로앤비

제46조의3(정보보호 안전진단)
①다음 각 호의 어느 하나에 해당하는 자는 방송통신위원회가 안전진단을 수행할 수 있다고 인정한 자(이하 “안전진단 수행기관”이라 한다)로부터 자신의 정보통신망 또는 집적정보통신시설에 대하여 매년 정보보호지침에 따른 정보보호 안전진단을 받아야 한다. 이 경우 안전진단 수행기관은 15명 이상의 정보보호 기술인력을 보유하고 최근 3년 이내에 정보보호컨설팅을 수행한 실적이 있는 법인이어야 한다.
1. 「전기통신사업법」 제2조제1항제1호에 따른 전기통신사업자로서 전국적으로 정보통신망서비스를 제공하는 자(이하 “주요정보통신서비스 제공자”라 한다)
2. 집적정보통신시설 사업자
3. 정보통신서비스 제공자로서 매출액, 이용자 수 등이 대통령령으로 정하는 기준에 해당하는 자
②제1항에 따라 정보보호 안전진단을 받는 사업자는 관련 정보의 제공 및 시설ㆍ장소에의 출입 허용 등 안전진단 수행기관의 정보보호 안전진단 업무에 협력하고, 대통령령으로 정하는 바에 따라 정보보호 안전진단의 결과를 방송통신위원회에 제출하여야 한다.
③제1항에 따라 정보보호 안전진단을 받아야 하는 사업자가 「정보통신기반 보호법」 제9조에 따라 취약점의 분석ㆍ평가를 받거나 제47조에 따른 정보보호 관리체계의 인증을 받으면 그 분석ㆍ평가를 받거나 인증을 받은 해당 연도에는 제1항에 따른 정보보호 안전진단을 받은 것으로 본다.
④안전진단 수행기관은 제1항에 따른 정보보호 안전진단을 받은 사업자에게 안전진단의 결과에 따라 정보보호조치의 개선을 권고할 수 있다.
⑤안전진단 수행기관은 제4항에 따라 정보보호조치의 개선을 권고하였으면 그 권고내용 및 처리 결과를 방송통신위원회에 통보하여야 한다.
⑥방송통신위원회는 제2항에 따라 제출된 정보보호 안전진단의 결과와 제5항에 따른 통보내용에 따라 필요하면 정보보호 안전진단을 받은 사업자에게 정보보호조치에 관한 개선명령을 할 수 있다.
⑦제1항에 따른 정보보호 안전진단의 방법ㆍ절차ㆍ수수료, 안전진단 수행기관의 인정절차, 정보보호 기술인력의 자격기준, 정보보호컨설팅 수행실적, 그 밖에 필요한 사항은 대통령령으로 정한다.
⑧방송통신위원회는 제1항제3호의 요건에 해당하는지를 확인하기 위하여 필요하면 관계 행정기관, 관련 자료 보유기관 또는 정보통신서비스 제공자에 대하여 필요한 자료의 제공 또는 사실의 확인을 요청할 수 있다.
[전문개정 2008.6.13

] [[시행일 2008.12.14]]

