신구법 비교: 정보보호산업의 진흥에 관한 법률 시행규칙
현행법
공포일: 2023년 10월 19일 | 00116
제1조(목적) 이 규칙은 「정보보호산업의 진흥에 관한 법률」 및 같은 법 시행령에서 위임된 사항과 그 시행에 필요한 사항을 규정함을 목적으로 한다.
제2조(하도급의 승인절차 등)
① 「정보보호산업의 진흥에 관한 법률」(이하 "법"이라 한다) 제8조제1항에 따라 하도급 또는 재하도급에 대하여 서면으로 승인을 받으려는 자(이하 이 조에서 "하도급등의 승인 신청인"이라 한다)는 별지 제1호서식의 정보보호시스템 구축 사업 하도급ㆍ재하도급 계약승인신청서를 「전자정부법」 제2조제2호에 따른 행정기관 또는 공공기관(이하 "공공기관등"이라 한다)의 장에게 제출하여야 한다.
② 과학기술정보통신부장관은 법 제8조제1항에 따른 하도급 또는 재하도급의 승인에 필요한 하도급 계약의 적정성 판단기준을 정하여 고시하여야 한다. <개정 2017.7.26>
③ 제1항에 따른 신청을 받은 공공기관등의 장은 제2항에 따른 판단기준에 따라 하도급 또는 재하도급 계약의 적정성을 검토하여 14일 이내에 그 승인 여부를 하도급등의 승인 신청인에게 알려야 한다. 다만, 하도급 적정성 판단에 상당한 시일이 요구되는 등 불가피한 사유가 있는 경우에는 한 차례만 통지기간을 연장할 수 있다.
④ 제3항 단서에 따라 통지기간을 연장하는 경우에는 그 사유와 14일 이내의 통지예정 기한을 정하여 하도급 등의 승인 신청인에게 알려야 한다.
⑤ 공공기관등의 장은 제1항에 따라 신청된 하도급 또는 재하도급에 대한 승인을 위하여 필요한 경우 과학기술정보통신부장관이 정하여 고시하는 전문기관에 하도급 또는 재하도급의 적정성을 판단하는 데 필요한 정보나 의견을 요청할 수 있다. <개정 2017.7.26>
⑥ 공공기관등의 장은 하도급 또는 재하도급 계약의 준수여부를 확인하기 위하여 필요한 경우 법 제8조제1항에 따른 승인을 할 때 하도급 또는 재하도급을 승인받은 자가 별지 제2호서식의 정보보호시스템 구축 사업 하도급ㆍ재하도급 계약 준수실태 보고서에 따라 그 준수 여부를 보고하는 것을 조건으로 할 수 있다.
제3조(정보보호 준비도 평가기관 등록)
① 「정보보호산업의 진흥에 관한 법률 시행령」(이하 "영"이라 한다) 제6조제2항에 따른 정보보호준비도평가기관 등록 신청서는 별지 제3호서식에 따른다.
② 영 제6조제4항에 따른 정보보호준비도평가기관 등록증은 별지 제4호 서식에 따른다.
③ 영 제6조제7항에 따른 정보보호준비도평가기관 등록사항 변경 신청서는 별지 제5호서식에 따른다.
제3조의2(정보보호 공시 내용의 검증 방법 및 절차)
① 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제52조에 따른 한국인터넷진흥원(이하 "한국인터넷진흥원"이라 한다)은 법 제13조제4항에 따라 같은 조 제1항 또는 제2항에 따른 공시 내용에 대한 검증을 연 1회 이상 실시할 수 있다.
② 한국인터넷진흥원은 법 제13조제1항 또는 제2항에 따라 정보보호 현황을 공시한 자(이하 이 조에서 "정보보호공시자"라 한다)에게 제1항에 따른 검증을 위하여 필요한 자료의 제출을 요청할 수 있다.
③ 한국인터넷진흥원은 제1항에 따른 검증을 위하여 정보보호ㆍ정보기술ㆍ회계 분야의 전문가로 구성된 공시점검단을 운영할 수 있다.
④ 한국인터넷진흥원은 제1항에 따른 검증 결과 공시 내용이 사실과 다른 경우에는 이를 과학기술정보통신부장관에게 보고해야 한다.
