제23조제1항제2호의 인증기준을 적용하되 시험운영을 통해 정보보호 관리체계가 적합한지에 대해 확인할 수 있는 범위로 한정한다.
제23조제3항 및 제4항에 따른 인증심사 기준을 적용받는 경우
5.그 밖에 신청인과 협의하여 수수료 조정이 필요하다고 판단되는 경우
제23조(인증심사 기준) ① 다음 각 호의 인증의 구분에 따라 별표 7의 인증기준을 적용한다.
1.정보보호 및 개인정보보호 관리체계 인증 : 별표 7 가목부터 다목
2.정보보호 관리체계 인증 : 별표 7 가목 및 나목
②과학기술정보통신부장관과 보호위원회는 신청인과 협의를 통해 별표 7의 인증기준 내에서 인증범위, 업무특성, 기업규모 등을 고려하여 구체적인 확인사항을 관보 또는 인터넷 홈페이지에 공고할 수 있다.
③제1항에도 불구하고 정보통신망법
제23조에 따른 인증심사 기준에 적합한지에 대하여 정보보호 및 개인정보보호 관리체계 구축ㆍ운영 관련 정책, 지침, 절차 및 이행의 증거자료 검토, 정보보호대책 및 개인정보 처리단계별 요구사항 적용 여부 확인 등의 방법으로 관리적 요소를 심사한다.
③현장심사는 서면심사의 결과와 기술적ㆍ물리적 보호대책 이행여부를 확인하기 위하여 담당자 면담, 관련 시스템 확인 및 취약점 점검 등의 방법으로 기술적 요소를 심사한다.
④심사수행기관은 인증심사에서 발견된 결함에 대해 심사종료 다음날부터 최대 100일(재조치 요구 60일 포함) 이내에 보완조치를 완료하도록 신청인에게 요청할 수 있다.
⑤심사수행기관은 인증위원회 심의결과에 따라 인증위원회 종료 다음날부터 30일 이내에 신청인에게 추가 보완조치를 요구할 수 있다.
⑥제1항에도 불구하고 「재난 및 안전관리 기본법」
제23조에 따른 인증기준에 미달하게 된 경우
3.인증을 취득한 자가