부칙 [2001.1.16 제6360호]
제1조 (시행일) 이 법은 2001년 7월 1일부터 시행한다.
제2조 (한국정보보호센터의 설립근거와 명칭의 변경에 따른 경과조치) ①이 법 시행당시 정보화촉진기본법 제14조의2의 규정에 의하여 설립된 한국정보보호센터는 이 법 제52조의 규정에 의한 한국정보보호진흥원으로 본다.
②이 법 시행당시 한국정보보호센터가 행한 행위 그 밖의 법률관계에 있어서 한국정보보호센터는 이를 보호진흥원으로 본다.
③이 법 시행당시 등기부 그 밖의 공부상 한국정보보호센터의 명의는 이를 한국정보보호진흥원으로 본다.
제3조 (한국정보통신진흥협회의 명칭변경에 따른 경과조치) ①이 법 시행당시 한국정보통신진흥협회는 이를 한국정보통신산업협회로 본다.
②이 법 시행당시 한국정보통신진흥협회가 행한 행위 그 밖의 법률관계에 있어서 한국정보통신진흥협회는 이를 협회로 본다.
③이 법 시행당시 등기부 그 밖의 공부상 한국정보통신진흥협회의 명의는 이를 한국정보통신산업협회로 본다.
제4조 (벌칙의 적용에 관한 경과조치) 이 법 시행전의 행위에 관한 벌칙의 적용에 있어서는 종전의 규정에 의한다.
제5조 (다른 법률의 개정) ①전기통신기본법중 다음과 같이 개정한다.
제48조의2를 삭제한다.
②정보화촉진기본법중 다음과 같이 개정한다.
제14조의2를 삭제한다.
③전기통신사업법중 다음과 같이 개정한다.
제15조제1항제6호, 제28조제1항제7호·제2항제5호, 제65조제1항제1호 및 제68조제2항중 "情報通信網利用促進등에관한法律"을 각각 "정보통신망이용촉진및정보보호등에관한법률"로 한다.
④전자서명법중 다음과 같이 개정한다.
제8조제1항중 "情報化促進基本法 第14條의2의 規定에 의한 韓國情報保護센터(이하 "保護센터"라 한다)로부터"를 "정보통신망이용촉진및정보보호등에관한법률 제52조의 규정에 의한 한국정보보호진흥원(이하 "보호진흥원"이라 한다)으로부터"로 한다.
제10조제4항 및 제21조제3항중 "保護센터"를 각각 "보호진흥원"으로 한다.
제16조제1항제5호중 "保護센터가"를 "보호진흥원이"로 한다.
제16조제3항중 "保護센터로"를 "보호진흥원으로"로 한다.
제21조제4항 및 제21조제5항중 "保護센터는"을 각각 "보호진흥원은"으로 한다.
제25조제1항중 "保護센터는"을 "보호진흥원은"으로 하고, 동조제2항중 ""保護센터"로"를 ""보호진흥원"으로"로 한다.
⑤사회간접자본시설에대한민간투자법중 다음과 같이 개정한다.
제2조제1호 너목을 다음과 같이 한다.
너. 정보통신망이용촉진및정보보호등에관한법률 제2조제1항제1호의 규정에 의한 정보통신망
제2조제13호 서목을 다음과 같이 한다.
서. 정보통신망이용촉진및정보보호등에관한법률
제6조 (다른 법령과의 관계) 이 법 시행당시 다른 법령에서 종전의 정보통신망이용촉진등에관한법률 또는 그 규정을 인용하고 있는 경우 이 법에 그에 해당하는 규정이 있는 때에는 이 법 또는 이 법의 해당규정을 인용한 것으로 본다.

부칙 [2001.12.31 제6585호(전자서명법)]
제1조 (시행일) 이 법은 2002년 4월 1일부터 시행한다.
제2조 및 제3조 생략
제4조 (다른 법률의 개정) ①정보통신망이용촉진및정보보호등에관한법률중 다음과 같이 개정한다.
제18조제2항의 "전자서명(작성자를 알아볼 수 있고 문서의 변경여부를 확인할 수 있는 것을 말한다)"을 "전자서명법 제2조제3호의 규정에 의한 공인전자서명"으로 한다.
②생략

부칙 [2002.12.18 제6797호]
①(시행일) 이 법은 공포후 1월이 경과한 날부터 시행한다. 다만, 제50조제2항·제5항, 제56조제3항·제4항, 제60조 및 제67조제1항(제15호의2 및 제15호의5의 규정에 한한다)의 개정규정은 공포후 6월이 경과한 날부터 시행한다.
②(과태료의 적용에 관한 경과조치) 이 법 시행전의 위반행위에 대한 과태료의 적용에 있어서는 종전의 규정에 의한다.

부칙 [2004.1.29 제7139호]
①(시행일) 이 법은 공포한 날부터 시행한다. 다만, 제28조·제45조제4항·제46조의3·제47조의2제4항 및 제48조의4제6항의 개정규정은 공포후 6월이 경과한 날부터 시행한다.
②(과태료의 적용에 관한 경과조치) 이 법 시행전의 위반행위에 대한 과태료의 적용에 있어서는 종전의 규정에 의한다.

