以前訳した韓国の「個人情報保護法」が制定される前からネット上での情報セキュリティと個人情報保護を規制していた「情報通信網利用促進及び情報保護等に関する法律」を訳してみた(去年5月頃訳して放置してたのを引っ張り出した)。向こうのセキュリティニュースをチラ見すると、「個人情報保護法」制定に伴って整合されたはずだけど、まだ十分ではなくて二重規制的なところもあるようで。そして規制欠けてもインシデント減らないからと、更に斜め上な規制強化もするとかしないとか……。

長すぎるので2分割投稿するです。

注意

• 韓国語原文(法制処 国家法令情報センター): http://www.law.go.kr/lsEfInfoP.do?lsiSeq=137254#0000
• 例によって、機械翻訳かけて、おかしなところを辞書で調べつつケンチャナヨで訳した「荒訳」です。
  • 法文としての厳密な表現は考慮できていません。
  • 原文中の漢字語は、可能な限り忠実に訳すようにしています(つまり直訳しています)。
• 原文中、項を示す丸数字は、括弧数字に直しています。ダブルクオートは鍵括弧に直しています。
  • 法律名は鍵括弧がついていないものについても鍵括弧を付けています。
• 附則は省略しました。
• 施行令はそのうち。

情報通信網利用促進及び情報保護等に関する法律
[施行2013.3.23] [法律　第11690号、2013.3.23他法改正]
放送通信委員会(個人情報保護倫理課 - 個人情報保護関連)、02-2110-1522, 1521
放送通信委員会(インターネット倫理チーム - 本人確認制関連)、02-2110-1562, 1561
放送通信委員会(インターネット倫理チーム - スパム及び青少年保護関連)、02-2110-1564, 1563
未来創造科学部(情報化企画課)、02-2110-2919

第1章　総則

第1条(目的)この法律は、情報通信網の利用を促進し、情報通信サービスを利用する者の個人情報を保護するとともに、情報通信網を健全かつ安全に利用することができる環境を造成し、国民生活の向上と公共の福祉の増進に資することを目的とする。

第2条(定義)(1)この法律で使用する用語の意味は次の通り。
1. 「情報通信網」とは、「電気通信事業法」第2条第2号による電気通信設備を利用、もしくは電気通信設備とコンピュータ及びコンピュータの利用技術を活用して、情報を収集・加工・保存・検索・送信または受信する情報通信システムをいう。
2. 「情報通信サービス」とは、「電気通信事業法」第2条第6号による電気通信役務と、これを利用して情報を提供もしくは情報の提供を媒介することをいう。
3. 「情報通信サービス提供者」とは、「電気通信事業法」第2条第8号による電気通信事業者と、営利を目的に電気通信事業者の電気通信役務を利用して情報を提供、もしくは情報の提供を媒介する者をいう。
4. 「利用者」とは、情報通信サービス提供者が提供する情報通信サービスを利用する者をいう。
5. 「電子文書」とは、コンピュータ等情報処理能力を持つ装置により、電子的な形態で作成され送受信される、もしくは保存される文書形式の資料として標準化されたものをいう。
6. 「個人情報」とは、生存する個人に関する情報で氏名・住民登録番号等により特定する個人を特定することができる符号・文字・音声・音響及び映像等の情報(該当情報だけでは特定個人を特定することができなくても、他の情報と容易に結合して特定することができる場合には、その情報を含む)をいう。
7. 「侵害事故」とは、ハッキング、コンピュータウイルス、論理爆弾、メール爆弾、サービス拒否、または高出力電磁波等の方法で、情報通信網またはこれと関連する情報システムを攻撃する行為をして発生する事態をいう。
8. 「情報保護産業」とは、情報保護製品を開発・生産または流通する事業、もしくは情報保護に関するコンサルティング等関連する産業をいう。
9. 「掲示板」とは、その名称に関わらず情報通信網を利用して、一般に公開する目的で符号・文字・音声・音響・画像・動映像等の情報を利用者が掲載することができるコンピュータプログラムや技術的装置をいう。
10. 「通信課金サービス」とは、情報通信サービスとして、次の各号の業務をいう。
ア. 他人が販売・提供する財貨またはサービス(以下「財貨等」という)の対価を自身が提供する電気通信役務の料金と一緒に請求・徴収する業務
イ. 他人が販売・提供する財貨等の対価が、ア目のサービスを提供する者の電気通信役務の料金と一緒に請求・徴収されるように取引情報を電子的に送受信すること、またはその対価の精算を代行もしくは媒介する業務
11. 「通信課金サービス提供者」とは、第53条に基づく登録をして、通信課金サービスを提供する者をいう。
12. 「通信課金サービス利用者」とは、通信課金サービス提供者から通信課金サービスを利用して、財貨等を購入・利用する者をいう。
(2)この法律で使用する用語の意味は、第1項に定めるものの他、「国家情報化基本法」で定めるところによる。

