로앤비

제46조의3(정보보호 안전진단)
①다음 각 호의 어느 하나에 해당하는 자는 15인 이상의 정보보호 기술인력을 보유하고, 최근 3년 이내에 정보보호컨설팅을 수행한 실적이 있는 법인으로서 정보통신부장관이 안전진단을 수행할 수 있다고 인정받은 자(이하 “안전진단수행기관”이라 한다)로부터 자신의 정보통신망 또는 집적정보통신시설에 대하여 매년 정보보호지침에 따른 정보보호 안전진단을 받아야 한다. [개정 2007.1.26] [[시행일 2007.7.27]]
1. 「전기통신사업법」 제2조제1항제1호의 규정에 따른 전기통신시업자로서 전국적으로 정보통신망서비스를 제공하는 자(이하 “주요정보통신서비스제공자”라 한다)
2. 집적정보통신시설사업자
3. 정보통신서비스제공자로서 매출액·이용자 수 등 정보통신부령이 정하는 기준에 해당하는 자
②제1항의 규정에 따라 정보보호 안전진단을 받는 사업자는 관련정보의 제공 및 시설·장소에의 출입허용 등 안전진단수행기관의 정보보호 안전진단 업무에 협력하고, 정보통신부령이 정하는 바에 따라 정보보호 안전진단의 결과를 정보통신부장관에게 제출하여야 한다. [개정 2006.3.24, 2007.1.26] [[시행일 2007.7.27]]
③제1항의 규정에 따라 정보보호 안전진단을 받아야 하는 사업자가 「정보통신기반 보호법」 제9조의 규정에 따라 취약점 분석·평가를 받거나 제47조의 규정에 따른 정보보호관리체계의 인증을 받은 때에는 그 분석·평가를 받거나 인증을 받은 당해 연도에 있어서는 제1항의 규정에 따른 정보보호 안전진단을 받은 것으로 본다. [개정 2007.1.26] [[시행일 2007.7.27]]
④안전진단수행기관이 제1항의 규정에 따른 정보보호 안전진단을 받은 사업자에게 안전진단의 결과에 따라 정보보호조치의 개선을 권고할 수 있다. [개정 2006.3.24, 2007.1.26] [[시행일 2007.7.27]]
⑤제4항의 규정에 따라 안전진단수행기관이 정보보호조치의 개선을 권고한 때에는 그 권고내용 및 처리결과를 정보통신부장관에게 통보하여야 한다. [개정 2006.3.24] [[시행일 2006.6.25]]
⑥정보통신부장관은 제2항의 규정에 따라 제출된 정보보호 안전진단의 결과와 제5항의 규정에 따른 통보내용에 의거하여 필요한 경우 정보보호 안전진단을 받은 사업자에게 정보보호조치에 관한 개선명령을 할 수 있다. [개정 2007.1.26] [[시행일 2007.7.27]]
⑦제1항의 규정에 따른 정보보호 안전진단의 방법·절차·수수료, 안전진단수행기관의 인정절차, 정보보호기술인력의 자격기준 및 정보보호컨설팅 수행실적 그 밖에 필요한 사항은 정보통신부령으로 정한다. [개정 2006.3.24] [[시행일 2006.6.25]]
⑧정보통신부장관은 제1항제3호의 요건에 해당하는지의 여부를 확인하기 위하여 필요한 경우에는 관계 행정기관, 관련 자료보유기관 또는 정보통신서비스제공자에 대하여 필요한 자료의 제공 또는 사실의 확인을 요청할 수 있다. [신설 2007.1.26] [[시행일 2007.7.27]]
[본조신설 2004.1.29]

