index

情報通信基盤保護法
2000年1月26日

---

（韓国）情報通信基盤保護法


　公布2001年1月26日
　法律第6,383号
（施行2001年7月1日）


　　第1章　総　則

第1条（目的）
　本法は、電子的侵害行為に対応して主要情報通信基盤施設の保護に関する対策を樹立・施行することによって、同施設の安定的運用を確保して、国家の安全と国民生活の安定を保障するのを目的とする。

第2条（定義）
　本法で使用する用語の定義は、次の通りとする。
　1.「情報通信基盤施設」とは、国家安保・行政・国防・治安・金融・通信・運送・エネルギーなどの業務と関連した電子的制御・管理システム及び情報通信網利用促進及び情報保護等に関する法律第2条第1号の規定による情報通信網をいう。
　2.「電子的侵害行為」とは、情報通信基盤施設を対象にハッキング、コンピューターウイルス、論理・メール爆弾、サービス拒否または高出力電磁気波などによって情報通信基盤施設を攻撃する行為をいう。
　3.「侵害事故」とは、第2項の規定による電子的侵害行為によって発生した事態をいう。


　　第2章　主要情報通信基盤施設の保護体系

第3条（情報通信基盤保護委員会）
　�@第8条の規定によって指定された主要情報通信基盤施設（以下「主要情報通信基盤施設」という）の保護に関する事項を審議するために、国務総理所属の下に情報通信基盤保護委員会（以下「委員会」という）をおく。
　�A委員会の委員は、委員長を含んで25人以内とする。
　�B委員会の委員長には国務総理がなり、委員会の委員は大統領令が定める中央行政機関の長と委員長が委嘱する者にする。
　�C委員会の効率的な運営のために委員会に実務委員会をおく。
　�D委員会及び実務委員会の構成・運営などに関して必要な事項は、大統領令に定める。

第4条（委員会の機能）
　委員会は次の各号の事項を審議する。
　1.主要情報通信基盤施設保護政策の調整に関する事項
　2.第6条第1項の規定による主要情報通信基盤施設に関する保護計画の総合・調整に関する事項
　3.主要情報通信基盤施設の脆弱点の分析・評価に関する事項
　4.主要情報通信基盤施設の保護と関連した法制度の改善に関する事項
　5.それ以外の主要情報通信基盤施設の保護と関連した主要政策事項として、委員長が附議する事項

第5条（主要情報通信基盤施設保護対策の樹立等）
　�@主要情報通信基盤施設を管理する機関（以下「管理機関」という）の長は、第9条第1項の規定による脆弱点の分析・評価の結果によって、所管主要情報通信基盤施設を安全に保護するための物理的・技術的対策を含んだ管理対策（以下「主要情報通信基盤施設保護対策」という）を樹立・施行しなければならない。
　�A管理機関の長は、第1項の規定によって主要情報通信基盤保護対策を樹立した時には、これを主要情報通信基盤施設を所管分野の中央行政機関（以下「関係中央行政機関」という）の長に提出しなければならない。ただし、管理機関の長が関係中央行政機関の長である場合にはそのかぎりではない。
　�B管理機関の長は、所管主要情報通信基盤施設の保護に関する業務を総括する者（以下「情報保護責任者」という）を指定しなければならない。ただし、管理機関の長が関係中央行政機関の長である場合にはその限りではない。
　�C情報保護責任者の指定及び業務に関して必要な事項は、大統領令に定める。

