제2조(하도급의 승인절차 등)
①「정보보호산업의 진흥에 관한 법률」(이하 "법"이라 한다) 제8조제1항에 따라 하도급 또는 재하도급에 대하여 서면으로 승인을 받으려는 자(이하 이 조에서 "하도급등의 승인 신청인"이라 한다)는 별지 제1호서식의 정보보호시스템 구축 사업 하도급ㆍ재하도급 계약승인신청서를 「전자정부법」 제2조제2호에 따른 행정기관 또는 공공기관(이하 "공공기관등"이라 한다)의 장에게 제출하여야 한다.
②과학기술정보통신부장관은 법 제8조제1항에 따른 하도급 또는 재하도급의 승인에 필요한 하도급 계약의 적정성 판단기준을 정하여 고시하여야 한다. <개정 2017.7.26>
③제1항에 따른 신청을 받은 공공기관등의 장은 제2항에 따른 판단기준에 따라 하도급 또는 재하도급 계약의 적정성을 검토하여 14일 이내에 그 승인 여부를 하도급등의 승인 신청인에게 알려야 한다. 다만, 하도급 적정성 판단에 상당한 시일이 요구되는 등 불가피한 사유가 있는 경우에는 한 차례만 통지기간을 연장할 수 있다.
④제3항 단서에 따라 통지기간을 연장하는 경우에는 그 사유와 14일 이내의 통지예정 기한을 정하여 하도급 등의 승인 신청인에게 알려야 한다.
⑤공공기관등의 장은 제1항에 따라 신청된 하도급 또는 재하도급에 대한 승인을 위하여 필요한 경우 과학기술정보통신부장관이 정하여 고시하는 전문기관에 하도급 또는 재하도급의 적정성을 판단하는 데 필요한 정보나 의견을 요청할 수 있다. <개정 2017.7.26>
⑥공공기관등의 장은 하도급 또는 재하도급 계약의 준수여부를 확인하기 위하여 필요한 경우 법 제8조제1항에 따른 승인을 할 때 하도급 또는 재하도급을 승인받은 자가 별지 제2호서식의 정보보호시스템 구축 사업 하도급ㆍ재하도급 계약 준수실태 보고서에 따라 그 준수 여부를 보고하는 것을 조건으로 할 수 있다.