제18조(정보보호책임자의 지정 및 업무 등)
①법 제30조제3항에 따른 정보보호책임자는 보장기관의 장이 지정한다. 이 경우 「개인정보 보호법 시행령」 제32조제2항을 준용한다.
②보장기관의 장은 제1항에 따라 정보보호책임자를 지정하거나 변경 지정한 경우에는 지체 없이 보건복지부장관에게 통보하여야 한다.
③제1항에 따라 지정된 정보보호책임자는 다음 각 호의 업무를 수행한다.
1.사회보장정보시스템을 통하여 처리하는 소관 업무의 수행에 필요한 사회보장정보에 접근할 권한이 있는 사람을 지정ㆍ관리하는 업무
2.사회보장정보시스템 이용 과정에서의 사회보장정보 침해 행위 등을 방지하기 위한 보안 점검 업무
3.제2호에 따른 점검 결과 나타난 특이 사항 및 그 대응처리 결과를 보건복지부장관에게 통보하는 업무
4.사회보장정보시스템 이용에 관하여 소속 직원을 지도하는 업무
④제1항부터 제3항까지에서 규정한 사항 외에 정보보호책임자의 지정 및 업무에 관하여 필요한 사항은 보건복지부장관이 정한다.