第3条(情報通信サービス提供者及び利用者の責務)(1)情報通信サービス提供者は、利用者の個人情報を保護し、健全で安全な情報通信サービスを提供し、利用者の権益保護と情報利用能力の向上に資するものとする。
(2)利用者は、健全な情報社会が定着されるように努力しなければならない。
(3)政府は、情報通信サービス提供者団体または利用者団体の個人情報保護及び情報通信網での青少年保護等のための活動を支援することができる。

第4条(情報通信網利用促進及び情報保護等に関する施策の用意)(1)未来創造科学部長官または放送通信委員会は、情報通信網の利用促進及び安定的管理・運営と利用者の個人情報保護等(以下「情報通信網利用促進及び情報保護等」という)を通じて情報社会の基盤を造成するための施策を用意しなければならない。
(2)第1項に基づく施策には、次の各号の事項が含まれなければならない。
1. 情報通信網に関連する技術の開発・普及
2. 情報通信網の標準化
3. 情報内容物及び第11条に基づく情報通信網応用サービスの開発等、情報通信網の利用活性化
4. 情報通信網を利用する情報の共同利用促進
5. インターネット利用の活性化
6. 情報通信網を通じて収集・処理・保管・利用される個人情報の保護、及びこれと関連する技術の開発・普及
7. 情報通信網での青少年保護
8. 情報通信網の安全性及び信頼性の向上
9. その他情報通信網利用促進及び情報保護等のために必要な事項
(3)未来創造科学部長官または放送通信委員会は、第1項に基づく施策を用意するときには、「国家情報化基本法」第6条に基づく国家情報化基本計画と連携するようにしなければならない。

第5条(他の法律との関係)情報通信網利用促進及び情報保護等に関しては、他の法律で特別に規定される場合を除き、この法で定めるところによる。ただし、第7章の通信課金サービスに関し、この法と「電子金融取引法」の適用が競合するときには、この法を優先適用する。

第2章　情報通信網の利用促進

第6条(技術開発の推進等)(1)未来創造科学部長官は、情報通信網と関連する技術及び機器の開発を効率的に推進するために、大統領令で定めるところにより、関連研究機関をして研究開発・技術協力・技術移転または技術指導等の事業をせしめることができる。
(2)政府は、第1項に基づく研究開発等の事業を行う研究機関に、その事業に要する費用の全部または一部を支援することができる。
(3)第2項に基づく費用の支給及び管理等に必要な事項は、大統領令で定める。

第7条(技術関連情報の管理及び普及)(1)未来創造科学部長官は、情報通信網と関連する技術及び機器に関する情報(以下この条において「技術情報」という)を、体系的かつ総合的に管理しなければならない。
(2)未来創造科学部長官は、技術情報を体系的かつ総合的に管理するために必要な場合、関係行政機関及び国公立研究機関等に対し、技術情報と関連する資料を要求することができる。この場合、要求を受けた機関の長は、特別な事由がない限り、その要求に応じなければならない。
(3)未来創造科学部長官は、技術情報を迅速かつ便利に利用することができるように、その普及のための事業をしなければならない。
(4)第3項に基づき普及しようとする情報通信網と関連する技術及び機器の範囲に関する必要な事項は、大統領令で定める。

第8条(情報通信網の標準化及び認証)(1)未来創造科学部長官は、情報通信網の利用を促進するため情報通信網に関する標準を定めて告示し、情報通信サービス提供者または情報通信網と関連する製品を製造もしくは供給する者に、その標準を使用するように勧告することができる。ただし、「産業標準化法」第12条に基づく韓国産業標準が制定されている事項に対しては、その標準に従う。
(2)第1項に基づき告示された標準に適合する情報通信と関連する製品を製造もしくは供給する者は、第9条第1項に基づく認証機関の認証を受け、その製品が標準に適合するものであることを示す表示をすることができる。
(3)第1項ただし書に該当する場合であって、「産業標準化法」第15条に基づく認証を受けた場合には、第2項に基づく認証を受けたものとみなす。
(4)第2項に基づく認証を受けた者でなければ、その製品が標準に適合するものであることを示す表示をする、もしくは同様の表示をしてはならず、このような表示をした製品を販売、もしくは販売する目的で陳列してはならない。
(5)未来創造科学部長官は、第4項に違反して製品を販売、もしくは販売する目的で陳列した者にその製品を回収・返品する、もしくは認証を受けてその表示をするようにする等、必要な是正措置を命ずることができる。
(6)第1項から第3項までの規定による標準化の対象・方法・手順及び認証表示、第5項に基づく回収・返品・是正等に必要な事項は、未来創造科学部令で定める。

