02. ISMS 인증제도 안내

# 정보보호 관리체계(ISMS) 인증의 법적 근거

▷ 정보보호 관리체계(ISMS : Information Security Management System)

▷ 정보통신 이용촉진 및 정보보호에 관한 법률 제47조

# 정보보호 관리체계 인증대상 범위

▷ 구분

- 임의 신청자 : 정보보호 관리체계를 구축/운영하여 적합성 여부의 판단을 원하는 조직

- 의무 대상자 : 정보통신망에 미치는 영향이 크고 사회/경제적 파급력이 큰 조직

(ISP, IDC, 쇼핑몰 및 포털 등 정보통신 서비스제공자, 다량의 민감정보를 다루는 비영리 법인 등)

▷ 임의 신청자

- 의무 대상자 기준에 해당하지 않으나

- 자발적으로 정보보호 관리체계를 구축/운영하는 기업은 임의 신청자로 분류되며,

- 임의 신청기업이 인증 취득을 희망할 경우 자율적으로 신청하여 인증심사를 받을 수 있다.

- 인증범위를 신청기관이 정하여 신청할 수 있으며,

- 심사기준 및 심사절차는 의무대상자 심사와 동일

▷의무 대상자

- ① 정보통신망서비스를 제공한는 자(ISP)

- ② 집적정보통신시설 사업자(IDC)

- ③ 연간 매출액 또는 세입 등이 1,500억원 이상이거나

      정보통신서비스 부문 전년도 매출액이 100억원 이상

      또는 3개월간 일일평균 이용자수 100만명 이상

구분	의무대상자 기준
ISP	「전기통신사업법」 제6조 제1항에 따른 허가를 받은 자로서 서울특별시 및 모든 광역시에서 정보통신망서비스를 제공하는 자
IDC	정보통신망법 제46조에 따른 집적정보통신시설 사업자
매출액 또는 이용자수 요건에 따른 대상자	전년도 매출액 또는 세입 등이 1,500억원 이상인 자 중에서 다음에 해당되는 경우  - 각호의 내용은 개정중
	정보통신서비스 부문 전년도 매출액이 100억원 이상인 자
	전년도 직전 3개월간 정보통신서비스 일일평균 이용자 수가 100만명 이상인 자

※ 정보통신망법 제47조 제2항 및 시행령(안) 제49조 참조