로앤비

제46조의3(정보보호 안전진단)
①제45조제4항 각호의 정보통신서비스제공자와 집적정보통신시설사업자는 다음 각 호의 요건을 충족한 법인으로서 정보통신부장관이 안전진단을 수행할 수 있다고 인정하는 자(이하 "안전진단수행기관"이라 한다)로부터 자신의 정보통신망 또는 집적정보통신시설에 대하여 매년 정보보호지침에 따른 정보보호 안전진단을 받아야 한다. [개정 2006.3.24] [[시행일 2006.6.25]]
1. 15인 이상의 정보보호기술인력을 보유할 것
2. 최근 3년 이내에 정보보호컨설팅을 수행한 실적이 있을 것
②제1항의 규정에 따라 정보보호 안전진단을 받는 정보통신서비스제공자 및 집적정보통신시설사업자는 관련 정보의 제공 및 시설·장소에의 출입허용 등 안전진단수행기관의 정보보호 안전진단 업무에 협력하고, 정보통신부령이 정하는 바에 따라 정보보호 안전진단의 결과를 정보통신부장관에게 제출하여야 한다. [개정 2006.3.24] [[시행일 2006.6.25]]
③제45조제4항 각호의 정보통신서비스제공자와 집적정보통신시설사업자가 정보통신기반보호법 제9조의 규정에 의하여 취약점 분석·평가를 받거나 제47조의 규정에 의한 정보보호관리체계의 인증을 받은 때에는 그 분석·평가를 받거나 인증을 받은 당해연도에 있어서는 제1항의 규정에 의한 정보보호 안전진단을 받은 것으로 본다.
④안전진단수행기관이 제1항의 규정에 따른 정보보호 안전진단을 받은 정보통신서비스제공자 또는 집적정보통신시설사업자에게 안전진단의 결과에 따라 정보보호조치의 개선을 권고할 수 있다. [개정 2006.3.24] [[시행일 2006.6.25]]
⑤제4항의 규정에 따라 안전진단수행기관이 정보보호조치의 개선을 권고한 때에는 그 권고내용 및 처리결과를 정보통신부장관에게 통보하여야 한다. [개정 2006.3.24] [[시행일 2006.6.25]]
⑥정보통신부장관은 제2항의 규정에 의하여 제출된 정보보호 안전진단의 결과와 제5항의 규정에 의한 통보내용에 의거하여 필요한 경우 당해 정보통신서비스제공자 또는 집적정보통신시설사업자에게 정보보호조치에 관한 개선명령을 할 수 있다.
⑦제1항의 규정에 따른 정보보호 안전진단의 방법·절차·수수료, 안전진단수행기관의 인정절차, 정보보호기술인력의 자격기준 및 정보보호컨설팅 수행실적 그 밖에 필요한 사항은 정보통신부령으로 정한다. [개정 2006.3.24] [[시행일 2006.6.25]]
[본조신설 2004.1.29]

부칙 [2001.1.16 제6360호]
제1조 (시행일) 이 법은 2001년 7월 1일부터 시행한다.
제2조 (한국정보보호센터의 설립근거와 명칭의 변경에 따른 경과조치) ①이 법 시행당시 정보화촉진기본법 제14조의2의 규정에 의하여 설립된 한국정보보호센터는 이 법 제52조의 규정에 의한 한국정보보호진흥원으로 본다.
②이 법 시행당시 한국정보보호센터가 행한 행위 그 밖의 법률관계에 있어서 한국정보보호센터는 이를 보호진흥원으로 본다.
③이 법 시행당시 등기부 그 밖의 공부상 한국정보보호센터의 명의는 이를 한국정보보호진흥원으로 본다.
제3조 (한국정보통신진흥협회의 명칭변경에 따른 경과조치) ①이 법 시행당시 한국정보통신진흥협회는 이를 한국정보통신산업협회로 본다.
②이 법 시행당시 한국정보통신진흥협회가 행한 행위 그 밖의 법률관계에 있어서 한국정보통신진흥협회는 이를 협회로 본다.
③이 법 시행당시 등기부 그 밖의 공부상 한국정보통신진흥협회의 명의는 이를 한국정보통신산업협회로 본다.
제4조 (벌칙의 적용에 관한 경과조치) 이 법 시행전의 행위에 관한 벌칙의 적용에 있어서는 종전의 규정에 의한다.
제5조 (다른 법률의 개정) ①전기통신기본법중 다음과 같이 개정한다.
제48조의2를 삭제한다.
②정보화촉진기본법중 다음과 같이 개정한다.
제14조의2를 삭제한다.
③전기통신사업법중 다음과 같이 개정한다.
제15조제1항제6호, 제28조제1항제7호·제2항제5호, 제65조제1항제1호 및 제68조제2항중 "정보통신망이용촉진등에관한법률"을 각각 "정보통신망이용촉진및정보보호등에관한법률"로 한다.
④전자서명법중 다음과 같이 개정한다.
제8조제1항중 "정보화촉진기본법 제14조의2의 규정에 의한 한국정보보호센터(이하 "보호센터"라 한다)로부터"를 "정보통신망이용촉진및정보보호등에관한법률 제52조의 규정에 의한 한국정보보호진흥원(이하 "보호진흥원"이라 한다)으로부터"로 한다.
제10조제4항 및 제21조제3항중 "보호센터"를 각각 "보호진흥원"으로 한다.
제16조제1항제5호중 "보호센터가"를 "보호진흥원이"로 한다.
제16조제3항중 "보호센터로"를 "보호진흥원으로"로 한다.
제21조제4항 및 제21조제5항중 "보호센터는"을 각각 "보호진흥원은"으로 한다.
제25조제1항중 "보호센터는"을 "보호진흥원은"으로 하고, 동조제2항중 ""보호센터"로"를 ""보호진흥원"으로"로 한다.
⑤사회간접자본시설에대한민간투자법중 다음과 같이 개정한다.
제2조제1호 너목을 다음과 같이 한다.
너. 정보통신망이용촉진및정보보호등에관한법률 제2조제1항제1호의 규정에 의한 정보통신망
제2조제13호 서목을 다음과 같이 한다.
서. 정보통신망이용촉진및정보보호등에관한법률
제6조 (다른 법령과의 관계) 이 법 시행당시 다른 법령에서 종전의 정보통신망이용촉진등에관한법률 또는 그 규정을 인용하고 있는 경우 이 법에 그에 해당하는 규정이 있는 때에는 이 법 또는 이 법의 해당규정을 인용한 것으로 본다.

