정보보호 계획의 수립, 시행 및 개선

서비스의 안전성, 신뢰성 확보를 위하여 관리적, 기술적, 물리적 보호조치를 포함한 정보보호 계획을 수립하고 운영합니다.

정보보호 실태와 관행의 정기적인 감사 및 개선

정보보호 계획이 효과적으로 운영되고 있는지 연 1회 운영실태를 점검하고 개선합니다.

정보보호 위험의 식별 평가 및 정보보호 대책 마련

취약점 분석 등을 통해 서비스의 위험을 식별하고 발견된 위험의 우선순위를 정하여 정보보호 대책을 마련합니다.

정보보호 교육과 모의 훈련 계획의 수립 및 시행

임직원(외부직원 포함)이 기업의 정보보호 정책 등을 이해하고 업무에 반영될 수 있도록 주기적인 교육을 수행하며 임직원의 부주의, 관리소홀 등으로 불미스러운 일이 발생하지 않도록 하기 위해 모의훈련 계획을 수립합니다. 모의 훈련을 통해 유출사고 등의 사건 발생 시 즉각적인 조치가 가능해집니다.

규모별 정보보호 책임자 지정 요건

온라인 서비스를 운영하는 기업은 매출, 이용자 수에 따라 정보보호 책임자를 지정하는 요건이 상이합니다.

업종별 정보보호 책임자의 직책

정보보호 책임자는 온라인 서비스 뿐만 아니라 다양한 산업의 규제에서도 정의하고 있습니다. 아래는 업종별 정보보호 책임자의 직책과 지정 요건이니 참고하시길 바랍니다.

정보보호 책임자 신고방법

전년도 말 기준 직전 3개월간의 일일평균 이용자 수가 100만 명 이상이고 전년도 온라인 서비스 부분 매출액이 100억 원 이상인 경우 정보보호 책임자를 과학기술정보통신부 장관에게 신고해야 할 의무가 있습니다.

신고 방법은 다음과 같습니다.

(신고인)

• 회사 대표자, 정보보호 최고 책임자, 회사 소속 대리인

(접수처)

• 과학기술정보통신부 전자민원센터(https://www.emsit.go.kr) 온라인 민원신청
• 회원가입 또는 비회원 로그인 > 전자민원신청 >민원신청 > 신청인 정보입력 > 완료
• 지역별 관할 전파관리소 방문, 우편 또는 팩스 접수
• 전자민원센터를 통한 온라인 민원신청 시 공인인증서 (법인, 사업자용) 필요

• 법인의 경우 등기사항 증명서 상의 주된 사무소 소재지 기준, 개인의 경우 사업자등록증 상의 사업장 소재지 기준의 전파 관리소에 문의

• 중앙전파관리소
• 전화번호: 02-3400-2336
• 주소: 서울특별시 송파구 송파대로 234

(제출서류)

• 정보보호 최고책임자 지정 신고서, 법인등기사항증명서 (또는 사업자등록증 사본)
• 행정정보 공동이용 동의 시 법인 등기사항 증명서 (사업자등록증 사본) 제출 불필요

(처리기간)

• 원칙적으로 접수 즉시 처리

정보보호 책임자 미신고 시

정보보호 최고책임자의 지정을 하지 않은 경우 과태료 3천만 원을 부과받을 수 있습니다.