「중소기업기본법」 제2조제2항

제2조(중소기업자의 범위)  ①중소기업을 육성하기 위한 시책(이하 “중소기업시책”이라 한다)의 대상이 되는 중소기업자는 다음 각 호의 어느 하나에 해당하는 기업 또는 조합 등(이하 “중소기업”이라 한다)을 영위하는 자로 한다. 다만, 「독점규제 및 공정거래에 관한 법률」 제31조제1항에 따른 공시대상기업집단에 속하는 회사 또는 같은 법 제33조에 따라 공시대상기업집단의 소속회사로 편입ㆍ통지된 것으로 보는 회사는 제외한다.   1. 다음 각 목의 요건을 모두 갖추고 영리를 목적으로 사업을 하는 기업     가. 업종별로 매출액 또는 자산총액 등이 대통령령으로 정하는 기준에 맞을 것     나. 지분 소유나 출자 관계 등 소유와 경영의 실질적인 독립성이 대통령령으로 정하는 기준에 맞을 것   2. 「사회적기..

  • format_list_bulleted 정보보안•정보보호관리체계
  • · 2024. 8. 12.
  • textsms

「정보통신망법」 제47조의7(정보보호 관리체계 인증의 특례)

「정보통신망법」 제47조의7(정보보호 관리체계 인증의 특례) 신설하여 인증에 어려움을 겪는 중소기업의 부담을 완화하고 제도권 편입을 촉진하기 위하여 완화된 인증기준과 비용으로 심사를 진행하는 ‘ISMS-P 인증의 특례’를 시행하고 있다(2024년 7월 시행).  제47조의7(정보보호 관리체계 인증의 특례)  ① 과학기술정보통신부장관은 제47조제1항 및 제2항에 따른 인증을 받으려는 자 중 다음 각 호의 어느 하나에 해당하는 자에 대하여 제47조에 따른 인증기준 및 절차 등을 완화하여 적용할 수 있다.  1. 「중소기업기본법」 제2조제2항에 따른 소기업   2. 그 밖에 정보통신서비스의 규모 및 특성 등에 따라 대통령령으로 정하는 기준에 해당하는 자    ② 과학기술정보통신부장관은 정보통신망의 안정성ㆍ신뢰..

  • format_list_bulleted 정보보안•정보보호관리체계
  • · 2024. 8. 12.
  • textsms

1.1.정보보호정책

1.1 정보보호 정책 통제항목 1.1.1 정보보호 정책 수립 세부통제내용 정보보호 정책을 문서화하고, 정보보호 최고책임자의 승인 후 정책에 영향을 받는 모든 임직원 및 외부 업무 관련자에게 제공하여야 한다. 점검항목 1) 클라우드 정보보호 정책을 수립하고, 정책 시행을 위한 관련 지침, 절차, 매뉴얼 등을 문서화하고 있는가? 2) 클라우드 정보보호 정책은 정보보호 최고책임자로부터 제 ∙ 개정 시 승인을 받고 있는가? 3) 클라우드 정보보호 정책에 영향을 받는 모든 임직원 및 외부 업무 관련자에게 정책의 내용을 이해하기 쉬운 형태로 최신본으로 전달하 고 있는가? 신청기관 준비사항 (관련증적) • 정보보호 정책서 • 정보보호 시행문서 • 정보보호 최고책임자의 승인을 확인할 수 있는 내부결재문 또는 서명본 •..

  • format_list_bulleted 정보보안•정보보호관리체계/클라우드보안인증제
  • · 2024. 3. 20.
  • textsms
클라우드 보안인증제

클라우드 보안인증제

1. 인증제도 클라우드서비스 제공자가 제공하는 서비스에 대해 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률」 제23조의2에 따라 정보보호 수준의 향상 및 보장을 위하여 보안인증기준에 적합한 클라우드컴퓨팅서비스에 대하여 보안인증을 수행하는 제도입니다. 보안인증의 표시는 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률」 제23조의2조제3항에 따라 보안인증을 받은 클라우드컴퓨팅서비스에 대해 표시할 수 있습니다. 보안인증의 표시는 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 시행규칙」 제4조에 따라 표시도안의 크기를 용도에 맞게 같은 배율로 조정할 수 있으며, 알아보기 쉽게 표시하여야 합니다. 표시도안의 색상 및 글씨체는 임의로 변경할 수 없습니다. 2.목적 및 필요성 국가·공공기관에게 안전성 및 신..

  • format_list_bulleted 정보보안•정보보호관리체계/클라우드보안인증제
  • · 2024. 3. 20.
  • textsms
개인위치정보수집 동의

개인위치정보수집 동의

개인위치정보 수집 시 정보주체 또는 위치정보 수집 장치 소유자에 대해 사전고지와 명시적 동의를 거치도록 계획하고 있습니까? 1. 개인위치정보를 수집하는 경우에는 정보주체 또는 위치정보 수집장치 소유자에 대해 관련 사항을 명시적으로 알리고 동의를 받아야 한다. ① 위치정보사업자의 상호, 주소, 전화번호 그 밖의 연락처 ② 개인위치정보주체 또는 법정대리인의 권리와 그 행사방법 ③ 위치정보사업자가 위치기반서비스사업자에게 제공하고자 하는 서비스의 내용 ④ 위치정보 수집사실 확인 자료의 보유근거 및 보유기간 ⑤ 개인위치정보의 수집방법 서비스 이용약관에 명시 위치정보를 수집하여 위치기반서비스사업자에게 제공하는 것을 사업으로 영위하는 위치정보사업을 하고자 하는 자(위치정보사업자)는 방송통신위원회의 허가를 받아야 하며..

  • format_list_bulleted 정보보안•정보보호관리체계
  • · 2024. 3. 7.
  • textsms

O2O(Online to Offline) 서비스

O2O는 온라인 투 오프라인(Online to Offline)의 약자로, 온라인에서 시작하여 오프라인에서의 서비스나 거래로 이어지는 비즈니스 모델을 가리킵니다. 이 모델은 디지털 기술의 발전으로 온라인과 오프라인 간의 경계가 흐려지면서 등장했습니다. O2O 서비스는 다양한 형태로 나타날 수 있습니다. 예를 들어, 온라인에서 상품을 주문하고 오프라인 매장에서 수령하거나 체험하는 서비스, 온라인으로 예약하고 실제로는 오프라인에서 서비스를 받는 예약 서비스, 온라인에서 정보를 얻고 오프라인에서 실제 구매하는 서비스 등이 있습니다. 예를 들어, 음식 배달 서비스는 전형적인 O2O 모델의 한 예입니다. 고객은 온라인 플랫폼을 통해 음식을 주문하고, 오프라인에서 해당 음식점에서 배달 서비스를 받게 됩니다. 또한, ..

  • format_list_bulleted 정보보안•정보보호관리체계/CSP 안정성 평가
  • · 2024. 3. 5.
  • textsms