인증기준
구 분 | 의무대상자 기준 |
---|---|
ISP 사업자 | 「전기통신사업법」 제6조제1항에 따른 허가를 받은 자로서 서울특별시 및 모든 광역시에서 정보통신망서비스를 제공하는 자 |
IDC 사업자 | 「전기통신사업법」 제6조제1항에 따른 허가를 받은 자로서 서울특별시 및 모든 광역시에서 정보통신망서비스를 제공하는 자 |
다음 조건에 해당하는 사업자 |
① 연간 매출액 또는 세입이 1,500억원 이상인 자 중에서 다음에 해당되는 경우 - 「의료법」 제3조의4에 따른 상급종합병원 - 직전연도 12월 31일 기준으로 재학생 수가 1만명 이상인 「고등교육법」 제2조에 따른 학교 ② 정보통신서비스 부문 전년도(법인인 경우에는 전 사업연도를 말한다) 매출액이 100억원 이상인 자 ③ 전년도 직전 3개월간 정보통신서비스 일일평균 이용자 수가 100만명 이상인 자 |
- 의무대상자 기준에 해당하지 않으나 자율적으로 정보보호관리체계 인증취득을 희망하는 자
- 의무대상자는 ISMS, ISMS-P 인증 중 선택 가능
- 의무대상자가 되어 인증을 최초로 신청하는 경우 다음 해 8월 31일까지 인증취득 ※ 이미 인증을 취득한 기업의 경우 해당없음