주메뉴 바로가기 본문내용 바로가기

pageLinkNav 빌드를 해주시기 바랍니다.

인증대상

종합 정보보호 관리체계를 만들어갑니다

자율신청자

의무대상자 기준에 해당하지 않으나 자발적으로 정보보호 및 개인정보보호 관리체계를 구축·운영하는 기업·기관은 임의신청자로 분류되며, 임의신청자가 인증 취득을 희망할 경우 자율적으로 신청하여 인증심사를 받을 수 있다.

ISMS인증 의무대상자(정보통신망법 제47조 2항)

인증 의무대상자는 「전기통신사업법」 제2조제8호에 따른 전기통신사업자와 전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자로서 표에서 기술한 의무대상자 기준에 하나라도 해당되는 자이다.

ISMS인증 의무대상자

ISMS인증 의무대상자의 대한 표로 구분, 의무대상자 기준으로 구성되어 있습니다.

구분 의무대상자 기준
ISP 「전기통신사업법」 제6조제1항에 따른 허가를 받은 자로서 서울특별시 및 모든 광역시에서 정보통신망서비스를 제공하는 자
IDC 정보통신망법 제46조에 따른 집적정보통신시설 사업자
다음의 조건 중
하나라도 해당하는 자
연간 매출액 또는 세입이 1,500억원 이상인 자 중에서 다음에 해당되는 경우
- 「의료법」 제3조의4에 따른 상급종합병원
- 직전연도 12월 31일 기준으로 재학생 수가 1만명 이상인 「고등교육법」 제2조에 따른 학교
정보통신서비스 부문 전년도(법인인 경우에는 전 사업연도를 말한다) 매출액이 100억원 이상인 자
전년도 일일평균 정보통신서비스 이용자 수가 100만 명 이상인 자

의무대상자 신청

- 의무대상자는 ISMS, ISMS-P 인증 중 선택 가능
- 의무대상자가 되어 인증을 최초로 신청하는 경우 다음 해 8월 31일까지 인증 취득

※ 이미 인증을 취득한 기업의 경우 해당없음