제1조 (목적)
이 규칙은 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 및 같은 법 시행령에서 위임된 사항과 그 시행에 필요한 사항을 규정함을 목적으로 한다.
제2조
삭제 <2009. 8. 28 .>
제3조 (전자문서중계자 지정신청 등)
① 「정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령」(이하 “영”이라 한다) 제9조제2항에 따라 전자문서중계자로 지정받으려는 자는 별지 서식의 전자문서중계자 지정신청서에 다음 각 호의 서류를 첨부하여 국가기관 또는 지방자치단체의 장에게 제출(전자문서를 통한 제출을 포함한다)하여야 한다.
1. 사업계획서 1부
2. 기간통신사업자 허가서 또는 부가통신사업자로 신고하였음을 확인할 수 있는 서류 사본 1부
② 제1항에 따라 지정신청을 받은 담당 공무원은 「전자정부법」 제21조제1항에 따른 행정정보의 공동이용을 통하여 법인등기부 등본을 확인하여야 한다. 다만, 신청인이 확인에 동의하지 아니하는 경우에는 신청인에게 직접 그 서류를 제출하게 하여야 한다.
제4조 (조정부의 구성 및 운영)
① 법 제33조의2에 따른 조정부(이하 “조정부”라 한다)는 법 제33조에 따른 개인정보분쟁조정위원회의 위원장(이하 “위원장”이라 한다)이 지명하는 5명 이내의 위원으로 구성한다.
② 위원장은 조정부의 회의를 소집한다.
③ 위원장은 조정부의 회의를 소집하려면 회의 일시ㆍ장소 및 심사 안건을 정하여 부득이한 사유가 있는 경우를 제외하고는 회의 개시 7일 전까지 각 위원에게 알려야 한다.
④ 조정부의 회의는 재적위원 과반수의 출석으로 개의(開議)하며 출석위원 과반수의 찬성으로 의결한다.
⑤ 조정부의 장은 위원 중에서 호선(互選)한다.
제5조 (운영세칙)
이 규칙에서 정한 것 외에 조정부의 구성 및 운영에 필요한 사항은 개인정보분쟁조정위원회의 의결을 거쳐 위원장이 정한다.
제6조 (정보통신서비스 제공자 외의 자의 범위)
영 제71조제4호에서 “행정안전부령으로 정하는 자”란 다음 각 호의 어느 하나에 해당하는 자를 말한다. <개정 2008. 12. 31 .>
1. 「관광진흥법」 제3조제1항제2호나목에 따른 휴양 콘도미니엄업을 경영하는 자
2. 「유통산업발전법」 제2조제3호에 따른 대규모점포 중 대형마트ㆍ백화점 또는 쇼핑센터를 운영하는 자
3. 「유통산업발전법」 제2조제5호에 따른 체인사업을 운영하는 자
4. 「주택법」 제2조제5호에 따른 사업주체 중 주택건설사업을 시행하는 자
5. 「주택법」 제53조제1항에 따라 등록한 주택관리업자
6. 「건설기계관리법」 제2조제3호부터 제6호까지의 규정에 따른 건설기계대여업ㆍ건설기계정비업ㆍ건설기계매매업 및 건설기계폐기업을 하는 자
7. 「공인중개사의 업무 및 부동산 거래신고에 관한 법률」 제2조제4호에 따른 중개업자
8. 「자동차관리법」 제2조제7호에 따른 자동차매매업을 하는 자와 신조차의 매매 및 등록신청의 대행을 업으로 하는 자
9. 「여객자동차운수사업법」 제2조제4호에 따른 자동차대여사업을 하는 자
10. 「결혼중개업의 관리에 관한 법률」 제2조제5호에 따른 결혼중개업자
11. 「의료법」 제3조제1항에 따른 의료기관을 개설하여 의료업을 하는 자
12. 「직업안정법」 제4조제5호에 따른 유료직업소개사업을 하는 자
13. 「석유 및 석유대체연료 사업법」 제5조제1항에 따라 등록하여 석유정제업을 하는 자 중 같은 법 시행령 제9조제1항제1호 각 목의 석유정제시설을 모두 갖춘 자
14. 「체육시설의 설치ㆍ이용에 관한 법률」 제2조제3호에 따른 체육시설업자
15. 「영화 및 비디오물의 진흥에 관한 법률」 제2조제12호에 따른 비디오물의 대여업을 하는 자
16. 「출판문화산업 진흥법」 제2조제9호에 따른 출판문화산업의 종사자 중 서점을 운영하는 자
17. 「영화 및 비디오물의 진흥에 관한 법률」 제36조제1항에 따라 등록한 영화상영관 설치ㆍ경영자
제7조 (개인정보 관리책임자의 자격요건 등)
① 법 제67조에 따른 정보통신서비스 제공자 외의 자로서 영 제71조에서 정하는 자(이하 “정보통신서비스 제공자 외의 자”라 한다)가 법 제27조제1항 본문 및 법 제67조제1항에 따라 지정하는 개인정보 관리책임자는 다음 각 호의 어느 하나에 해당하는 지위에 있는 사람으로 하여야 한다.
