호를 위한 인력·조직·경비의 확보 및 관련 계획수립 등 관리적 보호조치
5. 그 밖에 정보통신부장관이 정보통신망의 안정 및 정보보호에 필요하다고 인정하는 사항
④정보통신서비스제공자로서 다음 각호의 1에 해당하는 자는 정보보호지침을 준수하여야 한다. [신설 2004.1.29] [[시행일 2004.7.30]]
1. 전기통신사업법 제2조제1항제1호의 규정에 의한 전기통신사업자로서 전국적으로 정보통신망접속서비스를 제공하는 자(이하 “주요정보통신서비스제공자”라 한다)
2. 매출액·시설규모 등 정보통신부령이 정하는 기준에 해당하는 자
------------------------
보시다시피 45조 4항에서 정보보호지침을 준수하여야 하는자는
전기통신사업자로 통신망접속 서비스를 하거나 매출액.시설규모가 정보통신부령의 기준에 해당하여야합니다
------------------------
나. 매년 정보보호 안전진단을 받아야 하는 정보통신서비스제공자의 범위를 정보통신서비스부문 전년도 매출액 100억원 이상인 자 또는 전년도말 기준 3개월간 일일평균이용자가 100만명 이상인 자로 정함(제3조의5 신설).
------------------------
나. 매년 정보보호 안전진단을 받아야 하는 정보통신서비스제공자의 범위를 정보통신서비스부문 전년도 매출액 100억원 이상인 자 또는 전년도말 기준 3개월간 일일평균이용자가 100만명 이상인 자로 정함(제3조의5 신설).
------------------------
보시다시피 정보통신서비스부문 매출액이 100억원 이거나 3개월간 일평균이용자 100만명 인 사업체가
대상이 됩니다
2.시행 방법
45조 참조 및 46조의3 에서 규정하고 있습니다
제46조의3 (정보보호 안전진단) ①제45조제4항 각호의 정보통신서비스제공자와 집적정보통신시설사업자는 다음 각 호의 요건을 충족한 법인으로서 정보통신부장관이 안전진단을 수행할 수 있다고 인정하는 자(이하 "안전진단수행기관"이라 한다)로부터 자신의 정보통신망 또는 집적정보통신시설에 대하여 매년 정보보호지침에 따른 정보보호 안전진단을 받아야 한다. [개정 2006.3.24] [[시행일 2006.6.25]]
1. 15인 이상의 정보보호기술인력을 보유할 것
2. 최근 3년 이내에 정보보호컨설팅을 수행한 실적이 있을 것
②제1항의 규정에 따라 정보보호 안전진단을 받는 정보통신서비스제공자 및 집적정보통신시설사업자는 관련정보의 제공 및 시설·장소에의 출입허용 등 안전진단수행기관의 정보보호 안전진단 업무에 협력하고, 정보통신부령이 정하는 바에 따라 정보보호 안전진단의 결과를 정보통신부장관에게 제출하여야 한다. [개정 2006.3.24] [[시행일 2006.6.25]]
③제45조제4항 각호의 정보통신서비스제공자와 집적정보통신시설사업자가 정보통신기반보호법 제9조의 규정에 의하여 취약점 분석·평가를 받거나 제47조의 규정에 의한 정보보호관리체계의 인증을 받은 때에는 그 분석·평가를 받거나 인증을 받은 당해 연도에 있어서는 제1항의 규정에 의한 정보보호 안전진단을 받은 것으로 본다.
④안전진단수행기관이 제1항의 규정에 따른 정보보호 안전진단을 받은 정보통신서비스제공자 또는 집적정보통신시설사업자에게 안전진단의 결과에 따라 정보보호조치의 개선을 권고할 수 있다. [개정 2006.3.24] [[시행일 2006.6.25]]
⑤제4항의 규정에 따라 안전진단수행기관이 정보보호조치의 개선을 권고한 때에는 그 권고내용 및 처리결과를 정보통신부장관에게 통보하여야 한다. [개정 2006.3.24] [[시행일 2006.6.25]]
⑥정보통신부장관은 제2항의 규정에 의하여 제출된 정보보호 안전진단의 결과와 제5항의 규정에 의한 통보내용에 의거하여 필요한 경우 당해 정보통신서비스제공자 또는 집적정보통신시설사업자에게 정보보호조치에 관한 개선명령을 할 수 있다.