⑤ 과학기술정보통신부장관은 제4항에 따라 보고받은 공시 내용에 대한 검증 결과를 검토하여 공시 내용의 수정이 필요하다고 인정하는 경우에는 해당 정보보호공시자에게 공시 내용의 수정을 요청할 수 있다.
⑥ 제1항부터 제5항까지의 규정에 따른 정보보호 공시 내용에 대한 검증 방법 및 절차, 수정 요청 등에 관한 세부 사항은 과학기술정보통신부장관이 정하여 고시한다.
제4조(정보보호 전문인력 관리시스템에 등록된 전문인력에 대한 지원) 과학기술정보통신부장관은 법 제15조제3항에 따라 정보보호 전문인력 관리시스템에 등록된 전문인력에 대하여 관계 중앙행정기관의 장과 협의하여 다음 각 호의 지원을 할 수 있다. <개정 2017.7.26>
제5조(우수 정보보호기술등 및 우수 정보보호기업의 지정신청) 영 제12조제1항 및 제15조제1항에 따른 지정 신청서는 별지 제6호서식에 따른다.
제6조(우수 정보보호기술등 지정) 영 제12조제2항 후단에 따른 지정서는 별지 제7호서식에 따른다.
제7조(우수 정보보호기업 지정) 영 제15조제2항에 따른 지정서는 별지 제8호서식에 따른다.
제8조(정보보호 전문서비스 기업의 지정기준) 법 제23조제1항에 따른 정보보호 전문서비스 기업(이하 "정보보호 전문서비스 기업"이라 한다)의 지정기준은 다음 각 호와 같다. <개정 2017.7.26>
제9조(정보보호 전문서비스 기업의 지정 공고) 과학기술정보통신부장관은 정보보호 전문서비스 기업을 지정할 때에는 미리 신청 접수기간과 신청 요령 등을 정하여 20일 이상 관보에 공고하여야 한다. <개정 2017.7.26>
제10조(정보보호 전문서비스 기업의 지정 신청)
① 정보보호 전문서비스 기업으로 지정을 받으려는 자(이하 이 조에서 "신청인"이라 한다)는 제9조에 따른 공고가 있는 때에 별지 제9호서식의 정보보호 전문서비스 기업 지정 신청서에 다음 각 호의 서류를 첨부하여 한국인터넷진흥원에 제출하여야 한다. <개정 2017.7.26, 2023.10.19>
② 제1항에 따른 신청서를 제출받은 한국인터넷진흥원은 「전자정부법」 제36조제1항에 따른 행정정보의 공동이용을 통하여 다음 각 호의 서류를 확인하여야 한다. 다만, 제2호의 서류에 대해서는 신청인이 확인에 동의하지 아니하는 경우에는 신청인에게 그 서류를 첨부하도록 하여야 한다.
제11조(정보보호 전문서비스 기업의 지정 심사)
① 한국인터넷진흥원은 제10조제1항에 따른 지정 신청을 받으면 제8조에 따른 지정 기준을 충족하고 있는지를 검토(이하 "지정심사"라 한다)하여야 한다. 이 경우 제8조제4호에 따른 업무 수행능력을 심사할 때에는 법 제23조제1항 각 호의 업무에 대한 신청인의 전문능력을 중점적으로 심사하여야 한다.
② 한국인터넷진흥원은 지정심사를 할 때에는 필요한 범위에서 현장조사를 할 수 있다.
③ 한국인터넷진흥원은 지정심사에 필요한 경우에는 정보보호에 관한 학식과 경험이 풍부한 사람을 위원으로 하는 기술심의위원회를 구성ㆍ운영할 수 있다.
제12조(정보보호 전문서비스 기업의 지정 등)
① 과학기술정보통신부장관은 한국인터넷진흥원이 제11조제1항에 따라 지정심사를 한 결과 지정 신청이 제8조에 따른 지정 기준을 충족하면 정보보호 전문서비스 기업으로 지정하고 신청인에게 별지 제10호서식의 정보보호 전문서비스 기업 지정서를 발급하여야 한다. <개정 2017.7.26>
② 제1항에 따라 지정을 받은 정보보호 전문서비스 기업은 다음 각 호의 사항이 변경되었을 때에는 30일 이내에 관련 서류 및 자료를 과학기술정보통신부장관에게 제출하여야 한다. <개정 2017.7.26>
제13조(정보보호 전문서비스 기업의 사후관리 등)
① 한국인터넷진흥원은 제12조제1항에 따라 지정된 정보보호 전문서비스 기업이 지정 이후에도 제8조에 따른 지정 기준을 충족하고 있는지를 법 제23조제3항에 따라 지정일부터 매 1년마다 현장조사 등 사후관리를 통하여 확인하여야 한다.
