불러오는 중…
불러오는 중…
제1장 총칙
제1조(목적) 이 영은 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」에서 위임된 사항과 그 시행에 필요한 사항을 규정함을 목적으로 한다.
제2조(윤리강령)
제3조 삭제 <2020.8.4>
제2장 정보통신망의 이용촉진
제4조 삭제 <2009.8.18>
제5조 삭제 <2009.8.18>
제6조(정보의 공동 활용체제 구축 시책 등)
제7조(정보통신망의 이용촉진 등에 관한 사업의 실시) 과학기술정보통신부장관이 법 제13조제1항에 따라 실시할 수 있는 사업은 다음 각 호와 같다. <개정 2013.3.23, 2017.7.26>
제3장 삭제 <2015.12.22>
제8조 삭제 <2015.12.22>
제9조 삭제 <2015.12.22>
제4장 정보통신서비스의 안전한 이용환경 조성 <개정 2020.8.4>
제9조의2(접근권한의 범위 등)
제9조의3(심사사항별 세부 심사기준)
제9조의4(본인확인기관의 지정절차)
제9조의5(본인확인기관의 주민등록전산정보자료 확인 요청) 법 제23조의3제1항에 따라 본인확인기관으로 지정받은 자(이하 "본인확인기관"이라 한다)는 14세 미만의 아동 및 그 법정대리인의 신원 확인을 위하여 필요한 경우 행정안전부장관에게 「주민등록법」 제30조제1항에 따른 주민등록전산정보자료의 확인을 요청할 수 있다.
제9조의6(본인확인업무의 휴지ㆍ폐지)
제9조의7(본인확인업무의 정지 및 지정취소)
제10조(연계정보 생성ㆍ처리가 불가피한 정보통신서비스)
제11조(연계정보 생성ㆍ처리 승인 절차)
제12조(승인 심사사항별 세부심사기준)
제13조(본인확인기관의 물리적ㆍ기술적ㆍ관리적 조치 등)
제14조(운영ㆍ관리 실태점검의 대상) 법 제23조의6제3항에 따른 실태점검(이하 "실태점검"이라 한다)의 대상이 되는 본인확인기관 및 연계정보 이용기관은 다음 각 호의 구분에 따른 자로 한다.
제15조(실태점검의 절차) 법 제23조의6제3항에 따라 본인확인기관의 물리적ㆍ기술적ㆍ관리적 조치 및 연계정보 이용기관의 안전조치에 대한 실태점검을 하는 공무원은 다음 각 호의 사항을 실태점검 7일 전까지 그 기관에 통보해야 한다. 다만, 긴급한 경우 또는 사전에 통보하면 증거인멸 등으로 실태점검의 목적을 달성할 수 없다고 인정하는 경우에는 통보하지 않을 수 있다.
제16조(실태점검 전문기관) 법 제23조의6제4항에서 "대통령령으로 정하는 전문기관"이란 법 제52조에 따른 한국인터넷진흥원(이하 "인터넷진흥원"이라 한다)을 말한다.
제16조의2 삭제 <2020.8.4>
제17조 삭제 <2020.8.4>
제17조의2 삭제 <2020.8.4>
제18조 삭제 <2020.8.4>
제18조의2 삭제 <2020.8.4>
제19조(국내대리인 지정 대상자의 범위)
제20조 삭제 <2011.9.29>
제21조 삭제 <2011.9.29>
제22조 삭제 <2011.9.29>
제5장 정보통신망에서의 이용자 보호 등
제23조(청소년보호시책) 법 제41조제1항제4호에서 "대통령령으로 정하는 사항"이란 다음 각 호와 같다. <개정 2009.1.28, 2011.8.29>
제24조(청소년유해매체물의 표시방법)
제25조(청소년보호책임자 지정의무자의 범위) 법 제42조의3제1항에서 "일일평균이용자의 수, 매출액 등이 대통령령으로 정하는 기준에 해당하는 자"란 다음 각 호의 요건에 모두 해당하는 자를 말한다. <개정 2011.8.29, 2012.9.14>
제26조(청소년보호책임자의 업무) 법 제42조의3제1항에 따른 청소년보호책임자는 정보통신망상의 청소년유해정보(이하 "유해정보"라 한다)로부터 청소년을 보호하기 위하여 다음의 업무를 수행한다.
제27조(청소년보호책임자의 지정기한) 법 제42조의3제1항에 따른 청소년보호책임자의 지정은 매년 4월말까지 하여야 한다.