부칙 [2004.1.29 제7142호(인터넷주소자원에관한법률)]
제1조 (시행일) 이 법은 공포후 6월이 경과한 날부터 시행한다.
제2조 및 제3조 생략
제4조 (다른 법률의 개정) 정보통신망이용촉진및정보보호등에관한법률중 다음과 같이 개정한다.
제16조·제17조 및 제53조제1호를 각각 삭제한다.

부칙 [2004.12.30 제7262호]
이 법은 공포후 3월이 경과한 날부터 시행한다.

부칙 [2005.12.29 제7796호(국가공무원법)]
제1조 (시행일) 이 법은 2006년 7월 1일부터 시행한다.
제2조 내지 제5조 생략
제6조 (다른 법률의 개정) ① 내지 <54> 생략
<55>정보통신망이용촉진및정보보호등에관한법률 일부를 다음과 같이 한다.
제33조제3항제2호중 “4급 이상 공무원”을 “4급 이상 공무원(고위공무원단에 속하는 일반직공무원을 포함한다)”으로 한다.
<56> 내지 <68> 생략

부칙 [2005.12.30 제7812호]
이 법은 공포 후 3개월이 경과한 날부터 시행한다.

부칙 [2006.3.24 제7917호]
①(시행일) 이 법은 공포 후 3개월이 경과한 날부터 시행한다.
②(정보보호 안전진단에 관한 경과조치) 이 법 시행 전에 「정보통신기반 보호법」 제17조의 규정에 의한 정보보호컨설팅전문업체가 정보보호 안전전단 업무를 시작한 경우에는 제46조의3제1항의 개정규정에 불구하고 종전의 규정에 따라 정보보호 안전진단 업무를 계속하여 수행할 수 있다.

부칙 [2006.10.4 제8030호]
이 법은 공포 후 3개월이 경과한 날부터 시행한다.

부칙 [2006.10.4 제8031호(정보화촉진기본법)]
제1조(시행일) 이 법은 공포한 날부터 시행한다. 다만, 제24조의2의 개정규정은 공포 후 3개월이 경과한 날부터 시행한다.
제2조 내지 제4조 생략
제5조(다른 법률의 개정) ①정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부를 다음과 같이 개정한다.
제56조제2항 중 “한국전산원”을 “한국정보사회진흥원”으로 한다.
제60조 중 “한국전산원”을 “한국정보사회진흥원”으로 한다.
② 및 ③ 생략
제6조 생략

부칙 [2007.1.16 제8289호]
제1조(시행일) 이 법은 공포 후 6개월이 경과한 날부터 시행한다.
제2조(불법통신의 금지 등에 관한 경과조치) 이 법 시행 전에 「전지통신사업법」 제53조의 규정에 따라 정보통신부장관이 행한 전기통신취급에 대한 거부·정지 또는 제한의 명령은 이를 이 법 제44조의7의 개정규정에 따라 행한 것으로 본다.
제3조(정보통신윤리위원회 설치근거 변경에 따른 경과조치) ①이 법 시행 당시 종전의 「전기통신사업법」 제53조의2의 규정에 따라 설치 된 정보통신윤리위원회는 이 법 제44조의8의 개정규정에 따라 설치된 정보통신윤리위원회로 본다.
②이 법 시행 전에 종전의 규정에 따른 정보통신윤리위원회가 행한 행위 또는 정보통신윤리위원회에 대하여 행한 행위 그 밖의 법률관계는 이 법 제44조의8의 개정규정에 따른 정보통신윤리위원회가 행한 행위 또는 정보통신윤리위원회에 대하여 행한 행위 그 밖의 법률관계로 본다.
제4조(개인정보수집·이용·제공 등에 관한 경과조치) ①이 법 시행 당시 종전의 제22조·제23조·제24조 또는 제54조의 규정에 따라 개인정보수집·이용·제공 등에 대한 이용자의 동의를 얻은 경우에는 제22조·제23조·제24조·제24조의2 또는 제54조의 개정규정에 따라 적법하게 동의를 얻은 것으로 본다.
②이 법 시행 당시 종전의 제25조의 규정에 따라 적법하게 개인정보 취급위탁을 한 경우에는 제25조제1항의 개정규정에 따라 적법하게 동의를 얻은 것으로 본다.
③이 법 시행 당시 종전의 제26조의 규정에 따라 정보통신서비스제공자등의 권리·의무를 승계한 자가 이용자의 동의를 얻어 개인정보를 이용하거나 제공한 행위는 제26조제3항의 개정규정에 따라 적법하게 동의를 얻은 것으로 본다.
제5조(벌칙의 적용에 관한 경과조치) 이 법 시행 전의 행위에 관한 벌칙의 적용에 있어서는 종전의 규정에 따른다.
제6조(다른 법률의 개정) 전기통신사업법 일부를 다음과 같이 개정한다.
제53조 및 제53조의2를 각각 삭제한다.
제71조제8호중 “제53조제2항 또는 제55조의 규정에 의한”을 “제55조의 규정에 따른”으로 한다.