② 제1항에 따른 현장조사를 수행하는 자는 그 목적과 인적사항 등을 서면에 적어 정보보호 전문서비스 기업의 장에게 통보하여야 한다.
③ 과학기술정보통신부장관은 제8조부터 제12조까지에서 규정한 사항 외에 정보보호 전문서비스 기업의 지정 및 사후관리의 기준ㆍ절차ㆍ방법 등에 관한 세부 사항을 정하여 고시한다. <개정 2017.7.26>
제14조(정보보호 전문서비스 기업의 양도ㆍ합병)
① 정보보호 전문서비스 기업은 법 제23조제4항에 따라 업무를 양도할 때에는 별지 제11호서식의 업무 양도ㆍ양수신고서에 다음 각 호의 서류를 첨부하여 과학기술정보통신부장관에게 미리 신고하여야 한다. <개정 2017.7.26>
② 법 제23조제4항에 따라 정보보호 전문서비스 기업인 법인 간에 합병을 하는 경우 합병에 따라 설립되거나 존속하는 법인은 별지 제12호서식의 합병신고서에 다음 각 호의 서류를 첨부하여 과학기술정보통신부장관에게 미리 신고하여야 한다. <개정 2017.7.26>
③ 제1항 또는 제2항에 따른 신고의 경우에는 제10조제2항을 준용한다.
제15조(행정처분의 기준) 법 제23조제6항에 따른 지정취소 및 업무정지에 관한 행정처분의 기준은 별표 2와 같다.
제16조(규제의 재검토) 과학기술정보통신부장관은 다음 각 호의 사항에 대하여 다음 각 호의 기준일을 기준으로 3년마다(매 3년이 되는 해의 기준일과 같은 날 전까지를 말한다) 그 타당성을 검토하여 개선 등의 조치를 하여야 한다. <개정 2017.7.26>
구법
공포일: 2019년 3월 22일 | 00024
제1조(목적) 이 규칙은 「정보보호산업의 진흥에 관한 법률」 및 같은 법 시행령에서 위임된 사항과 그 시행에 필요한 사항을 규정함을 목적으로 한다.
제2조(하도급의 승인절차 등)
① 「정보보호산업의 진흥에 관한 법률」(이하 "법"이라 한다) 제8조제1항에 따라 하도급 또는 재하도급에 대하여 서면으로 승인을 받으려는 자(이하 이 조에서 "하도급등의 승인 신청인"이라 한다)는 별지 제1호서식의 정보보호시스템 구축 사업 하도급ㆍ재하도급 계약승인신청서를 「전자정부법」 제2조제2호에 따른 행정기관 또는 공공기관(이하 "공공기관등"이라 한다)의 장에게 제출하여야 한다.
② 과학기술정보통신부장관은 법 제8조제1항에 따른 하도급 또는 재하도급의 승인에 필요한 하도급 계약의 적정성 판단기준을 정하여 고시하여야 한다. <개정 2017.7.26>
③ 제1항에 따른 신청을 받은 공공기관등의 장은 제2항에 따른 판단기준에 따라 하도급 또는 재하도급 계약의 적정성을 검토하여 14일 이내에 그 승인 여부를 하도급등의 승인 신청인에게 알려야 한다. 다만, 하도급 적정성 판단에 상당한 시일이 요구되는 등 불가피한 사유가 있는 경우에는 한 차례만 통지기간을 연장할 수 있다.
④ 제3항 단서에 따라 통지기간을 연장하는 경우에는 그 사유와 14일 이내의 통지예정 기한을 정하여 하도급 등의 승인 신청인에게 알려야 한다.
