「중소기업기본법」 제2조제2항

제2조(중소기업자의 범위)  ①중소기업을 육성하기 위한 시책(이하 “중소기업시책”이라 한다)의 대상이 되는 중소기업자는 다음 각 호의 어느 하나에 해당하는 기업 또는 조합 등(이하 “중소기업”이라 한다)을 영위하는 자로 한다. 다만, 「독점규제 및 공정거래에 관한 법률」 제31조제1항에 따른 공시대상기업집단에 속하는 회사 또는 같은 법 제33조에 따라 공시대상기업집단의 소속회사로 편입ㆍ통지된 것으로 보는 회사는 제외한다.   1. 다음 각 목의 요건을 모두 갖추고 영리를 목적으로 사업을 하는 기업     가. 업종별로 매출액 또는 자산총액 등이 대통령령으로 정하는 기준에 맞을 것     나. 지분 소유나 출자 관계 등 소유와 경영의 실질적인 독립성이 대통령령으로 정하는 기준에 맞을 것   2. 「사회적기..

  • format_list_bulleted 정보보안•정보보호관리체계
  • · 2024. 8. 12.
  • textsms

「정보통신망법」 제47조의7(정보보호 관리체계 인증의 특례)

「정보통신망법」 제47조의7(정보보호 관리체계 인증의 특례) 신설하여 인증에 어려움을 겪는 중소기업의 부담을 완화하고 제도권 편입을 촉진하기 위하여 완화된 인증기준과 비용으로 심사를 진행하는 ‘ISMS-P 인증의 특례’를 시행하고 있다(2024년 7월 시행).  제47조의7(정보보호 관리체계 인증의 특례)  ① 과학기술정보통신부장관은 제47조제1항 및 제2항에 따른 인증을 받으려는 자 중 다음 각 호의 어느 하나에 해당하는 자에 대하여 제47조에 따른 인증기준 및 절차 등을 완화하여 적용할 수 있다.  1. 「중소기업기본법」 제2조제2항에 따른 소기업   2. 그 밖에 정보통신서비스의 규모 및 특성 등에 따라 대통령령으로 정하는 기준에 해당하는 자    ② 과학기술정보통신부장관은 정보통신망의 안정성ㆍ신뢰..

  • format_list_bulleted 정보보안•정보보호관리체계
  • · 2024. 8. 12.
  • textsms

1.1.정보보호정책

1.1 정보보호 정책 통제항목 1.1.1 정보보호 정책 수립 세부통제내용 정보보호 정책을 문서화하고, 정보보호 최고책임자의 승인 후 정책에 영향을 받는 모든 임직원 및 외부 업무 관련자에게 제공하여야 한다. 점검항목 1) 클라우드 정보보호 정책을 수립하고, 정책 시행을 위한 관련 지침, 절차, 매뉴얼 등을 문서화하고 있는가? 2) 클라우드 정보보호 정책은 정보보호 최고책임자로부터 제 ∙ 개정 시 승인을 받고 있는가? 3) 클라우드 정보보호 정책에 영향을 받는 모든 임직원 및 외부 업무 관련자에게 정책의 내용을 이해하기 쉬운 형태로 최신본으로 전달하 고 있는가? 신청기관 준비사항 (관련증적) • 정보보호 정책서 • 정보보호 시행문서 • 정보보호 최고책임자의 승인을 확인할 수 있는 내부결재문 또는 서명본 •..

  • format_list_bulleted 정보보안•정보보호관리체계/클라우드보안인증제
  • · 2024. 3. 20.
  • textsms
클라우드 보안인증제

클라우드 보안인증제

1. 인증제도 클라우드서비스 제공자가 제공하는 서비스에 대해 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률」 제23조의2에 따라 정보보호 수준의 향상 및 보장을 위하여 보안인증기준에 적합한 클라우드컴퓨팅서비스에 대하여 보안인증을 수행하는 제도입니다. 보안인증의 표시는 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률」 제23조의2조제3항에 따라 보안인증을 받은 클라우드컴퓨팅서비스에 대해 표시할 수 있습니다. 보안인증의 표시는 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 시행규칙」 제4조에 따라 표시도안의 크기를 용도에 맞게 같은 배율로 조정할 수 있으며, 알아보기 쉽게 표시하여야 합니다. 표시도안의 색상 및 글씨체는 임의로 변경할 수 없습니다. 2.목적 및 필요성 국가·공공기관에게 안전성 및 신..

  • format_list_bulleted 정보보안•정보보호관리체계/클라우드보안인증제
  • · 2024. 3. 20.
  • textsms
개인위치정보수집 동의

개인위치정보수집 동의

개인위치정보 수집 시 정보주체 또는 위치정보 수집 장치 소유자에 대해 사전고지와 명시적 동의를 거치도록 계획하고 있습니까? 1. 개인위치정보를 수집하는 경우에는 정보주체 또는 위치정보 수집장치 소유자에 대해 관련 사항을 명시적으로 알리고 동의를 받아야 한다. ① 위치정보사업자의 상호, 주소, 전화번호 그 밖의 연락처 ② 개인위치정보주체 또는 법정대리인의 권리와 그 행사방법 ③ 위치정보사업자가 위치기반서비스사업자에게 제공하고자 하는 서비스의 내용 ④ 위치정보 수집사실 확인 자료의 보유근거 및 보유기간 ⑤ 개인위치정보의 수집방법 서비스 이용약관에 명시 위치정보를 수집하여 위치기반서비스사업자에게 제공하는 것을 사업으로 영위하는 위치정보사업을 하고자 하는 자(위치정보사업자)는 방송통신위원회의 허가를 받아야 하며..

  • format_list_bulleted 정보보안•정보보호관리체계
  • · 2024. 3. 7.
  • textsms

PCI-DSS의 4가지 범주

1) PCI PTS (PIN Transaction Security) 신용카드 리더기 등 하드웨어 설계 및 검증 기준이다. 물리적 장비와 네트워크 트랜잭션을 통해 민감정보가 유출되는 것을 막기 위한 통신보안 및 데이터 암호화 등 보안표준 준수 여부를 확인한다. 2) PCI PA-DSS (Payment Application Data Security Standard) 어플리케이션 개발업체를 대상으로 하는 인증 기준이다. 카드사 및 회원사 그리고 신용카드 회원이 사용하는 업무용 소프트웨어에서 민감정보가 전송, 처리, 저장되는 과정에서의 통신보안 및 암호화 여부 등을 확인한다. 3) PCI DSS (Data Security Standard) 신용카드 인프라 총체적으로 안전한 네트워크와 시스템 구성 여부 등을 종합..

  • format_list_bulleted 정보보안•정보보호관리체계/PCI-DSS
  • · 2024. 3. 1.
  • textsms