클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 시행규칙
클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 시행규칙
- 과학기술정보통신부(인터넷진흥과), 044-202-6286, 6366
- 과학기술정보통신부(사이버침해대응과-신뢰성확보 및 이용자보호 관련), 044-202-6467, 6468
제1조 (목적)
이 규칙은 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률」 및 같은 법 시행령에서 위임된 사항과 그 시행에 필요한 사항을 규정함을 목적으로 한다.
제2조 (보안인증의 신청 등)
① 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률」(이하 “법”이라 한다) 제23조의2제1항에 따라 정보보호에 관한 기준(관리적ㆍ물리적ㆍ기술적 보호조치를 포함한다. 이하 “보안인증기준”이라 한다)에 적합한 클라우드컴퓨팅서비스에 대하여 인증(이하 “보안인증”이라 한다)을 받으려는 자는 별지 제1호서식의 신청서에 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 시행령」(이하 “영”이라 한다) 제15조의6제1항 각 호의 서류를 첨부하여 보안인증에 관한 업무를 수행하는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제52조에 따른 한국인터넷진흥원 또는 법 제23조의2제5항에 따라 지정된 기관(이하 “인증기관”이라 한다)에 제출해야 한다.
② 영 제15조의6제7항에 따른 클라우드컴퓨팅서비스 보안인증서는 별지 제2호서식과 같다.
제3조 (인증기관 및 평가기관 지정 신청 등)
① 영 제15조의10제1항 각 호 외의 부분에 따라 인증기관 또는 법 제23조의2제5항제1호에 따른 보안인증기준에 적합한지 여부를 확인하기 위한 평가 업무를 수행하는 기관(이하 “평가기관”이라 한다)으로 지정받으려는 자가 제출해야 하는 지정 신청서는 별지 제3호서식과 같다.
② 영 제15조의10제4항에 따른 인증기관 및 평가기관 지정서는 다음 각 호의 구분에 따른다.
1. 인증기관 지정서: 별지 제4호서식
2. 평가기관 지정서: 별지 제5호서식
제4조 (보안인증의 표시)
법 제23조의2제3항에 따라 보안인증을 받은 클라우드컴퓨팅서비스에 대한 보안인증의 표시 기준은 별표와 같다.
