YesXYZ

아딸이 함께 만드는 세상

[ISMS-P] ISMS-P 인증심사원이 알아야 할 법률 지식 목록

by · 2024년 05월 18일

지난 글에서는 “ISMS-P 인증안내서 참고자료 다운로드 링크(2023.11월)“를 모았었는데, 이번 글에서 주요 법률, 고시, 기준, 지침 등의 목록을 정리해 봅니다. 조직이 준수하여야 하는 정보보호 및 개인정보보호 관련 법적 요구사항을 지속적으로 파악하고, 제·개정이 이루어질 경우 조직에 미치는 영향을 분석하고 필요 시 내부 정책·지침 및 체크리스트 등에 반영하여 최신성 유지해야 합니다.

  1. 개인정보 보호법
    • 개인정보의 수집, 이용, 제공, 파기 등의 처리 기준과 절차를 규정합니다.
    • 개인정보 보호와 관련된 다양한 요구사항을 포함하고 있습니다​
  2. 정보통신망 이용촉진 및 정보보호 등에 관한 법률 (정보통신망법)
    • 정보통신망의 안전과 신뢰성을 확보하기 위한 법률입니다.
    • 정보통신망을 통한 정보의 수집, 저장, 처리, 검색, 송신 등의 행위에 대한 규정을 포함합니다
  3. 전기통신사업법
    • 전기통신사업의 관리 및 운영에 관한 법률로, 전기통신사업자와 관련된 규정을 포함합니다
  4. 정보통신기반 보호법
    • 국가 주요 정보통신기반시설의 보호와 관련된 법률로, 주요 정보통신기반시설의 취약점 분석 및 평가, 보호대책 수립 및 시행 등을 규정.
  5. 위치정보의 보호 및 이용 등에 관한 법률 (위치정보법)
    • 위치정보의 수집, 이용, 제공 및 보호에 관한 규정을 다룹니다.
    • 위치기반 서비스 제공자 및 위치정보사업자가 준수해야 할 사항을 포함합니다.
  6. 전자서명법
    • 전자서명의 안전성과 신뢰성을 확보하기 위한 법입니다.
  7. 신용정보의 이용 및 보호에 관한 법률 (신용정보법)
    • 신용정보의 공정한 이용과 보호에 관한 법률입니다
  8. 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 (클라우드컴퓨팅법)
    • 클라우드 서비스의 안정성과 보안을 강화하고 이용자의 개인정보를 보호하기 위해 제정되었습니다.
  9. 전자금융거래법
    • 전자금융거래의 안전성과 신뢰성을 확보함과 아울러 전자금융업의 건전한 발전을 위한 기반조성
  10. 전자상거래 등에서의 소비자보호에 관한 법률(전자상거래법)
    • 전자상거래 및 통신판매 등에 의한 재화 또는 용역의 공정한 거래에 관한 사항을 규정
  11. 저작권법
    • 저작자의 권리와 이에 인접하는 권리를 보호하고 저작물의 공정한 이용을 도모
  12. 산업기술의 유출방지 및 보호에 관한 법률(산업기술보호법)
    • 산업기술의 부정한 유출을 방지하고 산업기술을 보호
  13. 부정경쟁방지 및 영업비밀보호에 관한 법률(부정경쟁방지법)
    • 부정경쟁행위와 타인의 영업비밀을 침해하는 행위를 방지하여 건전한 거래질서를 유지
  14. 정보보호산업의 진흥에 관한 법률(정보보호산업법)
    • 정보보호산업의 기반을 조성하고 그 경쟁력을 강화하여 안전한 정보통신 이용환경 조성
  15. 전자정부법
    • 행정업무의 전자적 처리를 위한 기본원칙, 절차 및 추진방법 등을 규정
  16. 소프트웨어 진흥법(소프트웨어산업법)
    • 국가 전반의 소프트웨어 역량을 강화하고 소프트웨어산업 발전의 기반을 조성
  17. 통신비밀보호법
    • 통신비밀을 보호하고 통신의 자유를 신장
  18. 특정 금융거래정보의 보고 및 이용 등에 관한 법률(특정금융정보법)
    • 자금세탁행위와 공중협박자금조달행위를 규제하는 데 필요한 특정금융거래정보의 보고 및 이용 등에 관한 사항을 규정
