□ 정보보호 관리체계 인증의무 불이행
ㅇ (현황) 전국에서 정보통신망서비스를 제공하는 자 등 주요 정보통신서비스 제공자 등은 정보보호 관리체계 인증을 받아야 함(정보통신망법 제47조제2항)
- 인증의무 위반의 경우에는 과태료(기준금액 3,000만원)를 부과
ㅇ (처분대상) 인증의무 대상자가 된 해의 다음 연도 8월 31일까지 인증심사위의 인증 결정을 받지 못한 자
※인증 결정 후 인증기관의 인증서 교부절차를 제외한 실제 인증 결정일을 기준으로 함
ㅇ (처분종류) 과태료(기준금액 3,000만원) 및 시정조치 명령
□ 사후심사 불이행
ㅇ (현황) 정보보호 관리체계 인증의무자는 인증을 받은 후 매년 사후심사(사후관리)를 받아야 함(정보통신망법 제47조제8항 및 제10항)
ㅇ (처분대상) 인증서상의 유효기간 개시일로부터 매 1년 이내*에 사후심사를 완료(사후심사 완료 결재일)하지 않은 자**
* 3년차 제외(3년차는 유효기간 갱신 심사 대상)
**ISMS-P 전환신청자 및 인증서비스 변경신청자 중 인증심사위의 인증 결정을 받지 못한 자 포함
ㅇ (처분종류) 시정조치 명령, 시정조치 명령 위반시는 과태료(기준금액 300만원) 및 2차 시정조치 명령
ㅇ(경과조치) 현 사후심사 대상자의 경우에는 올해(‘19년)에 한해 ‘19.12.31.까지 현장심사가 완료되지 않은 자에 대해 시정조치 명령
※선례 구속*과 형평성을 고려. 향후 처리기준을 상세히 안내한 후 ‘20년부터는 엄정한 기준 적용
*기업들은 그동안의 행정처리례에 따라 올해(‘19년) 12.31. 기준으로 현장심사 완료 시 별도 조치가 없을 것으로 기대
□ 정보보호 관리체계 인증 갱신 불이행
ㅇ (현황) 정보보호 관리체계 인증의무자는 인증을 받은 후 유효기간 만료 시 갱신 인증*을 받아야 함(정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시 제28조)
※인증을 취득한 자는 인증서 유효기간 만료 3개월 전에 갱신심사를 신청해야 함(정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시 제28조제1항)
ㅇ (처분대상) 인증 유효기간 만료일까지 인증심사위의 갱신 인증 결정을 받지 못한 자
ㅇ (처분종류) 과태료(기준금액 3,000만원) 및 시정조치 명령
ㅇ (경과조치) 올해(‘19년)에 한해 유효기간 만료일까지 인증 갱신 신청을 하지 않은 자를 처분대상으로 함
※선례 구속과 형평성을 고려. 향후 처리기준을 상세히 안내한 후 ‘20년부터는 엄정한 기준 적용
'정보보호관리체계(ISMS-P)' 카테고리의 다른 글
| 정보보호관리체계(ISMS-P) 인증 및 심사 실무 (1차) (0) | 2023.02.21 |
|---|---|
| [TTA 아카데미(챔프)] 정보보호관리체계(ISMS-P) 구축 및 운영 실무 (1차) (2.27(월)~28(화) / 선착순 마감!) 교육안내 (0) | 2023.02.21 |
| [무료 교육] 정보보호관리체계(ISMS-P) 구축 및 운영 실무 (1차) (0) | 2023.02.03 |
| 클라우드서비스 보안인증 동영상 강의 (0) | 2022.11.11 |
| 한국 기업, 2022년 데이터 유출로 기업당 43억 3,400만원 피해 (0) | 2022.10.06 |