第6条（主要情報通信基盤施設保護計画の樹立等）
　�@関係中央行政機関の長は、第5条第2項の規定によって提出させた主要情報通信基盤施設保護対策を総合・調整して、所管分野に対する主要情報通信基盤施設に関する保護計画（以下「主要情報通信基盤施設保護計画」という）を樹立・施行しなければならない。
　�A関係中央中央行政機関の長は、前年度主要情報通信基盤施設保護計画の推進実績と次の年度の主要情報通信基盤施設保護計画を委員会に提出して、その審議を受けなければならない。ただし、委員会の委員長が、保安が要求されると認める事項に対してはその限りではない。
　�B主要情報通信基盤施設保護計画には、次の各号の事項が含まれなければならない。
　1.主要情報通信基盤施設の脆弱点の分析・評価に関する事項
　2.主要情報通信基盤施設の侵害に対する予防及び復旧対策に関する事項
　3.その他主要情報通信基盤施設保護に関して必要な事項
　�C情報通信部長官は、主要情報通信基盤施設保護計画の作成指針を定めてこれを関係中央行政機関の長に通報することができる。
　�D関係中央行政機関の長は、所管分野の主要情報通信基盤施設の保護に関する業務を総括する者（以下「情報保護責任官」という）を指定しなければならない。
　�E主要情報通信基盤施設保護計画の樹立・施行に関する事項と情報保護責任官の指定及び業務などに関して必要な事項は、大統領令に定める。

第7条（主要情報通信基盤施設の保護支援）
　国家機関または地方自治体の長である管理機関の長が必要と認めたり、委員会の委員長が、特定国家機関または地方自治体の主要情報通信基盤施設保護対策が不十分であり国家安保や経済社会全般に被害が憂慮されると判断して、その補完を命じる場合には、該当管理機関の長は大統領令が定める国家機関または必要な場合には大統領令が定める専門機関に、次の各号の業務に対する技術的支援を要請することができる。
　1.主要情報通信基盤施設保護対策の樹立
　2.主要情報通信基盤施設の侵害予防及び復旧


　　第3章　主要情報通信基盤施設の指定及び脆弱点の分析

第8条（主要情報通信基盤施設の指定等）
　�@中央行政機関の長は、所管分野の情報通信基盤施設中、次の各号の事項を考慮して電子的侵害行為からの保護が必要と認定された施設を主要情報通信基盤施設に指定することができる。
　1.情報通信基盤施設によって遂行する業務の国家社会的重要性
　2.遂行する業務の情報通信基盤施設に対する依存度
　3.他の情報通信基盤施設との相互連繋性
　4.情報通信基盤施設の侵害時、国家安保と経済社会に及ぼす被害規模及び範囲
　5.情報通信基盤施設の侵害またはその復旧の容易性
　�A中央行政機関の長は、第1項の規定による指定可否を決定するために必要な資料の提出を該当管理機関に要求できる。
　�B中央行政機関の長が、第1項の規定による指定をしようとする場合には委員会の審議を経なければならない。この場合、委員会は第1項の規定によって指定対象になる管理機関の長を委員会に出席するようにして、その意見を聞くことができる。
　�C中央行政機関の長は、第1項の規定によって主要情報通信基盤施設を指定した時にはこれを告示しなければならない。ただし、国家安保のために必要な場合には、委員会の審議を経てこれを告示しなくでもよい。
　�D関係中央行政機関の長は、管理機関が該当業務を廃止したり停止・変更する等の場合には、職権または該当管理機関の申請によって主要情報通信基盤施設の指定を取消すことができる。この場合、委員会は第1項の規定によって指定対象になる管理機関の長を委員会に出席するようにしてその意見を聞くことができる。
　�E主要情報通信基盤施設の指定及び指定取消などに関して必要な事項は、大統領令に定める。

第9条（脆弱点の分析・評価）
　�@管理機関の長は、大統領令が定めるところによって、定期的に所管主要情報通信基盤施設の脆弱点を分析・評価しなければならない。
　�A管理機関の長は、第1項の規定によって脆弱点を分析・評価しようとする場合には、大統領令が定めるところによって脆弱点を分析・評価する専門担当班を構成しなければならない。ただし、次の各号の1に該当する機関で所管主要情報通信基盤施設の脆弱点を分析・評価するようにする場合には、その限りではない。
　1.情報通信網利用促進及び情報保護等に関する法律第53条の規定による韓国情報保護センター（以下「保護センター」という）
　2.第16条の規定による情報共有・分析センター（大統領令が定める基準を充足する情報共有・分析センターに限る）
　3.第17条の規定によって指定された情報保護専門業者
　�B情報通信部長官は、関係中央行政機関の長及び国家情報院長と協議して、第1項の規定による脆弱点の分析・評価に関する基準を定めて、これを関係中央行政機関の長に通報しなければならない。
　�C主要情報通信基盤施設の脆弱点の分析・評価の方法及び手順などに関して必要な事項は、大統領令に定める。


