| 의무대상자 | 정보통신망 서비스제공자 (ISP) |
[전기통신사업법] 제6조제1항에 따른 허가를 받은자로서 서울특별시 및 모든 광역시에서 정보통신망서비스를 제공하는자 |
| 집적정보통신시설 사업자 (IDC) |
[정보통신망법] 제46조에 따른 집적정보통신시설 사업자 | |
| 병원, 학교 | 전년도 매출액 또는 세입이 1500억원 이상인 자 중에서 다음에 해당하는 경우 1.[의료법] 제3조의4에 따른 상급종합병원 2.직전연도 12월31일 기준으로 재학생 수가 1만명이상인 [고등교육법] 제2에 따른 학교 |
|
| 정보통신 서비스제공자 |
정보통신서비스 부문 전년도 매출액이 100억원인 이상인 자 | |
| 정보통신 서비스제공자 |
전년도 일일평균 정보통신서비스 이용자수가 100만명 이상인 자 | |
| 임의신청자 | 기업, 기관 | 의무대상자 기준에 해당하지 않으나 자발적으로 정보보호 및 개인정보보호 관리체계를 구축, 운영하는 기업, 기관 |
2. 가상자산사업자
- 「특정 금융거래정보의 보고 및 이용 등에 관한 법률」 제7조에 따라 가상자산사업자는 정보보호 관리체계 인증을 받고 금융정보분석원장에게 신고하여야 하며, 인증을 획득하지 못한 경우 금융정보분석원장은 신고를 수리하지 않을 수 있다.
- 「정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시」 제18조의2(가상자산사업자에 대한 인증) 제1항제1호에 따라, 정상적인 사업을 운영할 수 없는 신규 가상자산사업자는 시험 운영 환경에서의 정보보호 관리체계에 대하여 ‘정보보호 관리체계 예비인증’(‘예비인증’)을 신청할 수 있다.
3. 중소기업
- 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제47조의7에 해당하는 자는 완화된 인증기준 및 절차에 따라 정보보호 관리체계 인증을 신청할 수 있다.
- 의무대상자인 동시에 인증의 특례 대상에 해당하는 자는 인증의 특례에 따라 인증을 받은 경우에도 인증 의무를 이행한 것으로 본다.
| ISMS 인증 특례 대상 (ISP, IDC, 상급종합병원, 대학교, 금융회사, 가상자산사업자는 해당 되지 않음) |
|
| 소기업 | 전년도 정보통신서비스 부문 매출액이 300억원 미만 |
| 중기업 | 저년도 정보통신서비스 부문 매출액이 300억원 이상이나 자체 서비스 제공을 위한 주요정보통신설비를 보유하지 않은 기업 |
4.인증절차 및 단계별 소요기간
| 인증 절차 내용 |
준비 | 심사 | 인증 | ||||||
| ISMS 구축 |
인증 신청 | 심사 준비 | 인증 심사 | 보완 조치 | 조치 확인 | 심사 결과 보고서 작성 |
인증 위원회 심의 |
인증 위원회 심의 및 인증서 교부 |
|
| 소요 기간 |
2개월 이상 |
심사 8주 전 |
심사 6주 전 |
1~2주 | 100일 이내 | 30일 이내 | 1일 | 인증 위원회 심의· 의결 후 2주 이내 |
|
'ISMS-P > 인증제도' 카테고리의 다른 글
| 2.ISMS-P 인증대상 및 범위 / ISMS-P의 인증범위 (0) | 2025.03.13 |
|---|---|
| 2.ISMS-P 인증대상 및 범위 / ISMS의 인증범위 (0) | 2025.03.13 |
| 1.ISMS-P 인증제도 개요 / 기대 효과 (0) | 2025.03.11 |
| 1.ISMS-P 인증제도 개요 / ISMS-P 인증 추진체계 (1) | 2025.03.11 |
| 1.ISMS-P 인증제도 개요 (0) | 2025.03.11 |