내용

제45조의3(정보보호 최고책임자의 지정 등)

• ① 정보통신서비스 제공자는 정보통신시스템 등에 대한 보안 및 정보의 안전한 관리를 위하여 대통령령으로 정하는 기준에 해당하는 임직원을 정보보호 최고책임자로 지정하고 과학기술정보통신부장관에게 신고하여야 한다. 다만, 자산총액, 매출액 등이 대통령령으로 정하는 기준에 해당하는 정보통신서비스 제공자의 경우에는 정보보호 최고책임자를 신고하지 아니할 수 있다. <개정 2014. 5. 28., 2017. 7. 26., 2018. 6. 12., 2021. 6. 8.>
• ② 제1항에 따른 신고의 방법 및 절차 등에 대해서는 대통령령으로 정한다. <신설 2014. 5. 28.>
• ③ 제1항 본문에 따라 지정 및 신고된 정보보호 최고책임자(자산총액, 매출액 등 대통령령으로 정하는 기준에 해당하는 정보통신서비스 제공자의 경우로 한정한다)는 제4항의 업무 외의 다른 업무를 겸직할 수 없다. <신설 2018. 6. 12.>
• ④ 정보보호 최고책임자의 업무는 다음 각 호와 같다. <개정 2021. 6. 8.>
  • 1. 정보보호 최고책임자는 다음 각 목의 업무를 총괄한다.
• 가. 정보보호 계획의 수립ㆍ시행 및 개선
• 나. 정보보호 실태와 관행의 정기적인 감사 및 개선
• 다. 정보보호 위험의 식별 평가 및 정보보호 대책 마련
• 라. 정보보호 교육과 모의 훈련 계획의 수립 및 시행
  • 2. 정보보호 최고책임자는 다음 각 목의 업무를 겸할 수 있다.
• 가. 「정보보호산업의 진흥에 관한 법률」 제13조에 따른 정보보호 공시에 관한 업무
• 나. 「정보통신기반 보호법」 제5조제5항에 따른 정보보호책임자의 업무
• 다. 「전자금융거래법」 제21조의2제4항에 따른 정보보호최고책임자의 업무
• 라. 「개인정보 보호법」 제31조제2항에 따른 개인정보 보호책임자의 업무
• 마. 그 밖에 이 법 또는 관계 법령에 따라 정보보호를 위하여 필요한 조치의 이행
• ⑤ 정보통신서비스 제공자는 침해사고에 대한 공동 예방 및 대응, 필요한 정보의 교류, 그 밖에 대통령령으로 정하는 공동의 사업을 수행하기 위하여 제1항에 따른 정보보호 최고책임자를 구성원으로 하는 정보보호 최고책임자 협의회를 구성ㆍ운영할 수 있다. <개정 2014. 5. 28., 2018. 6. 12.>
• ⑥ 정부는 제5항에 따른 정보보호 최고책임자 협의회의 활동에 필요한 경비의 전부 또는 일부를 지원할 수 있다. <개정 2014. 5. 28., 2015. 6. 22., 2018. 6. 12.>
• ⑦ 정보보호 최고책임자의 자격요건 등에 필요한 사항은 대통령령으로 정한다. <신설 2018. 6. 12.>
• [본조신설 2012. 2. 17.]

해설