  19. 가상자산 이용자 보호 등에 관한 법률(가상자산이용자보호법)
    • 가상자산 이용자 자산의 보호와 불공정거래행위 규제 등에 관한 사항을 정함
  20. 소방시설 설치 및 관리에 관한 법률(소방시설법)
    • 특정소방대상물 등에 설치하여야 하는 소방시설등의 설치ㆍ관리와 소방용품 성능관리에 필요한 사항을 규정
  21. 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시
    • ISMS-P 인증과 관련된 구체적인 기준과 절차를 규정한 고시입니다.
  22. 개인정보 처리방침 평가에 관한 고시[시행 2024. 2. 20.]
    • 개인정보 처리방침의 수립, 공개, 관리 및 평가에 관한 기준을 규정.
    • 개인정보 처리의 투명성 및 신뢰성을 높이는 데 기여합니다.
  23. 개인정보 처리 방법에 관한 고시[시행 2023. 10. 16.]
  24. 개인정보 영향평가에 관한 고시
    • 개개인정보 보호법 제33조에 따른 개인정보 영향평가의 절차와 방법을 규정
  25. 정보보호 관리등급 부여에 관한 고시
    • 정보통신망법 제47조의5(정보보호 관리등급 부여) 근거
    • 정보보호 관리체계를 3년간 연속으로 유지하는 기업 대상으로 정보보호 수준을 측정하여 ‘우수’, ‘최우수’ 등급을 부여하는 제도
  26. 정보시스템 감리기준
    • 정보시스템 구축 및 운영의 적정성을 평가하는 기준입니다.
    • 시스템의 위험 관리, 품질 보증, 보안 등의 측면을 포함합니다
  27. 개인정보의 안전성 확보조치 기준
    • 개인정보 보호법 제29조 및 동법 시행령 제30조에 근거
    • 개인정보의 안전한 처리를 위한 기술적, 관리적 조치 기준을 명시
    • 기술적 조치: 접근 통제, 암호화, 접속기록 보관, 보안 프로그램 설치 등
    • 관리적 조치: 내부 관리 계획 수립, 개인정보 보호 교육, 관리 감독 등
  28. 주요정보통신기반시설 취약점 분석·평가 기준
    • 정보통신기반 보호법 제9조(취약점의 분석·평가) 관리기관의 장은 대통령령으로 정하는 바에 따라 정기적으로 소관 주요정보통신기반시설의 취약점을 분석ㆍ평가하여야 한다.
    • 취약점 분석ㆍ평가의 수행 주체 및 주기, 범위 및 항목, 수행 절차 및 방법 등을 정의
  29. 주요통신사업자의 통신시설 등급 지정 및 관리 기준
    • 주요통신사업자의 통신시설 등급 지정 및 관리에 필요한 기준과 통신재난관리 전담부서 및 전담인력의 운용 등에 관하여 필요한 사항을 규정
  30. 정보보호조치에 관한 지침
    • 정보보호를 위한 기술적, 관리적 보호조치의 구체적인 지침을 제공
  31. 표준 개인정보 보호지침
    • 개인정보 보호법 제12조제1항에 따른 개인정보의 처리에 관한 기준, 개인정보 침해의 유형 및 예방조치 등에 관한 세부적인 사항을 규정
  32. 국가정보자원관리원 정보자산 관리지침
    • 국가정보자원관리원 내에서 운영하는 정보자산에 대한 관리 및 데이터 품질관리에 대한 사항을 규정
  33. 집적정보 통신시설 보호지침
    • 집적정보통신시설을 운영·관리하는 사업자가 취하여야 하는 보호조치의 세부적 기준을 규정
  34. 개인정보 단체소송규칙
    • 「개인정보 보호법」제51조(단체소송의 대상 등)에 따라 제기된 권리침해 행위의 금지ㆍ중지 청구에 관한 ‘개인정보 단체소송’의 절차에 관하여 필요한 사항을 규정

Tags:

You may also like...

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다