정보통신망법

정보통신망법

정보통신망의 이용 촉진 및 정보보호 등에 관한 법률로 정보통신서비스 제공자의 정보보호 의무와 이용자 보호를 규정

특징: 정보통신서비스 제공자 대상, ISMS 인증 의무 근거, 침해사고 통지 의무, CISO 지정 의무

구성요소: 정보보호(ISMS 인증/CISO 지정/침해사고 대응), 정보통신망 침해금지(해킹/악성코드 금지), 청소년 보호, 불법 정보 유통 금지

기술요소: 접근통제(최소권한), 암호화(개인정보 전송/저장), 개인정보 파기(지체없이), 침해사고 통지(24시간 이내/KISA 신고), 본인확인(I-PIN/휴대폰)

적용사례: 인터넷 서비스, 모바일 앱, 온라인 쇼핑몰, ISP, 게임

비교: 정보통신망법(온라인 서비스/ISMS 근거) vs 개인정보보호법(일반 개인정보/모든 처리자) vs ISMS-P(인증제도/인증기준)

연관: 개인정보보호법, ISMS, 침해대응, CISO