⑦제1항의 규정에 따른 정보보호 안전진단의 방법·절차·수수료, 안전진단수행기관의 인정절차, 정보보호기술인력의 자격기준 및 정보보호컨설팅 수행실적 그 밖에 필요한 사항은 정보통신부령으로 정한다. [개정 2006.3.24] [[시행일 2006.6.25]]
[본조신설 2004.1.29]
1. 15인 이상의 정보보호기술인력을 보유할 것
2. 최근 3년 이내에 정보보호컨설팅을 수행한 실적이 있을 것
②제1항의 규정에 따라 정보보호 안전진단을 받는 정보통신서비스제공자 및 집적정보통신시설사업자는 관련정보의 제공 및 시설·장소에의 출입허용 등 안전진단수행기관의 정보보호 안전진단 업무에 협력하고, 정보통신부령이 정하는 바에 따라 정보보호 안전진단의 결과를 정보통신부장관에게 제출하여야 한다. [개정 2006.3.24] [[시행일 2006.6.25]]
③제45조제4항 각호의 정보통신서비스제공자와 집적정보통신시설사업자가 정보통신기반보호법 제9조의 규정에 의하여 취약점 분석·평가를 받거나 제47조의 규정에 의한 정보보호관리체계의 인증을 받은 때에는 그 분석·평가를 받거나 인증을 받은 당해 연도에 있어서는 제1항의 규정에 의한 정보보호 안전진단을 받은 것으로 본다.
④안전진단수행기관이 제1항의 규정에 따른 정보보호 안전진단을 받은 정보통신서비스제공자 또는 집적정보통신시설사업자에게 안전진단의 결과에 따라 정보보호조치의 개선을 권고할 수 있다. [개정 2006.3.24] [[시행일 2006.6.25]]
⑤제4항의 규정에 따라 안전진단수행기관이 정보보호조치의 개선을 권고한 때에는 그 권고내용 및 처리결과를 정보통신부장관에게 통보하여야 한다. [개정 2006.3.24] [[시행일 2006.6.25]]
⑥정보통신부장관은 제2항의 규정에 의하여 제출된 정보보호 안전진단의 결과와 제5항의 규정에 의한 통보내용에 의거하여 필요한 경우 당해 정보통신서비스제공자 또는 집적정보통신시설사업자에게 정보보호조치에 관한 개선명령을 할 수 있다.
⑦제1항의 규정에 따른 정보보호 안전진단의 방법·절차·수수료, 안전진단수행기관의 인정절차, 정보보호기술인력의 자격기준 및 정보보호컨설팅 수행실적 그 밖에 필요한 사항은 정보통신부령으로 정한다. [개정 2006.3.24] [[시행일 2006.6.25]]
[본조신설 2004.1.29]
-------------------------------
1의 정보보호지침준수의무자가 해당하는것으로 정보통신부에서 고시한 정보보호지침 준수 및 안전진단을 받아야 합니다. 이를 위반시 권고명령이 가능합니다.
이곳을 참조하시기 바라며
대략의 내용은 접근 권한 인원, 권한부여말소, 침입차단시스템/침입탐지시스템 설치, 패스워드작성규칙수립,
열람 권한이 없는 자에게 개인정보 비공개 시스템, 개인정보 처리시 기록 보존, 백업/보관
개인정보의 일방향 암호화, 개인정보의 외부 송신 및 pc 저장시 암호화 등에 관한 내용입니다.
3 과태료의 유/무
제46조3 과 관련하여 개선명령을 위반시 1000만원 이하의 과태료를 부과할수 있습니다.
스크롤 압박을 느끼실 분들을위해 요약해보자면
1.의무 대상자는 정보통신서비스 부문 사업체가 100억 이상이거나 일평균 접속자 100만명 입니다.
2.1의 대상자는 정보보호지침을 준수해야 하며 안전진단을 받아야 합니다
위반시 권고 명령을 내릴수 있습니다.
3. 권고 명령을 시행 안할 경우 1000만원 이하의 과태료를 부과 당할수 있습니다.
출처 : php스쿨
출처 : php스쿨
댓글목록
서방님님의 댓글
서방님 작성일아래에 3줄 요약 있습니다.