　　第4章　主要情報通信基盤施設の保護及び侵害事故の対応

第10条（保護指針）
　�@関係中央行政機関の長は、所管分野の主要情報通信基盤施設に対して保護指針を制定して該当分野の管理機関の長にこれを守るように勧告できる。
　�A関係中央行政機関の長は、技術の発展などを勘案して第1項の規定による保護指針を周期的に修正・補完品ければならない。

第11条（保護措置命令等）
　�@関係中央行政機関の長は、第5条第2項の規定によって提出させた主要情報通信基盤施設保護対策を分析して、必要と認める時には該当管理機関の長に主要情報通信基盤施設の保護に必要な措置を命令または勧告できる。
　�A情報通信部長官は、第1項の規定による命令または勧告を受けた該当管理機関の長が保護措置を施行するにあって、必要な技術支援を行うことができる。

第12条（主要情報通信基盤施設侵害行為などの禁止）
　何人も次の各号の1に該当する行為をしてはならない。
　1.アクセス権限を持たない者が主要情報通信基盤施設にアクセスしたり、アクセス権限を持った者がその権限を超過して保存されたデータを操作し、破壊し、隠匿または流出する行為
　2.主要情報通信基盤施設に対してデータを破壊したり、主要情報通信基盤施設の運営を妨害する目的でコンピューターウイルス・論理爆弾などのプログラムを投入する行為
　3.主要情報通信基盤施設の運営を妨害する目的で、一時に大量の信号を送ったり、否定した命令を処理するようにする等の方法で情報処理に誤謬を発生するようにして、主要情報通信基盤施設の運営を妨害する行為

第13条（侵害事故の通知）
　�@管理機関の長は、所管主要情報通信基盤施設に対する侵害事故が発生して主要情報通信基盤施設が撹乱・麻痺または破壊された事実を認知した時には、関係行政機関、捜査機関または保護センター（以下「関係機関等」という）にその事実を通知しなければならない。この場合、関係機関などは侵害事故の被害拡散防止と迅速な対応のために必要な措置を行なわなければならない。
　�A政府は、第1項の規定による侵害事故を通知することによって、被害拡散の防止に寄与した管理機関に予算の範囲なかで復旧費等財政的支援を行うことができる。

第14条（復旧措置）
　�@管理機関の長は、所管主要情報通信基盤施設に対する侵害事故が発生した時には、該当情報通信基盤施設の復旧及び保護に必要な措置を迅速に取らなければならない。
　�A管理機関の長は、第1項の規定による復旧及び保護措置のために必要な場合、関係中央行政機関の長または保護センターの長に支援を要請できる。
　�B関係中央行政機関の長または保護センターの長は、第2項の規定による支援要請を受けた時には、被害復旧が迅速に成し遂げられるように技術支援など必要な支援を行わなければならず、被害拡散を防止できるように管理機関の長と共に適切な措置を行なわければならない。

第15条（対策本部の構成等）
　�@委員会の委員長は、主要情報通信基盤施設に対して侵害事故が広範囲に発生した場合、それに必要な応急対策、技術支援及び被害復旧などを遂行するために、一時的に委員会に情報通信基盤侵害事故対策本部（以下「対策本部」という）をおくことができる。
　�A委員会の委員長は、対策本部の業務と関連ある公務員の派遣を関係行政機関の長に要請できる。
　�B対策本部長は、関係行政機関の長、管理機関の長及び保護センターの長に主要情報通信基盤施設侵害事故の対応のための協力と支援を要請できる。
　�C第3項の規定によって協力と支援を要請を受けた関係行政機関の長等は、特別な事由がない限りこれに応じるべきだ。
　�D対策本部の構成・運営に関して必要な事項は、大統領令に定める。