부칙 [2007.5.25 제8486호(산업표준화법)]
제1조(시행일) 이 법은 공포 후 1년이 경과한 날부터 시행한다.
제2조 내지 제8조 생략
제9조(다른 법률의 개정) ① 내지 ⑭ 생략
⑮정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부를 다음과 같이 개정한다.
제8조제1항 단서중 “「산업표준화법」 제10조의 규정에 따른 한국산업규격이 제정되어 있는 사항에 대하여는 그 규격”을 “「산업표준화법」 제12조에 따른 한국산업표준이 제정되어 있는 사항에 대하여는 그 표준”으로 하고, 같은 조 제3항중 “「산업표준화법」 제11조 내지 제13조의 규정에 따라 한국산업규격표시의 인증”을 “「산업표준화법」 제15조에 따라 인증”으로 한다.
<16> 내지 <22> 생략
제10조 생략

부칙 [2007.12.21 제8778호]
제1조 (시행일) 이 법은 공포 후 3개월이 경과한 날부터 시행한다.
제2조(통신과금서비스제공자의 등록에 관한 경과조치) ①이 법 시행 당시 통신과금서비스를 제공하고 있는 자는 이 법 시행일부터 3개월 이내에 제53조제1항의 개정규정에 따라 정보통신부장관에게 등록하여야 한다.
②이 법 시행 당시 「전자금융거래법」 제28조제2항에 따라 등록을 한 통신과금서비스제공자는 이 법 시행일부터 3개월 이내에 해당 등록사실을 증명하는 서면을 정보통신부장관에게 제출하여야 한다.
③제2항에 따라 서면을 제출한 자는 제53조제1항의 개정규정에 따라 등록한 것으로 본다.

부칙 [2008.2.29 제8852호(정부조직법)]
제1조 (시행일) 이 법은 공포한 날부터 시행한다. 단서 생략
제2조부터 제5조까지 생략
제6조 (다른 법률의 개정) ① 부터 <431> 까지 생략
<432> 정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부를 다음과 같이 개정한다.
제6조제1항, 제7조제1항·제2항 전단·제3항, 제8조제1항 본문·제5항, 제9조제1항·제9조제2항 각 호 외의 부분 본문, 제13조제1항, 제15조제1항·제2항, 제56조제2항, 제59조의2제1항 중 "정보통신부장관"을 각각 "지식경제부장관"으로 한다.
제8조제6항 및 제9조제3항 중 "정보통신부령"을 각각 "지식경제부령"으로 한다.
제33조의2제3항 중 "정보통신부령"을 "행정안전부령"으로 한다.
제33조제3항 각 호외의 부분 전단·제5항 중 "정보통신부장관"을 각각 "행정안전부장관"으로 한다.
<433> 정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률 일부를 다음과 같이 개정한다.(시행일 2008년 3월 22일)
제68조의2제1항 중 "정보통신부장관"을 "지식경제부장관"으로 한다.
<434> 부터 <760> 까지 생략
제7조 생략