第9条(認証機関の指定等)(1)未来創造科学部長官は、情報通信網と関連する製品を製造、もしくは供給する者の製品が、第8条第1項本文に基づき告示される標準に適合する製品であることを認証する機関(以下「認証機関」という)を指定することができる。
(2)未来創造科学部長官は、認証機関が次の各号のいずれかに該当する場合は、その指定を取り消す、もしくは6ヶ月以内の期間を定めて業務の停止を命ずることができる。ただし、第1号に該当する場合には、その指定を取り消さなければならない。
1. 詐欺もしくはその他の不正な方法により指定を受けた場合
2. 正当な事由なく1年以上継続して認証業務をしていない場合
3. 第3項に基づく指定基準に達していない場合
(3)第1項及び第2項に基づく認証機関の指定基準・指定手続、指定取消・業務停止の基準等に必要な事項は、未来創造科学部令で定める。

第10条(情報内容物の開発支援)政府は、国家競争力を確保、もしくは公益を増進するために、情報通信網を通じて流通される情報内容物を開発する者に、財政及び技術等必要な支援をすることができる。

第11条(情報通信網応用サービスの開発促進等)(1)政府は、国家機関・地方自治団体及び公共機関が情報通信網を活用して業務を効率化・自動化・高度化する応用サービス(以下「情報通信網応用サービス」という)を開発・運営する場合、その機関に財政及び技術等必要な支援をすることができる。
(2)政府は、民間部門による情報通信網応用サービスの開発を促進するために、財政及び技術等必要な支援をすることができ、情報通信網応用サービスの開発に必要な技術人材を養成するために、次の各号の施策を用意しなければならない。
1. 各級学校もしくはその他の教育機関で実施するインターネット教育に対する支援
2. 国民に対するインターネット教育の拡大
3. 情報通信網技術人材養成事業に対する支援
4. 情報通信網専門技術人材養成機関の設立・支援
5. 情報通信網利用教育プログラムの開発及び普及支援
6. 情報通信網関連技術資格制度の定着及び専門技術人材の需給支援
7. その他情報通信網関連技術人材の養成に必要な事項

第12条(情報の共同活用体制の構築)(1)政府は、情報通信網を効率的に活用するために、情報通信網相互間の連携運営及び標準化等情報の共同活用体制の構築を勧奨することができる。
(2)政府は、第1項に基づく情報の共同利用体制を構築する者への財政及び技術等、必要な支援をすることができる。
(3)第1項と第2項に基づく勧奨及び支援に必要な事項は、大統領令で定める。

第13条(情報通信網の利用促進等に関する事業)(1)未来創造科学部長官は、公共、地域、産業、生活及び社会的福祉等各分野の情報通信網の利用促進と情報格差の解消のために、関連技術・機器及び応用サービスの効率的な活用・普及を促進するための事業を、大統領令で定めるところにより実施することができる。
(2)政府は、第1項に基づく事業に参加する者に、財政及び技術等必要な支援をすることができる。

第14条(インターネット利用の拡散)政府は、インターネット利用が普及することができるように、公共及び民間のインターネット利用施設の効率的活用を誘導し、インターネット関連教育及び広報等のインターネット利用基盤を拡充し、地域別・性別・年齢別インターネット利用格差を解消するための施策を用意し、推進しなければならない。

第15条(インターネットサービスの品質改善)(1)未来創造科学部長官は、インターネットサービス利用者の権益を保護し、インターネットサービスの品質向上及び安定的提供を確保するための施策を用意しなければならない。
(2)未来創造科学部長官は、第1項に基づく施策を推進するために必要な場合、情報通信サービス提供者団体及び利用者団体等の意見を聞き、インターネットサービス品質の測定・評価に関する基準を定めて告示することができる。
(3)情報通信サービス提供者は、第2項による基準に基づいて、自律的にインターネットサービスの品質現況を評価し、その結果を利用者に知らせることができる。

