제37조(집적정보통신시설 사업자등의 보호조치)
①법 제46조제1항 각 호 외의 부분에서 "대통령령으로 정하는 기준에 해당하는 자"란 다음 각 호의 어느 하나에 해당하는 자를 말한다. 다만, 「공공기록물 관리에 관한 법률 시행령」 제3조에 따른 공공기관은 제외한다. <신설 2023.7.3>
1.법 제46조제1항제1호에 해당하는 자로서 운영ㆍ관리하는 집적된 정보통신시설의 전산실 바닥 면적이 500제곱미터 이상인 자
2.법 제46조제1항제2호에 해당하는 자로서 다음 각 목의 요건을 모두 충족하는 자
가.운영ㆍ관리하는 집적된 정보통신시설의 전산실 바닥 면적이 500제곱미터 이상일 것
나.정보통신서비스 부문 전년도(법인인 경우에는 전 사업연도를 말한다) 매출액이 100억원 이상일 것
다.전년도 말 기준 직전 3개월 간 하루 평균 국내 이용자 수가 100만 명 이상일 것
②법 제46조제1항 각 호 외의 부분에 따른 집적정보통신시설 사업자등(이하 "집적정보통신시설 사업자등"이라 한다)이 정보통신시설을 안정적으로 운영하기 위하여 해야 하는 보호조치는 다음 각 호와 같다. <개정 2009.1.28, 2019.6.11, 2021.12.7, 2023.7.3>
1.정보통신시설에 대한 접근 권한이 없는 자의 접근 통제 및 감시를 위한 기술적ㆍ관리적 조치
2.정보통신시설의 지속적ㆍ안정적 운영을 확보하고 화재ㆍ지진ㆍ수해 등의 각종 재해와 테러 등의 각종 위협으로부터 정보통신시설을 보호하기 위한 물리적ㆍ기술적 조치
3.정보통신시설의 안정적 관리를 위한 관리인원 선발ㆍ배치 등의 조치
4.정보통신시설의 안정적 운영을 위한 내부관리계획(비상시 계획을 포함한다)의 수립 및 시행
5.침해사고의 확산을 차단하기 위한 기술적ㆍ관리적 조치의 마련 및 시행
③과학기술정보통신부장관은 관련 사업자의 의견을 수렴하여 제2항에 따른 보호조치의 구체적인 기준을 정하여 고시한다. <개정 2013.3.23, 2017.7.26, 2023.7.3>