제28조(영상 또는 음향정보의 보관 등)
제29조 삭제 <2014.11.28>
제30조 삭제 <2014.11.28>
제31조(청구할 수 있는 이용자 정보의 범위) 법 제44조의6제1항에서 "대통령령으로 정하는 최소한의 정보"란 다음 각 호의 정보를 말한다. <개정 2011.8.29>
제32조(정보제공청구의 절차)
제33조(정보제공의 절차)
제34조(불법정보의 처리제한명령 등의 요청)
제35조(의견제출의 예외사유) 법 제44조의7제4항제2호에서 "대통령령으로 정하는 경우"란 다음 각 호의 경우를 말한다. <개정 2011.8.29>
제35조의2(불법정보의 유통 방지를 위한 기술적ㆍ관리적 조치 등)
제35조의3(불법촬영물등 유통방지 책임자)
제36조(명예훼손분쟁조정부의 설치ㆍ운영 및 분쟁조정 등)
제6장 정보통신망의 안정성 확보 등
제36조의2(정보통신망연결기기 등의 범위) 법 제45조제1항제2호에서 "대통령령으로 정하는 기기ㆍ설비ㆍ장비"란 별표 1의3에 따른 분야 중 어느 하나의 분야에 속하는 기기ㆍ설비ㆍ장비로서 다음 각 호의 기기ㆍ설비ㆍ장비(이하 "정보통신망연결기기등"이라 한다)를 말한다.
제36조의3(정보보호 사전점검기준) 법 제45조의2제2항에 따른 정보보호 사전점검기준은 다음 각 호의 사항을 고려하여 과학기술정보통신부장관이 정하여 고시한다. <개정 2013.3.23, 2017.7.26>
제36조의4(정보보호 사전점검 권고 대상)
제36조의5(정보보호 사전점검의 방법 및 절차 등)
제36조의6(정보보호 사전점검 수수료)
제36조의7(정보보호 최고책임자의 지정 및 겸직금지 등)
제36조의8(정보보호 최고책임자의 신고 방법 및 절차) 법 제45조의3제1항에 따라 정보보호 최고책임자를 지정하고 신고해야 하는 정보통신서비스 제공자는 신고의무가 발생한 날부터 6개월 이내에 과학기술정보통신부령으로 정하는 정보보호 최고책임자 지정신고서를 과학기술정보통신부장관에게 제출해야 한다. 다만, 과학기술정보통신부장관은 제36조의7제2항 각 호의 어느 하나에 해당하는 자가 본문에 따른 기간 내에 지정신고서를 제출할 수 없는 부득이한 사유가 있다고 인정하는 때에는 제출기한을 1년의 범위에서 연장할 수 있다. <개정 2017.7.26, 2019.6.11, 2021.12.7, 2025.11.4>
제36조의9(정보보호 최고책임자 협의회의 사업 범위) 법 제45조의3제5항에서 "대통령령으로 정하는 공동의 사업"이란 다음 각 호의 사업을 말한다. <개정 2014.11.28, 2019.6.11>
제37조(집적정보통신시설 사업자등의 보호조치)
제38조(보험가입)
제39조(보호조치의 이행점검 주기 및 방법)
제40조(집적정보통신시설 사업자등의 서비스 중단 보고 방법)
제41조(집적된 정보통신시설 임차사업자의 조치의무) 집적된 정보통신시설을 임차하여 배타적으로 운영ㆍ관리하는 정보통신서비스 제공자는 법 제46조제7항에 따라 다음 각 호의 조치를 해야 한다.
제42조(보호조치 및 기술지원 전문기관)
제43조 삭제 <2012.8.17>
제44조 삭제 <2012.8.17>
제45조 삭제 <2012.8.17>
제46조 삭제 <2012.8.17>
제47조(정보보호 관리체계 인증의 방법ㆍ절차ㆍ범위 등)
제48조(정보보호 관리체계 인증의 수수료)
제49조(정보보호 관리체계 인증 대상자의 범위)
제49조의2(정보보호 관리체계 인증의 특례 대상자의 범위)
제50조
제51조(인증의 사후관리)
제52조(인증표시 및 홍보) 법 제47조제1항 및 제2항에 따라 정보보호 관리체계 인증을 받은 자는 같은 조 제9항에 따라 인증받은 내용을 문서ㆍ송장ㆍ광고 등에 표시ㆍ홍보하는 경우 과학기술정보통신부장관이 정하여 고시하는 정보보호 관리체계 인증표시를 사용할 수 있다. 이 경우 인증의 범위와 유효기간을 함께 표시하여야 한다. <개정 2013.3.23, 2016.5.31, 2017.7.26>
제53조(정보보호 관리체계 인증기관 및 정보보호 관리체계 심사기관의 지정기준)
제53조의2(정보보호 관리체계 인증기관 및 정보보호 관리체계 심사기관의 지정절차 등)
제53조의3(정보보호 관리체계 인증기관 및 정보보호 관리체계 심사기관 지정의 유효기간)
제53조의4(정보보호 관리체계 인증기관 및 정보보호 관리체계 심사기관의 사후관리)
제54조(지정취소 등의 기준) 법 제47조의2에 따른 지정취소 및 업무정지에 관한 행정처분의 기준은 별표 4와 같다.