第16条 削除

第17条 削除

第3章　電子文書中継者を通じた電子文書の活用

第18条(電子文書中継者による文書の処理等)(1)国家機関や地方自治団体の長が、電子文書中継設備を管理する者(以下「電子文書中継者」という)を通じて法令で規定する許可・認可・承認・登録・申告・申請等(以下この条において「許可等」という)を電子文書で処理するには、大統領令で定めるところにより、対象業務と電子文書中継者等必要な事項を定めて告示しなければならない。
(2)第1項に基づき処理される電子文書と、その文書上の名義人を表示する文字及び「電子署名法」第2条第3号に基づく公認電子署名は、それぞれの法令で定める文書と、その文書上の署名捺印とみなす。
(3)第1項に基づき許可等を電子文書で処理する場合には、該当法令で定める手続に従って処理するものとみなす。
(4)電子文書中継者の指定要件及び指定手続に必要な事項は、大統領令で定める。

第19条(電子文書の送受信時期)(1)電子文書は、作成者以外の者または作成者の代理人以外の者が管理するコンピュータに入力されたときに送信されるものとみなす。
(2)電子文書は、次の各号のいずれかに該当するときに受信されたものとみなす。
1. 受信者が電子文書を受信するコンピュータを指定する場合には、指定するコンピュータに入力されたとき。ただし、指定するコンピュータ以外のコンピュータに入力された場合には、受信者が電子文書を出力したときとする。
2. 受信者が電子文書を受信するコンピュータを指定しない場合には、受信者が管理するコンピュータに入力されたとき

第20条(電子文書の内容の推定等)(1)電子文書の内容に対して当事者または利害関係者の間で争いがある場合、電子文書中継者のコンピュータのファイルに記録された電子文書の内容通りに作成されたものと推定する。
(2)電子文書中継者は、「公共記録物管理に関する法律」第19条に基づく電子文書を保管しなければならない。

第21条(電子文書等の公開制限)電子文書中継者は、電子文書中継設備により処理される電子文書または関連する記録を適法な手続に従わず、もしくは電子文書送信者及び受信者の同意なく公開してはならない。

第4章　個人情報の保護

第1節　個人情報の収集・利用及び提供等

第22条(個人情報の収集・利用同意等)(1)情報通信サービス提供者は、利用者の個人情報を利用しようとして収集する場合には、次の各号のすべての事項を利用者に通知し、同意を得なければならない。次の各号のいずれかの事項を変更しようとする場合もまた同じ。
1. 個人情報の収集・利用目的
2. 収集する個人情報の項目
3. 個人情報の保有・利用期間
(2)情報通信サービス提供者は、次の各号のいずれかに該当する場合には、第1項による同意なしに利用者の個人情報を収集・利用することができる。
1. 情報通信サービスの提供に関する契約を履行するために必要な個人情報として、経済的・技術的な理由で通常の同意を受けることが明らかに困難な場合
2. 情報通信サービスの提供による料金精算のために必要な場合
3. この法または他の法律に特別な規定がある場合

第23条(個人情報の収集制限等)(1)情報通信サービス提供者は、思想、信条、過去の病歴等個人の権利・利益や私生活を明らかに侵害する恐れがある個人情報を収集してはならない。ただし、第22条第1項により利用者の同意を受ける、もしくは他の法律に基づいて特別に収集対象個人情報として許可される場合には、その個人情報を収集することができる。
(2)情報通信サービス提供者は、利用者の個人情報を収集する場合には、情報通信サービスの提供のために必要な最小限の情報を収集しなければならず、必要最低限の情報以外の個人情報を提供していないという理由で、そのサービスの提供を拒否してはならない。

第23条の2(住民登録番号の使用制限)(1)情報通信サービス提供者は、次の各号のいずれかに該当する場合を除き、利用者の住民登録番号を収集・利用することができない。
1. 第23条の3に基づく本人確認機関として指定を受けた場合
2. 法令で利用者の住民登録番号の収集・利用を許可する場合
3. 営業上の目的のために利用者の住民登録番号の収集・利用が不可避な情報通信サービス提供者として、放送通信委員会が告示する場合
(2)第1項第2号または第3号に基づき住民登録番号を収集・利用することができる場合でも、利用者の住民登録番号を使用せずに本人を確認する方法(以下「代替手段」という)を提供しなければならない。