부칙 [2001.12.31 제6585호(전자서명법)]
제1조 (시행일) 이 법은 2002년 4월 1일부터 시행한다.
제2조 및 제3조 생략
제4조 (다른 법률의 개정) ①정보통신망이용촉진및정보보호등에관한법률중 다음과 같이 개정한다.
제18조제2항의 "전자서명(작성자를 알아볼 수 있고 문서의 변경여부를 확인할 수 있는 것을 말한다)"을 "전자서명법 제2조제3호의 규정에 의한 공인전자서명"으로 한다.
②생략

부칙 [2002.12.18 제6797호]
①(시행일) 이 법은 공포후 1월이 경과한 날부터 시행한다. 다만, 제50조제2항·제5항, 제56조제3항·제4항, 제60조 및 제67조제1항(제15호의2 및 제15호의5의 규정에 한한다)의 개정규정은 공포후 6월이 경과한 날부터 시행한다.
②(과태료의 적용에 관한 경과조치) 이 법 시행전의 위반행위에 대한 과태료의 적용에 있어서는 종전의 규정에 의한다.

부칙 [2004.1.29 제7139호]
①(시행일) 이 법은 공포한 날부터 시행한다. 다만, 제28조·제45조제4항·제46조의3·제47조의2제4항 및 제48조의4제6항의 개정규정은 공포후 6월이 경과한 날부터 시행한다.
②(과태료의 적용에 관한 경과조치) 이 법 시행전의 위반행위에 대한 과태료의 적용에 있어서는 종전의 규정에 의한다.

부칙 [2004.1.29 제7142호(인터넷주소자원에관한법률)]
제1조 (시행일) 이 법은 공포후 6월이 경과한 날부터 시행한다.
제2조 및 제3조 생략
제4조 (다른 법률의 개정) 정보통신망이용촉진및정보보호등에관한법률중 다음과 같이 개정한다.
제16조·제17조 및 제53조제1호를 각각 삭제한다.

부칙 [2004.12.30 제7262호]
이 법은 공포후 3월이 경과한 날부터 시행한다.

부칙 [2005.12.29 제7796호(국가공무원법)]
제1조 (시행일) 이 법은 2006년 7월 1일부터 시행한다.
제2조 내지 제5조 생략
제6조 (다른 법률의 개정) ① 내지 <54> 생략
<55>정보통신망이용촉진및정보보호등에관한법률 일부를 다음과 같이 한다.
제33조제3항제2호중 “4급 이상 공무원”을 “4급 이상 공무원(고위공무원단에 속하는 일반직공무원을 포함한다)”으로 한다.
<56> 내지 <68> 생략

부칙 [2005.12.30 제7812호]
이 법은 공포 후 3개월이 경과한 날부터 시행한다.

부칙 [2006.3.24 제7917호]
①(시행일) 이 법은 공포 후 3개월이 경과한 날부터 시행한다.
②(정보보호 안전진단에 관한 경과조치) 이 법 시행 전에 「정보통신기반 보호법」 제17조의 규정에 의한 정보보호컨설팅전문업체가 정보보호 안전전단 업무를 시작한 경우에는 제46조의3제1항의 개정규정에 불구하고 종전의 규정에 따라 정보보호 안전진단 업무를 계속하여 수행할 수 있다.

부칙 [2006.10.4 제8030호]
이 법은 공포 후 3개월이 경과한 날부터 시행한다.