第16条（情報共有・分析センター）
　�@金融・通信など分野別情報通信基盤施設を保護するために、次の各号の業務を遂行しようとする者は、情報共有・分析センターを構築・運営することができる。
　1.脆弱点及び侵害要因とその対応方案に関する情報提供
　2.侵害事故発生時のリアルタイム警報・分析体系運営
　�A第1項の規定による情報共有・分析センターの長は、業務従事者の人的事項など大統領令が定める事項を関係中央行政機関の長に通報しなければならない。通報した事項を変更した場合もまた同様である。
　�B関係中央行政機関の長は、第1項の規定によって通報を受けた事項を情報通信部長官に通知しなければならない。
　�C政府は、第1項各号の業務を遂行する情報共有・分析センターの構築を奨励して、それに対する技術的支援を行うことができる。


　　第5章　情報保護専門業者の指定など

第17条（情報保護専門業者の指定）
　�@情報通信部長官は、次の各号の業務を安全で信頼性あるように遂行する能力があると認定された者を情報保護専門業者に指定することができる。
　1.主要情報通信基盤施設の脆弱点分析・評価業務
　2.主要情報通信基盤施設保護対策の樹立業務
　�A情報保護専門業者に指定される者は法人に限る。
　�B情報通信部長官は、第1項の規定によって情報保護専門業者を指定する時には、有効期間を定めて指定することができ、その有効期間が満了した時には情報通信部令が定めるところによって再指定することができる。
　�C第1項の規定による指定の基準・手順及び方法に関して必要な事項は、情報通信部令に定める。

第18条（欠格事由）
　次の各号の1に該当する者は、情報保護専門業者に指定することができない。
　1.役員の中に次の各目の1に該当する者がいる法人
　イ.禁治産者・限定治産者または破産者として復権していない者
　ロ.禁固以上の実刑の宣告を受けてその執行が終了（執行が終了したとみなされる場合を含む）し、または執行が免除された日から2年が過ぎない者
　ハ.禁固以上の刑の執行猶予の宣告を受けて、その執行猶予期間中にある者
　ニ.第21条第1号または第3号ないし第5号の規定によって指定が取り消しになった法人の取消当時の役員だった者（取り消しになった日から2年が過ぎない者に限る）
　2.第21条第1号または第3号ないし第5号の規定によって指定が取り消しになった後2年が過ぎていない法人

第19条（情報保護専門業者の譲渡・合併等）
　�@情報保護専門業者は、次の各号の1に該当する場合には、情報通信部令が定めるところによって情報通信部長官に申告しなければならない。
　1.第17条第1項各号の業務を譲渡する場合
　2.情報保護専門業者である法人間の合併がある場合
　�A第1項の規定による申告をした場合の譲受人及び合併によって設立され、または存続する法人は、当該法人の情報保護専門業者の地位を継承する。
　�B第17条第4項（指定基準に限る）及び第18条の規定は、第1項の規定による申告に関してこれを準用する。

第20条（業務の休止・廃止・再開）
　情報保護専門業者が業務を休止・廃止または再開しようとする時には、休止・廃止または再開しようとする日の30日前までに情報通信部令が定めるところによって情報通信部長官に申告しなければならない。

第21条（情報保護専門業者の指定取消等）
　情報通信部長官は、情報保護専門業者が次の各号の1に該当する時には、情報通信部令が定めるところによって情報保護専門業者の指定を取消したり、3月以内の期間を定めて業務の一部または全部の停止を命じることができる。ただし、第1号ないし第3号に該当する時には情報保護専門業者の指定を取消さなければならない。
　1.トリックその他不当な方法で指定を受けた時
　2.第17条第4項の規定による指定基準に達しない時
　3.第18条の規定による欠格事由に該当した時（役員が欠格事由に該当した日から3月以内に役員を解任した時を除外する）
　4.業務遂行の過程で知り得た情報を誤用または乱用して主要情報通信基盤施設の運営に障害をもたらした時
　5.その他、本法または本法による命令に違反した時

