정보보호관리체계 인증의 정의

정보보호관리체계 인증은 ‘정보통신망이용촉진및정보보호등에관한법률’ 제47조에 근거, 정보보호관리체계를 수립․운영하고 있는 조직에 대하여 그 체계가 정보통신부 장관이 고시한 정보보호관리체계의 인증심사 기준에 적합한지의 여부를 인증기관인 한국정보보호진흥원이 평가하여 적합여부를 보증해 주는 것이다.

즉, 회계법인의 공인회계사가 회계감사를 통해 회사의 회계처리가 회계기준을 잘 따르고 있는지를 평가하여 보증하듯이 정보보호관리체계 인증심사기준에 따라 조직이 정보보호관리체계를 잘 수립․운영하고 있는지를 독립적이고 객관적인 입장에 있는 인증기관이 평가하여 대중에게 보증하는 것이다.

정보통신망이용촉진및정보보호등에관한법률 제47조: 정보보호관리체계의 인증

①다음 각호의 1에 해당하는 자는 정보통신망의 안정성 및 정보의 신뢰성을 확보하기 위하여 수립ㆍ운영하고 있는 기술적ㆍ물리적 보호조치를 포함한 종합적 관리체계(이하 "정보보호관리체계"라 한다)가 소관 정보통신망의 정보보호에 적합한지에 관하여 한국정보보호진흥원으로부터 인증을 받을 수 있다. <개정 2004.1.29> 1. 정보통신서비스제공자 2. 정보통신서비스를 제공하기 위한 물리적 시설을 제공하는 자 3. 그 밖에 정보통신망을 운영하는 자로서 대통령령이 정하는 자 ②정보통신부장관은 제1항의 규정에 의한 인증에 관한 정보보호관리 기준 등 필요한 기준을 정하여 고시할 수 있다. ③제1항의 규정에 의하여 정보보호관리체계의 인증을 받은 자는 정보통신부령이 정하는 바에 의하여 인증의 내용을 표시하거나 홍보할 수 있다. ④제1항의 규정에 의한 인증의 방법ㆍ절차 및 수수료 그 밖에 필요한 사항은 정보통신부령으로 정한다.