⑤ 공공기관등의 장은 제1항에 따라 신청된 하도급 또는 재하도급에 대한 승인을 위하여 필요한 경우 과학기술정보통신부장관이 정하여 고시하는 전문기관에 하도급 또는 재하도급의 적정성을 판단하는 데 필요한 정보나 의견을 요청할 수 있다. <개정 2017.7.26>
⑥ 공공기관등의 장은 하도급 또는 재하도급 계약의 준수여부를 확인하기 위하여 필요한 경우 법 제8조제1항에 따른 승인을 할 때 하도급 또는 재하도급을 승인받은 자가 별지 제2호서식의 정보보호시스템 구축 사업 하도급ㆍ재하도급 계약 준수실태 보고서에 따라 그 준수 여부를 보고하는 것을 조건으로 할 수 있다.
제3조(정보보호 준비도 평가기관 등록)
① 「정보보호산업의 진흥에 관한 법률 시행령」(이하 "영"이라 한다) 제6조제2항에 따른 정보보호준비도평가기관 등록 신청서는 별지 제3호서식에 따른다.
② 영 제6조제4항에 따른 정보보호준비도평가기관 등록증은 별지 제4호 서식에 따른다.
③ 영 제6조제7항에 따른 정보보호준비도평가기관 등록사항 변경 신청서는 별지 제5호서식에 따른다.
제3조의2(정보보호 공시 내용의 검증 방법 및 절차)
① 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제52조에 따른 한국인터넷진흥원(이하 "한국인터넷진흥원"이라 한다)은 법 제13조제4항에 따라 같은 조 제1항 또는 제2항에 따른 공시 내용에 대한 검증을 연 1회 이상 실시할 수 있다.
② 한국인터넷진흥원은 법 제13조제1항 또는 제2항에 따라 정보보호 현황을 공시한 자(이하 이 조에서 "정보보호공시자"라 한다)에게 제1항에 따른 검증을 위하여 필요한 자료의 제출을 요청할 수 있다.
③ 한국인터넷진흥원은 제1항에 따른 검증을 위하여 정보보호ㆍ정보기술ㆍ회계 분야의 전문가로 구성된 공시점검단을 운영할 수 있다.
④ 한국인터넷진흥원은 제1항에 따른 검증 결과 공시 내용이 사실과 다른 경우에는 이를 과학기술정보통신부장관에게 보고해야 한다.
⑤ 과학기술정보통신부장관은 제4항에 따라 보고받은 공시 내용에 대한 검증 결과를 검토하여 공시 내용의 수정이 필요하다고 인정하는 경우에는 해당 정보보호공시자에게 공시 내용의 수정을 요청할 수 있다.
⑥ 제1항부터 제5항까지의 규정에 따른 정보보호 공시 내용에 대한 검증 방법 및 절차, 수정 요청 등에 관한 세부 사항은 과학기술정보통신부장관이 정하여 고시한다.
제4조(정보보호 전문인력 관리시스템에 등록된 전문인력에 대한 지원) 과학기술정보통신부장관은 법 제15조제3항에 따라 정보보호 전문인력 관리시스템에 등록된 전문인력에 대하여 관계 중앙행정기관의 장과 협의하여 다음 각 호의 지원을 할 수 있다. <개정 2017.7.26>
제5조(우수 정보보호기술등 및 우수 정보보호기업의 지정신청) 영 제12조제1항 및 제15조제1항에 따른 지정 신청서는 별지 제6호서식에 따른다.
제6조(우수 정보보호기술등 지정) 영 제12조제2항 후단에 따른 지정서는 별지 제7호서식에 따른다.
제7조(우수 정보보호기업 지정) 영 제15조제2항에 따른 지정서는 별지 제8호서식에 따른다.
제8조(정보보호 전문서비스 기업의 지정기준) 법 제23조제1항에 따른 정보보호 전문서비스 기업(이하 "정보보호 전문서비스 기업"이라 한다)의 지정기준은 다음 각 호와 같다. <개정 2017.7.26>
제9조(정보보호 전문서비스 기업의 지정 공고) 과학기술정보통신부장관은 정보보호 전문서비스 기업을 지정할 때에는 미리 신청 접수기간과 신청 요령 등을 정하여 20일 이상 관보에 공고하여야 한다. <개정 2017.7.26>
제10조(정보보호 전문서비스 기업의 지정 신청)
① 정보보호 전문서비스 기업으로 지정을 받으려는 자(이하 이 조에서 "신청인"이라 한다)는 제9조에 따른 공고가 있는 때에 별지 제9호서식의 정보보호 전문서비스 기업 지정 신청서에 다음 각 호의 서류를 첨부하여 한국인터넷진흥원에 제출하여야 한다. <개정 2017.7.26, 2023.10.19>
② 제1항에 따른 신청서를 제출받은 한국인터넷진흥원은 「전자정부법」 제36조제1항에 따른 행정정보의 공동이용을 통하여 다음 각 호의 서류를 확인하여야 한다. 다만, 제2호의 서류에 대해서는 신청인이 확인에 동의하지 아니하는 경우에는 신청인에게 그 서류를 첨부하도록 하여야 한다.