부칙 [2008.2.29 제8867호(방송통신위원회의 설치 및 운영에 관한 법률)]
제1조(시행일 등) 이 법은 공포한 날부터 시행한다. <단서 생략>
제2조부터 제6조까지 생략
제7조(다른 법률의 개정) ① 부터 ⑭ 까지 생략
⑮ 정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부를 다음과 같이 개정한다.
제4조제1항 및 제3항 중 "정보통신부장관은"을 각각 "행정안전부장관, 지식경제부장관 또는 방송통신위원회는"으로 한다.
제41조제2항 및 제44조의7제2항 본문 중 "제44조의8의 규정에 따른 정보통신윤리위원회"를 각각 "「방송통신위원회의 설치 및 운영에 관한 법률」 제18조에 따른 방송통신심의위원회"로 한다.
제44조의7제3항 중 "정보통신윤리위원회의 심의를 거친 후 제44조의9제1항제3호의 규정에 따른"을 "「방송통신위원회의 설치 및 운영에 관한 법률」 제18조에 따른 방송통신심의위원회의 심의를 거친 후 같은 법 제21조제4호에 따른"으로 한다.
제44조의10제1항 중 "윤리위원회는 제44조의9제1항제4호의 분쟁조정업무를 효율적으로 수행하기 위하여"를 "「방송통신위원회의 설치 및 운영에 관한 법률」제18조에 따른 방송통신심의위원회(이하 "심의위원회"라 한다)는 정보통신망을 통하여 유통되는 정보 중 사생활의 침해 또는 명예훼손 등 타인의 권리를 침해하는 정보와 관련된 분쟁의 조정업무를 효율적으로 수행하기 위하여"로 하고, 같은 조 제2항중 "윤리위원회의 위원장이 윤리위원회의 동의를 얻어"를 "심의위원회의 위원장이 심의위원회의 동의를 얻어"로 하고, 같은 조 제3항 중 "이 경우 "분쟁조정위원회"는 "윤리위원회"로, "개인정보와 관련한 분쟁"은 "제44조의9제1항제4호의 규정에 따른 분쟁"으로 본다."를 "이 경우 "분쟁조정위원회"는 "심의위원회"로, "개인정보와 관련한 분쟁"은 "정보통신망을 통하여 유통되는 정보 중 사생활의 침해 또는 명예훼손 등 타인의 권리를 침해하는 정보와 관련된 분쟁"으로 본다."로 한다.
제47조제1항 중 "정보통신부장관이"를 "방송통신위원회가"로 한다.
제48조의2제3항 중 "정보통신부장관에게"를 "방송통신위원회에"로 한다.
제56조제1항 중 "정보통신부장관"을 "행정안전부장관, 지식경제부장관 또는 방송통신위원회"로 하고, "대통령령이 정하는 바에 의하여 그 소속기관의 장 또는 「전기통신기본법」제37조의 규정에 따른 통신위원회에 위임할 수 있다"를 "대통령령이 정하는 바에 의하여 그 소속기관의 장 또는 체신청장에게 위임·위탁할 수 있다"로 하며, 제55조의2제3항 후단 "정보통신부장관의"를 "행정안전부장관, 지식경제부장관 또는 방송통신위원회"로 한다.
제57조제5호를 삭제한다.
제60조 중 "정보통신부장관이"를 "행정안전부장관, 지식경제부장관 또는 방송통신위원회가"로 한다.
제41조제1항 각 호 외의 부분·제2항, 제44조제3항, 제44조의5제2항, 제44조의7제2항 본문·제3항·제4항 각 호 외의 부분 본문, 제45조제2항, 제46조의2제1항제3호, 제46조의3제1항 각 호 외의 부분·제2항·제5항·제6항·제8항, 제48조의2제2항 각 호 외의 부분·제5항·제6항, 제48조의3제1항 각 호 외의 부분 전단·제2항, 제48조의4제5항, 제49조의2제2항·제3항 본문, 제50조의6제1항부터 제3항까지, 제59조제1항, 제64조제4호 및 제67조제1항제1호 중 "정보통신부장관"을 각각 "방송통신위원회"로 한다.