부칙 [2001.1.16 제6360호]
제1조 (시행일) 이 법은 2001년 7월 1일부터 시행한다.
제2조 (한국정보보호센터의 설립근거와 명칭의 변경에 따른 경과조치) ①이 법 시행당시 정보화촉진기본법 제14조의2의 규정에 의하여 설립된 한국정보보호센터는 이 법 제52조의 규정에 의한 한국정보보호진흥원으로 본다.
②이 법 시행당시 한국정보보호센터가 행한 행위 그 밖의 법률관계에 있어서 한국정보보호센터는 이를 보호진흥원으로 본다.
③이 법 시행당시 등기부 그 밖의 공부상 한국정보보호센터의 명의는 이를 한국정보보호진흥원으로 본다.
제3조 (한국정보통신진흥협회의 명칭변경에 따른 경과조치) ①이 법 시행당시 한국정보통신진흥협회는 이를 한국정보통신산업협회로 본다.
②이 법 시행당시 한국정보통신진흥협회가 행한 행위 그 밖의 법률관계에 있어서 한국정보통신진흥협회는 이를 협회로 본다.
③이 법 시행당시 등기부 그 밖의 공부상 한국정보통신진흥협회의 명의는 이를 한국정보통신산업협회로 본다.
제4조 (벌칙의 적용에 관한 경과조치) 이 법 시행전의 행위에 관한 벌칙의 적용에 있어서는 종전의 규정에 의한다.
제5조 (다른 법률의 개정) ①전기통신기본법중 다음과 같이 개정한다.
제48조의2를 삭제한다.
②정보화촉진기본법중 다음과 같이 개정한다.
제14조의2를 삭제한다.
③전기통신사업법중 다음과 같이 개정한다.
제15조제1항제6호, 제28조제1항제7호·제2항제5호, 제65조제1항제1호 및 제68조제2항중 "정보통신망이용촉진등에관한법률"을 각각 "정보통신망이용촉진및정보보호등에관한법률"로 한다.
④전자서명법중 다음과 같이 개정한다.
제8조제1항중 "정보화촉진기본법 제14조의2의 규정에 의한 한국정보보호센터(이하 "보호센터"라 한다)로부터"를 "정보통신망이용촉진및정보보호등에관한법률 제52조의 규정에 의한 한국정보보호진흥원(이하 "보호진흥원"이라 한다)으로부터"로 한다.
제10조제4항 및 제21조제3항중 "보호센터"를 각각 "보호진흥원"으로 한다.
제16조제1항제5호중 "보호센터가"를 "보호진흥원이"로 한다.
제16조제3항중 "보호센터로"를 "보호진흥원으로"로 한다.
제21조제4항 및 제21조제5항중 "보호센터는"을 각각 "보호진흥원은"으로 한다.
제25조제1항중 "보호센터는"을 "보호진흥원은"으로 하고, 동조제2항중 ""보호센터"로"를 ""보호진흥원"으로"로 한다.
⑤사회간접자본시설에대한민간투자법중 다음과 같이 개정한다.
제2조제1호 너목을 다음과 같이 한다.
너. 정보통신망이용촉진및정보보호등에관한법률 제2조제1항제1호의 규정에 의한 정보통신망
제2조제13호 서목을 다음과 같이 한다.
서. 정보통신망이용촉진및정보보호등에관한법률
제6조 (다른 법령과의 관계) 이 법 시행당시 다른 법령에서 종전의 정보통신망이용촉진등에관한법률 또는 그 규정을 인용하고 있는 경우 이 법에 그에 해당하는 규정이 있는 때에는 이 법 또는 이 법의 해당규정을 인용한 것으로 본다.

부칙 [2001.12.31 제6585호(전자서명법)]
제1조 (시행일) 이 법은 2002년 4월 1일부터 시행한다.
제2조 및 제3조 생략
제4조 (다른 법률의 개정) ①정보통신망이용촉진및정보보호등에관한법률중 다음과 같이 개정한다.
제18조제2항의 "전자서명(작성자를 알아볼 수 있고 문서의 변경여부를 확인할 수 있는 것을 말한다)"을 "전자서명법 제2조제3호의 규정에 의한 공인전자서명"으로 한다.
②생략

부칙 [2002.12.18 제6797호]
①(시행일) 이 법은 공포후 1월이 경과한 날부터 시행한다. 다만, 제50조제2항·제5항, 제56조제3항·제4항, 제60조 및 제67조제1항(제15호의2 및 제15호의5의 규정에 한한다)의 개정규정은 공포후 6월이 경과한 날부터 시행한다.
②(과태료의 적용에 관한 경과조치) 이 법 시행전의 위반행위에 대한 과태료의 적용에 있어서는 종전의 규정에 의한다.

부칙 [2004.1.29 제7139호]
①(시행일) 이 법은 공포한 날부터 시행한다. 다만, 제28조·제45조제4항·제46조의3·제47조의2제4항 및 제48조의4제6항의 개정규정은 공포후 6월이 경과한 날부터 시행한다.
②(과태료의 적용에 관한 경과조치) 이 법 시행전의 위반행위에 대한 과태료의 적용에 있어서는 종전의 규정에 의한다.

부칙 [2004.1.29 제7142호(인터넷주소자원에관한법률)]
제1조 (시행일) 이 법은 공포후 6월이 경과한 날부터 시행한다.
제2조 및 제3조 생략
제4조 (다른 법률의 개정) 정보통신망이용촉진및정보보호등에관한법률중 다음과 같이 개정한다.
제16조·제17조 및 제53조제1호를 각각 삭제한다.

