도입 문의 SaaS 시작 →

정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시 제18조

정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시
고시소관 · 개인정보보호위원회
law.go.kr 원문 →

조문 원문

제18조의2제1항제1호에 따른 예비인증의 경우에는 그러지 아니한다.

신청인은 인증심사를 위하여 다음 각 호의 사항을 인증심사 실시 전에 준비하여야 한다.
1.인증심사를 위한 문서 및 증거자료
2.인증심사 수행에 필요한 장소ㆍ시설ㆍ장비ㆍ기자재 등의 확보
3.그 밖에 인증심사를 원활하게 수행하기 위하여 심사수행기관이 요구하는 사항

제18조(인증 신청 등) ① 신청인은 다음 각 호의 인증을 선택하여 신청할 수 있다.

1.정보보호 및 개인정보보호 관리체계 인증
2.정보보호 관리체계 인증
신청인은 제1항의 인증 선택에 따른 별지 제9호서식의 정보보호 및 개인정보보호 관리체계 인증 신청서를 심사수행기관에 제출하여야 한다.
신청인은 인증범위 및 일정 등을 심사수행기관과 사전 협의하여 신청하여야 한다.
심사수행기관은

제18조의2(가상자산사업자에 대한 인증) ① 「특정 금융거래정보의 보고 및 이용 등에 관한 법률」

제18조제1항제2호의 인증은 다음 각 호로 구분한다.

1.예비인증: 가상자산사업자 중 본인증을 신청하기 전에 인증기준에 따른 정보보호 관리체계를 구축하여 2개월 이상 운영하지 못한 자가 실제 서비스 운영 전 임시적으로 관련 시스템을 구축ㆍ운영(이하 "시험운영"이라 한다)하여 받는 인증으로서 제2호에 따른 본인증을 받기 위한 조건부 인증
2.본인증 : 예비인증을 취득한 자로서 인증을 신청하기 전에 인증기준에 따른 정보보호 관리체계를 구축하여 2개월 이상 운영한 자를 대상으로 하는 인증
인터넷진흥원 또는 인증기관은 가상자산사업자에게 제1항제1호에 따른 예비인증을 부여할 때에는 다음 각 호의 조건을 붙여야 한다.
1.예비인증 취득한 날부터 3개월 이내에 「특정 금융거래정보의 보고 및 이용 등에 관한 법률」

제18조제1항제2호의 정보보호 관리체계 인증을 받아야 한다. 이때 의무대상자가 같은 항 제1호의 인증을 받은 경우에도 인증의무를 이행한 것으로 본다.

의무대상자에 해당하는 자는 다음 해 8월 31일까지 인증을 받아야 한다.
「재난 및 안전관리 기본법」

제18조제1항 각 호의 어느 하나에 해당하는인증을 신청한 자가 다음 각 호의 어느 하나에 해당하는 인증을 받거나 정보보호 조치를 취한 경우 별표 5의 인증심사 일부 생략의 범위 내에서 인증심사의 일부를 생략할 수 있다.

1.국제인정협력기구에 가입된 인정기관이 인정한 인증기관으로부터 받은 ISO/IEC 27001 인증
2.「정보통신기반 보호법」

제18조제1항 각 호의 어느 하나에 해당하는 인증의 범위에 해당 국제표준 정보보호 인증 또는 정보보호 조치의 범위가 포함될 것

2.

제18조제1항 각 호의 어느 하나에 해당하는 인증 신청 및 심사 시에 해당 국제표준 정보보호 인증이나 정보보호 조치가 유효하게 유지되고 있을 것

제1항에 따른 인증심사 일부 생략을 신청하고자 하는 자는 별지 제10호서식의 인증심사 일부 생략 신청서를 심사수행기관에 제출하여야 한다.
심사수행기관은 별표 5의 인증심사 일부 생략의 범위를 생략하여 심사하고 인터넷진흥원 또는 인증기관이 인증을 부여할 때에는 그 사실을 인증서에 표기하여야 한다.
정보통신망법 시행규칙

제18조제1항 각 호의 인증을 받은 범위의 현장심사를 생략할 수 있다.

위계 · 연결 법령 본법 · 시행령 · 시행규칙 · 감독규정

연결 자산 매트릭스 판례·해석·비조치·제재

연결 자산을 수집 중입니다. verified 라벨이 있는 자료만 우선 표기합니다.
신뢰도 4단계 · verified 사람 검수 · high_precision 규칙 정확 매치 · inferred verbatim 필터 통과 · candidate 기계 추출 미검증. 원문 근거 없는 자료는 표기하지 않습니다.

이 조문 · 팀 워크스페이스에서 이어보기

watchlist 등록 · 개정 자동 알림 · 조문 담당자 배정 · 감사 로그 자동 기록. 로펌 · 준법감시 · 컴플라이언스팀 대상.

SaaS 무료로 시작 →