第22条（報告等）
　�@情報通信部長官は、主要情報通信基盤施設の情報保護のために特に必要と認める場合には、情報保護専門業者に関連書類または資料を提出するようにすることができる。
　�A情報保護専門業者は、第1項の規定によって関連書類などの提出を要求された時は、特別な事由がない限りこれに応じなければならない。

第23条（記録・資料の保存等）
　�@情報保護専門業者は、第17条第1項第1号の規定による主要情報通信基盤施設の脆弱点分析・評価業務と関連して作成した記録及び資料を安全に保存しなければならない。
　�A情報保護専門業者は、第21条の規定によって指定が取り消しされたり、業務を廃止した時には、第1項の規定による資料を管理機関の長に返還し、またはこれを廃棄しなければならない。


　　第6章　技術支援及び民間協力など

第24条（技術開発等）　�@政府は、情報通信基盤施設を保護するために必要な技術の開発及び専門担当者養成に関する施策を講ずることができる。
　�A政府は、情報通信基盤施設の保護に必要な技術開発を效率的に推進するために必要な時には、情報保護技術開発と関連した研究機関及び民間団体にこれを代行するようにさせることができる。この場合、これに必要とする費用の全部または一部を支援することができる。

第25条（管理機関に対する支援）
　政府は、管理機関に対して主要情報通信基盤施設を保護するために必要な技術の移転、装備の提供その他必要な支援を行うことができる、

第26条（国際協力）
　�@政府は、情報通信基盤施設の保護に関する国際的動向を把握して国際協力を推進しなければならない。
　�A政府は、情報通信基盤施設の保護に関する国際協力を促進するために、関連技術の国際標準化、人材の国際交流及び国際共同研究開発などに関する事業を支援することができる。

第27条（秘密維持義務）
　次の各号の1に該当する機関に従事する者または従事した者は、その職務上知り得た秘密を漏洩してはならない。ただし、他の法律に特別な規定がある場合にはその限りではない。
　1.第9条第2項但し書きの規定によって主要情報通信基盤施設に対する脆弱点の分析・評価業務をする機関
　2.第13条の規定による侵害事故の通知受付及び復旧措置と関連した業務を遂行する関係機関等
　3.第16条第1項各号の業務を遂行する情報共有・分析センター


　　第7章　罰　則

第28条（罰則）
　�@第12条の規定に違反して、主要情報通信基盤施設を撹乱・麻痺または破壊した者は、10年以下の懲役または1億ウォン以下の罰金に処する。
　�A第1項の未遂犯は処罰する。

第29条（罰則）
　第27条の規定に違反して秘密を漏洩した者は、5年以下の懲役または10年以下の資格停止もしくは5千万ウォン以下の罰金に処する。

第30条（過怠金）
　�@次の各号の1に該当する者は、1千万ウォン以下の過怠金に処する。
　1.第11条第1項の規定による保護措置命令を違反した者
　2.第16条第2項の規定による通報をすべきであるにもかかわらずしなかった者
　3.第20条の規定による申告をすべきであったにもかかわらずしなかった者
　4.第22条第2項の規定に違反して関連書類などを提出しなかったり虚偽の書類などを提出した者
　5.第23条第2項の規定に違反して資料を返還したり廃棄しない者
　�A第1項の規定による過怠金は、大統領令が定めるところによって関係中央行政機関の長または情報通信部長官（以下「賦課権者」という）が賦課・徴収する。
　�B第2項の規定による過怠金処分に不服がある者は、その処分の告知を受けた日から30日以内に賦課権者に異議を提起することができる。
　�C第2項の規定による過怠金処分を受けた者が、第3項の規定によって異議を提起した時には、賦課権者は滞りなく管轄法院にその事実を通報しなければならず、その通報を受けた管轄法院は非訟事件訴訟法による過怠金の裁判を行う。
　�D第3項の規定による期間内に異議を提起することなく過怠金を納付しない時には、国税滞納処分の例によってこれを徴収する。


　附属規定

　本法は、2001年7月1日から施行する。



index