제11조(정보보호 전문서비스 기업의 지정 심사)
① 한국인터넷진흥원은 제10조제1항에 따른 지정 신청을 받으면 제8조에 따른 지정 기준을 충족하고 있는지를 검토(이하 "지정심사"라 한다)하여야 한다. 이 경우 제8조제4호에 따른 업무 수행능력을 심사할 때에는 법 제23조제1항 각 호의 업무에 대한 신청인의 전문능력을 중점적으로 심사하여야 한다.
② 한국인터넷진흥원은 지정심사를 할 때에는 필요한 범위에서 현장조사를 할 수 있다.
③ 한국인터넷진흥원은 지정심사에 필요한 경우에는 정보보호에 관한 학식과 경험이 풍부한 사람을 위원으로 하는 기술심의위원회를 구성ㆍ운영할 수 있다.
제12조(정보보호 전문서비스 기업의 지정 등)
① 과학기술정보통신부장관은 한국인터넷진흥원이 제11조제1항에 따라 지정심사를 한 결과 지정 신청이 제8조에 따른 지정 기준을 충족하면 정보보호 전문서비스 기업으로 지정하고 신청인에게 별지 제10호서식의 정보보호 전문서비스 기업 지정서를 발급하여야 한다. <개정 2017.7.26>
② 제1항에 따라 지정을 받은 정보보호 전문서비스 기업은 다음 각 호의 사항이 변경되었을 때에는 30일 이내에 관련 서류 및 자료를 과학기술정보통신부장관에게 제출하여야 한다. <개정 2017.7.26>
제13조(정보보호 전문서비스 기업의 사후관리 등)
① 한국인터넷진흥원은 제12조제1항에 따라 지정된 정보보호 전문서비스 기업이 지정 이후에도 제8조에 따른 지정 기준을 충족하고 있는지를 법 제23조제3항에 따라 지정일부터 매 1년마다 현장조사 등 사후관리를 통하여 확인하여야 한다.
② 제1항에 따른 현장조사를 수행하는 자는 그 목적과 인적사항 등을 서면에 적어 정보보호 전문서비스 기업의 장에게 통보하여야 한다.
③ 과학기술정보통신부장관은 제8조부터 제12조까지에서 규정한 사항 외에 정보보호 전문서비스 기업의 지정 및 사후관리의 기준ㆍ절차ㆍ방법 등에 관한 세부 사항을 정하여 고시한다. <개정 2017.7.26>
제14조(정보보호 전문서비스 기업의 양도ㆍ합병)
① 정보보호 전문서비스 기업은 법 제23조제4항에 따라 업무를 양도할 때에는 별지 제11호서식의 업무 양도ㆍ양수신고서에 다음 각 호의 서류를 첨부하여 과학기술정보통신부장관에게 미리 신고하여야 한다. <개정 2017.7.26>
② 법 제23조제4항에 따라 정보보호 전문서비스 기업인 법인 간에 합병을 하는 경우 합병에 따라 설립되거나 존속하는 법인은 별지 제12호서식의 합병신고서에 다음 각 호의 서류를 첨부하여 과학기술정보통신부장관에게 미리 신고하여야 한다. <개정 2017.7.26>
③ 제1항 또는 제2항에 따른 신고의 경우에는 제10조제2항을 준용한다.
제15조(행정처분의 기준) 법 제23조제6항에 따른 지정취소 및 업무정지에 관한 행정처분의 기준은 별표 2와 같다.
제16조(규제의 재검토) 과학기술정보통신부장관은 다음 각 호의 사항에 대하여 다음 각 호의 기준일을 기준으로 3년마다(매 3년이 되는 해의 기준일과 같은 날 전까지를 말한다) 그 타당성을 검토하여 개선 등의 조치를 하여야 한다. <개정 2017.7.26>