제54조의2 삭제 <2022.12.9>
제54조의3(침해사고의 예방 및 확산 방지를 위한 조치 업무의 위탁)
제55조(이용자 보호조치의 요청에 관한 약관사항) 법 제47조의4제3항에 따라 이용자에 대한 보호조치의 요청에 관하여 이용약관으로 정해야 하는 사항은 다음 각 호와 같다. <개정 2012.8.17, 2020.12.8>
제55조의2(정보보호 관리등급 부여의 심사기준)
제55조의3(정보보호 관리등급 부여의 방법 및 절차)
제55조의4(정보보호 관리등급 부여의 수수료 등) 정보보호 관리등급 부여의 수수료, 등급표시 및 홍보에 관하여는 제48조 및 제52조를 준용한다.
제55조의5(정보보호 관리등급의 유효기간) 제55조의3에 따른 정보보호 관리등급의 유효기간은 1년으로 한다.
제55조의6(정보보호 취약점 신고자에 대한 포상)
제56조(침해사고 대응조치) 법 제48조의2제1항제4호에서 "그 밖에 대통령령으로 정한 침해사고 대응조치"란 다음 각 호의 조치를 말한다. <개정 2009.1.28, 2020.12.8>
제57조(침해사고 관련정보 제공자) 법 제48조의2제2항제3호에서 "정보통신망을 운영하는 자로서 대통령령으로 정하는 자"란 정보통신망을 운영하는 자 중 다음 각 호의 어느 하나에 해당하는 자를 말한다. <개정 2008.3.28, 2009.1.28, 2010.10.1, 2011.8.29, 2013.3.23, 2017.7.26>
제58조(침해사고 관련정보의 제공방법) 법 제48조의2제2항에 따라 침해사고 관련정보를 제공하는 자는 다음 각 호의 방법에 따라 침해사고 관련정보를 제공하여야 한다. <개정 2013.3.23, 2017.7.26>
제58조의2(침해사고 신고의 시기, 방법 및 절차)
제58조의3(침해사고 조치의 이행점검 절차) 과학기술정보통신부장관은 법 제48조의4제3항에 따라 같은 조 제2항에 따른 조치의 이행 여부를 점검하려는 경우에는 점검 목적ㆍ일시ㆍ방법ㆍ내용 등이 포함된 점검계획을 점검 7일 전까지 해당 정보통신서비스 제공자에게 알려야 한다. 다만, 추가 침해사고의 발생이 예상되는 등 긴급한 경우 또는 사전에 알리면 증거인멸 등으로 점검 목적을 달성할 수 없다고 인정되는 경우에는 미리 알리지 않을 수 있다.
제59조(민ㆍ관합동조사단의 구성ㆍ운영)
제60조(침해사고 관련 자료의 보호 및 조사의 방법ㆍ절차)
제60조의2(정보통신망연결기기 등 관련 침해사고 대응 관련 전문기관) 법 제48조의5제4항 각 호 외의 부분에서 "대통령령으로 정하는 전문기관"이란 다음 각 호의 기관을 말한다.
제60조의3(정보보호인증의 절차 등)
제60조의4(정보보호인증의 유효기간 등)
제60조의5(정보보호인증의 수수료)
제60조의6(정보보호인증의 사후관리)
제60조의7(인증시험대행기관의 지정기준 등)
제60조의8(인증시험대행기관의 사후관리 및 지정취소)
제60조의9(정보보호인증에 관한 업무 등의 위탁) 과학기술정보통신부장관은 법 제48조의6제6항에 따라 다음 각 호의 업무를 인터넷진흥원에 위탁한다.