1. 임원
2. 개인정보와 관련하여 이용자의 고충처리를 담당하는 부서의 장
② 상시 종업원 수가 5명 미만인 정보통신서비스 제공자 외의 자는 법 제27조제1항 단서 및 법 제67조제1항에 따라 개인정보 관리책임자를 지정하지 아니할 수 있다.
제8조 (개인정보 취급방침의 공개 방법 등)
① 정보통신서비스 제공자 외의 자는 법 제27조의2제1항 및 제67조제1항에 따라 개인정보의 수집 장소와 매체 등을 고려하여 다음 각 호 중 어느 하나 이상의 방법으로 개인정보 취급방침을 공개하되, 그 명칭을 ‘개인정보 취급방침’이라고 표시하여야 한다.
1. 인터넷 홈페이지의 첫 화면 또는 첫 화면과의 연결화면을 통하여 법 제27조의2제2항 각 호의 사항을 재화 또는 용역을 제공받는 자가 볼 수 있게 하는 방법. 이 경우 글자 크기, 색상 등을 활용하여 개인정보 취급방침을 쉽게 확인할 수 있도록 표시하여야 한다.
2. 점포ㆍ사무소 안의 보기 쉬운 장소에 써서 붙이거나 갖춰 놓고 열람하게 하는 방법
3. 같은 제목으로 연 2회 이상 계속적으로 발행하여 이용자에게 배포하는 간행물ㆍ소식지ㆍ홍보지ㆍ청구서 등에 지속적으로 게재하는 방법
4. 재화 또는 용역을 제공하기 위한 이용계약서에 게재하여 배포하는 방법
② 법 제27조의2제3항 및 제67조제1항에 따른 개인정보 취급방침의 변경 이유 및 내용은 다음 각 호 중 어느 하나 이상의 방법으로 공지한다.
1. 정보통신서비스 제공자 외의 자가 운영하는 인터넷 홈페이지의 첫 화면의 공지사항란 또는 별도의 창을 통하여 공지하는 방법
2. 서면ㆍ모사전송ㆍ전자우편 또는 이와 비슷한 방법으로 재화 또는 용역을 제공받는 자에게 공지하는 방법
3. 점포ㆍ사무소 안의 보기 쉬운 장소에 써서 붙이거나 갖춰 놓는 방법
4. 재화 또는 용역을 제공하기 위한 이용계약서에 게재하여 배포하는 방법
제9조 (개인정보의 보호조치)
① 법 제28조제1항 및 제67조제1항에 따른 개인정보의 안전성 확보에 필요한 관리적 조치는 다음 각 호와 같다.
1. 개인정보의 안전한 취급을 위한 내부관리계획의 수립 및 시행
2. 개인정보 관리책임자의 의무와 책임을 규정한 내부 지침 마련
3. 개인정보의 안전한 보관을 위한 잠금장치 등 물리적 접근방지 조치
4. 개인정보보호를 위한 정기적인 자체 감사 실시
5. 그 밖에 개인정보의 안전성 확보에 필요한 관리적 보호조치
② 법 제28조제1항 및 제67조제1항에 따른 개인정보의 안전성 확보에 필요한 기술적 조치는 다음 각 호와 같다.
1. 개인정보에 대한 접근 권한을 확인하기 위한 식별 및 인증 조치
2. 개인정보에 대한 권한 없는 접근을 차단하기 위한 암호화와 방화벽 설치 등의 조치
3. 접속기록의 위조ㆍ변조 방지를 위한 조치
4. 침해사고 방지를 위한 보안프로그램의 설치 및 운영
5. 그 밖에 개인정보의 안전성 확보에 필요한 기술적 보호조치
③ 행정안전부장관은 업종별 특성을 반영하여 제1항 및 제2항 각 호에 따른 보호조치의 구체적인 기준을 정하여 고시할 수 있다.
제10조 (규제의 재검토)
미래창조과학부장관은 제3조에 따른 전자문서중계자의 지정신청 등에 대하여 2014년 1월 1일을 기준으로 3년마다(매 3년이 되는 해의 1월 1일 전까지를 말한다) 그 타당성을 검토하여 개선 등의 조치를 하여야 한다.