정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령_개정안

<정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령_개정안>

정보보호최고책임자(CISO) 지정과 관련되어서 개정안이 나와서 공유해 드립니다. 자세한 내용은 해당 사이트에 들어가서 확인 가능하시면 주요 내용은 아래와 같습니다.

관련 URL : https://opinion.lawmaking.go.kr/gcom/ogLmPp/52885?cptOfiOrgCd=1721000&fbclid=IwAR2VWgabpIzFBb4zYfnYjz06fYhhvWw0cCMe4-EEaVozZo7ZqXdf9apKqQY

가. 정보보호 최고책임자 지정·신고 제외 대상자의 범위(안 제36조의6제1항)

ㅇ 임원급 정보보호 최고책임자를 지정·신고해야 하는 정보통신서비스 제공자의 범위에서 소기업, 소상공인을 제외함

ㅇ 단, 소기업 중 정보통신 관련성이 높은 정보보호 관리체계 인증 의무 대상자, 전기통신사업자는 최고책임자를 지정·신고하도록 함

나. 정보보호 최고책임자의 겸직금지(안 제36조의6제2항 신설)

ㅇ 정보보호 최고책임자의 업무 이외에 다른 업무를 겸직할 수 없는 정보통신서비스 제공자의 범위를 자산총액 5조원 이상인 자, 정보보호 관리체계 인증을 받아야 하는 자 중 자산총액 5천억원 이상인 자로 함

다. 정보보호 최고책임자의 자격요건(안 제36조의6제3항 신설)

ㅇ 정보보호 최고책임자의 자격요건을 직무 수행에 필요한 정보보호 또는 정보기술 관련 전문지식이나 실무 경험이 풍부한 자로 함

ㅇ 단, 겸직이 금지되는 정보보호 최고책임자는 상근하는 자로서 타 회사의 임직원이 아닌 자로 하고, 4년 이상의 정보보호 분야 또는 5년 이상 정보기술 분야(정보보호 2년 포함)의 경력을 구비 하도록 함