제44조의8·제44조의9를 각각 삭제한다.
제27조제1항단서·제3항, 제27조의2제1항·제3항, 제28조제1항, 제46조제1항·제2항, 제46조의3제1항제3호·제2항·제7항, 제47조제3항·제4항, 제47조의2제2항, 제47조의3제4항, 제48조의2제2항 각 호 외의 부분, 제48조의4제6항·제50조의6제4항, 제54조제4항, 및 제55조제5항 후단 중 "정보통신부령"을 각각 "대통령령"으로 한다.
제47조제2항, 제47조의2제1항, 제48조의2제1항 각 호 외의 부분·제4항, 제48조의4제2항·제3항·제4항 본문 및 제55조제2항 각 호 외의 부분 중 "정보통신부장관은"을 각각 "방송통신위원회는"으로 한다.
제47조의3제1항 및 제51조제1항·제3항 각 호 외의 부분 중 "정보통신부장관은"을 각각 "정부는"으로 한다.
제55조제1항 각 호 외의 부분·제3항·제4항·제5항전단·제9항·제10항 및 제55조의2제1항·제2항·제3항 각 호 외의 부분 전단, 제56조제3항 및 제67조제5항 중 "정보통신부장관은"을 각각 "행정안전부장관 또는 방송통신위원회는"으로 한다.
제55조제6항 및 제67조제3항 중 "정보통신부장관이"를 각각 "행정안전부장관 또는 방송통신위원회가"로 한다.
제67조제4항 중 "정보통신부장관에게"를 "행정안전부장관 또는 방송통신위원회에"로 한다.
제52조제3항제12호 중 "정보통신부장관으로부터"를 "행정안전부장관 또는 방송통신위원회로부터"로 한다.
제58조제1항을 다음과 같이 한다.
① 제22조 내지 제32조의 규정은 정보통신서비스제공자외의 자로서 재화 또는 용역을 제공하는 자중 대통령령이 정하는 자가 자신이 제공하는 재화 또는 용역을 제공받는 자의 개인정보를 수집·이용 또는 제공하는 경우에 이를 준용한다. 이 경우 "정보통신서비스제공자" 또는 "정보통신서비스제공자등"은 "재화 또는 용역을 제공하는 자"로, "이용자"는 "재화 또는 용역을 제공받는 자"로 본다. 또한 제22조 내지 제32조의 규정을 준용하는 자에 대해서는 제27조제1항 및 제3항, 제27조의2 제1항 및 제3항, 제28조제1항의 규정에 따른 기준, 방법 등 세부사항을 행정안전부령으로 정한다.
<16> 법률 제8778호 정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률 일부를 다음과 같이 개정한다.
제54조제4호 중 "정보통신부장관이"를 각각 "방송통신위원회가"로 한다.
제60조제3항 중 "「전기통신기본법」 제37조에 따른 통신위원회"를 "방송통신위원회"로 한다.
제66조제5호를 삭제한다.
제68조제1항 중 "정보통신부장관"을 "방송통신위원회"로 한다.
제53조제1항 각 호 외의 부분 및 제56조제1항 중 "정보통신부장관에게"를 각각 "방송통신위원회에"로 한다.
제55조제1항 각 호 외의 부분 본문, 제56조제2항 및 제61조 각 호 외의 부분 중 "정보통신부장관은"을 각각 "방송통신위원회는"으로 한다.
<17> 부터 <20> 까지 생략
제8조부터 제12조까지 생략

부칙 [2008.6.13 제9119호]
①(시행일) 이 법은 공포 후 6개월이 경과한 날부터 시행한다.
②(벌칙 및 과태료의 적용에 관한 경과조치) 이 법 시행 전의 행위에 관한 벌칙 및 과태료의 적용은 종전의 규정에 따른다.