제60조의10(피해 예방 등의 조치에 관한 약관사항) 법 제49조의2제5항에 따라 피해 예방 및 피해 확산 방지를 위한 조치에 관하여 이용약관으로 정해야 하는 사항은 다음 각 호와 같다.
제60조의11(속이는 행위에 사용된 전화번호의 전기통신역무 제공의 중지 등)
제61조(영리목적의 광고성 정보 전송기준)
제62조(수신거부 또는 수신동의 철회용 무료전화서비스 등의 제공) 법 제50조제6항에 따라 전자적 전송매체를 이용하여 영리목적의 광고성 정보를 전송하는 자는 별표 6에서 정하는 바에 따라 수신거부 및 수신동의 철회용 무료전화서비스 등을 해당 정보에 명시하여 수신자에게 이를 제공하여야 한다. <개정 2011.3.29, 2014.11.28>
제62조의2(수신동의 등 처리 결과의 통지) 법 제50조제7항에 따라 전자적 전송매체를 이용하여 영리목적의 광고성 정보를 전송하려는 자는 수신자가 수신동의, 수신거부 또는 수신동의 철회 의사를 표시한 날부터 14일 이내에 다음 각 호의 사항을 해당 수신자에게 알려야 한다.
제62조의3(수신동의 여부의 확인)
제63조(영리목적의 광고성 프로그램 등의 설치 제한 장치) 법 제50조의5 전단에서 "대통령령으로 정하는 정보처리장치"란 휴대인터넷ㆍ휴대전화 등과 같이 정보통신망에 연결되어 정보를 송수신 할 수 있는 정보처리장치를 말한다. <개정 2011.8.29>
제64조(영리목적의 광고성 정보전송차단 소프트웨어 등 개발 지원)
제65조(인터넷진흥원의 운영 등)
제66조 삭제 <2020.8.4>
제6장의2 통신과금서비스 <신설 2008.3.28>
제66조의2(등록요건)
제66조의3(등록절차)
제66조의4(등록의 결격사유) 법 제54조제1호에서 "대통령령으로 정하는 출자자"란 다음 각 호의 어느 하나에 해당하는 자를 말한다. <개정 2008.7.29, 2017.9.5>
제66조의5(행정처분)
제66조의6(통신과금서비스의 안정성ㆍ신뢰성 확보를 위한 필요 조치) 통신과금서비스를 통한 거래의 안정성과 신뢰성을 확보하기 위하여 통신과금서비스제공자가 법 제57조제2항에 따라 하여야 하는 관리적 조치와 기술적 조치는 별표 7과 같다.
제66조의7(거래기록의 보존기간 및 약관 변경 방법)
제66조의8(구매자정보 제공 요청의 내용 및 절차 등)
제66조의9(이의신청 및 권리구제를 위한 절차)
제6장의3 국제협력 <신설 2008.3.28>
제67조 삭제 <2020.8.4>
제7장 보칙
제68조(자료제출 등) 법 제64조제1항제3호에서 "이용자 보호를 위하여 필요한 경우로서 대통령령으로 정하는 경우"란 다음 각 호의 어느 하나에 해당하는 경우를 말한다. <개정 2008.3.28, 2011.8.29>
제68조의2(시정조치의 명령의 공표방법 등)
제69조(시정명령의 공개)
제69조의2(투명성 보고서 제출의무자의 범위) 법 제64조의5제1항 각 호 외의 부분에서 "대통령령으로 정하는 기준에 해당하는 자"란 불법촬영물등 유통방지 책임자 지정의무자를 말한다.
제69조의3 삭제 <2020.8.4>
제69조의4 삭제 <2020.8.4>
제70조(권한의 위임 및 업무의 위탁)
제70조의2(고유식별정보의 처리) 과학기술정보통신부장관 또는 방송미디어통신위원회(제70조에 따라 과학기술정보통신부장관 또는 방송미디어통신위원회의 권한을 위임받거나 업무를 위탁받은 자를 포함한다)는 다음 각 호의 사무를 수행하기 위하여 불가피한 경우 「개인정보 보호법 시행령」 제19조제1호 또는 제4호에 따른 주민등록번호 또는 외국인등록번호가 포함된 자료를 처리할 수 있다. <개정 2025.10.1>
제71조(규제의 재검토)
제72조 삭제 <2010.12.27>
제73조 삭제 <2009.8.18>
제74조(과태료의 부과기준) 법 제76조제1항부터 제3항까지의 규정에 따른 과태료의 부과기준은 별표 9와 같다.