부칙 [2004.12.30 제7262호]
이 법은 공포후 3월이 경과한 날부터 시행한다.

부칙 [2005.12.29 제7796호(국가공무원법)]
제1조 (시행일) 이 법은 2006년 7월 1일부터 시행한다.
제2조 내지 제5조 생략
제6조 (다른 법률의 개정) ① 내지 <54> 생략
<55>정보통신망이용촉진및정보보호등에관한법률 일부를 다음과 같이 한다.
제33조제3항제2호중 “4급 이상 공무원”을 “4급 이상 공무원(고위공무원단에 속하는 일반직공무원을 포함한다)”으로 한다.
<56> 내지 <68> 생략

부칙 [2005.12.30 제7812호]
이 법은 공포 후 3개월이 경과한 날부터 시행한다.

부칙 [2006.3.24 제7917호]
①(시행일) 이 법은 공포 후 3개월이 경과한 날부터 시행한다.
②(정보보호 안전진단에 관한 경과조치) 이 법 시행 전에 「정보통신기반 보호법」 제17조의 규정에 의한 정보보호컨설팅전문업체가 정보보호 안전전단 업무를 시작한 경우에는 제46조의3제1항의 개정규정에 불구하고 종전의 규정에 따라 정보보호 안전진단 업무를 계속하여 수행할 수 있다.

부칙 [2006.10.4 제8030호]
이 법은 공포 후 3개월이 경과한 날부터 시행한다.

부칙 [2006.10.4 제8031호(정보화촉진기본법)]
제1조(시행일) 이 법은 공포한 날부터 시행한다. 다만, 제24조의2의 개정규정은 공포 후 3개월이 경과한 날부터 시행한다.
제2조 내지 제4조 생략
제5조(다른 법률의 개정) ①정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부를 다음과 같이 개정한다.
제56조제2항 중 “한국전산원”을 “한국정보사회진흥원”으로 한다.
제60조 중 “한국전산원”을 “한국정보사회진흥원”으로 한다.
② 및 ③ 생략
제6조 생략

부칙 [2007.1.16 제8289호]
제1조(시행일) 이 법은 공포 후 6개월이 경과한 날부터 시행한다.
제2조(불법통신의 금지 등에 관한 경과조치) 이 법 시행 전에 「전지통신사업법」 제53조의 규정에 따라 정보통신부장관이 행한 전기통신취급에 대한 거부·정지 또는 제한의 명령은 이를 이 법 제44조의7의 개정규정에 따라 행한 것으로 본다.
제3조(정보통신윤리위원회 설치근거 변경에 따른 경과조치) ①이 법 시행 당시 종전의 「전기통신사업법」 제53조의2의 규정에 따라 설치 된 정보통신윤리위원회는 이 법 제44조의8의 개정규정에 따라 설치된 정보통신윤리위원회로 본다.
②이 법 시행 전에 종전의 규정에 따른 정보통신윤리위원회가 행한 행위 또는 정보통신윤리위원회에 대하여 행한 행위 그 밖의 법률관계는 이 법 제44조의8의 개정규정에 따른 정보통신윤리위원회가 행한 행위 또는 정보통신윤리위원회에 대하여 행한 행위 그 밖의 법률관계로 본다.
제4조(개인정보수집·이용·제공 등에 관한 경과조치) ①이 법 시행 당시 종전의 제22조·제23조·제24조 또는 제54조의 규정에 따라 개인정보수집·이용·제공 등에 대한 이용자의 동의를 얻은 경우에는 제22조·제23조·제24조·제24조의2 또는 제54조의 개정규정에 따라 적법하게 동의를 얻은 것으로 본다.
②이 법 시행 당시 종전의 제25조의 규정에 따라 적법하게 개인정보 취급위탁을 한 경우에는 제25조제1항의 개정규정에 따라 적법하게 동의를 얻은 것으로 본다.
③이 법 시행 당시 종전의 제26조의 규정에 따라 정보통신서비스제공자등의 권리·의무를 승계한 자가 이용자의 동의를 얻어 개인정보를 이용하거나 제공한 행위는 제26조제3항의 개정규정에 따라 적법하게 동의를 얻은 것으로 본다.
제5조(벌칙의 적용에 관한 경과조치) 이 법 시행 전의 행위에 관한 벌칙의 적용에 있어서는 종전의 규정에 따른다.
제6조(다른 법률의 개정) 전기통신사업법 일부를 다음과 같이 개정한다.
제53조 및 제53조의2를 각각 삭제한다.
제71조제8호중 “제53조제2항 또는 제55조의 규정에 의한”을 “제55조의 규정에 따른”으로 한다.