제3조(정보보호 관리체계 인증심사 일부의 생략)
①과학기술정보통신부장관은 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」(이하 "법"이라 한다) 제47조제2항에 따라 인증을 받아야 하는 자가 다음 각 호의 어느 하나에 해당하는 국제표준 정보보호 인증을 받거나 정보보호 조치를 취한 경우에는 같은 조 제3항에 따라 같은 조 제1항에 따른 인증심사의 일부를 생략할 수 있다. <개정 2017.7.26, 2021.3.31>
1.「품질경영 및 공산품안전관리법」 제7조제2항에 따른 국제인정기관협력기구에 가입된 인정기관이 인정한 인증기관으로부터 받은 국제표준 정보보호경영시스템 인증
2.「개인정보 보호법」 제32조의2에 따른 개인정보 보호 인증
3.「정보통신기반 보호법」제9조에 따른 주요정보통신기반시설의 취약점 분석ㆍ평가
4.「전자정부법」 제56조제3항에 따른 보안조치(영 제49조제2항제1호나목에 해당하는 자가 법 제47조제2항에 따라 인증을 받아야 하는 해를 기준으로 그 전년도에 해당 보안조치를 한 경우로 한정한다)
②제1항에 따라 정보보호 관리체계 인증심사의 일부를 생략하려는 경우에는 다음 각 호의 요건을 모두 충족하여야 한다.
1.해당 국제표준 정보보호 인증 또는 정보보호 조치의 범위가 영 제47조제2항에 따른 정보보호 관리체계 인증의 범위와 일치할 것
2.정보보호 관리체계 인증 신청 및 심사 시에 해당 국제표준 정보보호 인증이나 정보보호 조치가 유효하게 유지되고 있을 것
③법 제47조제3항에 따라 정보보호 관리체계 인증심사 일부의 생략을 받으려는 자는 인증심사 일부의 생략을 신청하는 서류에 국제표준 정보보호 인증서, 정보보호 조치 결과보고서, 「전자정부법」 제56조제3항에 따른 보안조치에 관하여 과학기술정보통신부장관이 정하여 고시하는 결과보고서(제1항제4호에 해당하는 경우로 한정한다) 등 인증심사의 일부 생략 대상인 사실을 증명할 수 있는 서류를 첨부하여 제출해야 한다. <개정 2021.3.31>