第23条の3(本人確認機関の指定等)(1)放送通信委員会は、次の各号の事項を審査し、代替手段の開発・提供・管理業務(以下「本人確認業務」という)を、安全に信頼性をもって遂行する能力があると認定される者を本人確認機関として指定することができる。
1. 本人確認業務の安全性確保のための物理的・技術的・管理的措置計画
2. 本人確認業務の遂行のための技術的・財政的能力
3. 本人確認業務関連設備規模の適正性
(2)本人確認機関が本人確認業務の全部または一部を休止しようとするときは、休止期間を定めて、休止しようとする日の30日前までにこれを利用者に通知し、放送通信委員会に申告しなければならない。この場合、休止期間は6ヶ月を超過することができない。
(3)本人確認機関が本人確認業務を廃止しようとするときは、廃止しようとする日の60日前までにこれを利用者に通知し、放送通信委員会に申告しなければならない。
(4)第1項から第3項までの規定による審査事項別細部審査基準・指定手続及び休止・廃止等に関して必要な事項は、大統領令で定める。

第23条の4(本人確認業務の停止及び指定取消)(1)放送通信委員会は、本人確認機関が次の各号のいずれかに該当するときは、6ヶ月以内の期間を定めて本人確認業務の全部または一部の停止を命ずる、もしくは指定を取り消すことができる。ただし、第1号または第2号に該当するときは、その指定を取り消さなければならない。
1. 虚偽もしくはその他の不正な方法で本人確認機関の指定を受けた場合
2. 本人確認業務の停止命令を受けた者がその命令に違反して業務を停止しない場合
3. 指定を受けた日から6ヶ月以内に本人確認業務を開始しない、もしくは6ヶ月以上継続して本人確認業務を休止した場合
4. 第23条の3第4項に基づく指定基準に適合しなくなった場合
(2)第1項に基づく処分の基準、手続及びその他必要な事項は、大統領令で定める。

第24条(個人情報の利用制限)情報通信サービス提供者は、第22条及び第23条第1項ただし書により収集した個人情報を、利用者から同意を受けた目的、もしくは第22条第2項各号で定める目的と異なる目的で利用してはならない。

第24条の2(個人情報の提供同意等)(1)情報通信サービス提供者は、利用者の個人情報を第三者に提供する場合は、第22条第2項第2号及び第3号に該当する場合を除き、次の各号のすべての事項を利用者に通知し、同意を得なければならない。次の各号のいずれかの事項が変更される場合もまた同じ。
1. 個人情報の提供を受ける者
2. 個人情報の提供を受ける者の個人情報の利用目的
3. 提供する個人情報の項目
4. 個人情報の提供を受ける者の個人情報保有及び利用期間
(2)第1項に基づき情報通信サービス提供者から利用者の個人情報を提供された者は、その利用者の同意がある、もしくは他の法律に特別な規定がある場合を除き、個人情報を第三者に提供、もしくは提供された目的以外の用途で使用してはならない。
(3)第25条第1項に基づく情報通信サービス提供者等は、第1項に基づく提供に対する同意と、第25条第1項に基づく個人情報取扱委託に対する同意を得るときは、第22条に基づく個人情報の収集・利用への同意と区別して受けなければならず、これに同意しないという理由でサービス提供を拒否してはならない。

第25条(個人情報の取扱委託)(1)情報通信サービス提供者とそこから第24条の2第1項に基づき利用者の個人情報を提供受けた者(以下「情報通信サービス提供者等」という)は、第三者に利用者の個人情報を収集・保管・処理・利用・提供・管理・破棄等(以下「取扱」という)をすることができるように業務を委託(以下「個人情報取扱委託」という)する場合には、次の各号の事項のすべてを利用者に通知し、同意を得なければならない。次の各号のいずれかの事項が変更される場合もまた同じ。
1. 個人情報取扱委託を受けた者(以下「受託者」という)
2. 個人情報取扱委託をする業務の内容
(2)情報通信サービス提供者等は、情報通信サービスの提供に関する契約を履行するために必要な場合であって、第1項各号の事項のすべてを、第27条の2第1項に基づき公開する、もしくは電子メール等大統領令で定める方法により利用者に通知する場合には、個人情報取扱委託による第1項の通知手続と同意手続を経ないことができる。第1項各号のいずれかの事項が変更される場合もまた同じ。
(3)情報通信サービス提供者等は、個人情報取扱委託をする場合には、受託者が利用者の個人情報を取り扱うことができる目的をあらかじめ定めなければならず、受託者は、この目的を超えて利用者の個人情報を取り扱ってはならない。
(4)情報通信サービス提供者等は、受託者がこの章の規定に違反しないように管理・監督しなければならない。
(5)受託者が個人情報取扱委託を受けた業務に関連して、この章の規定に違反して利用者に損害を発生させた場合、その受託者を損害賠償責任における情報通信サービス提供者等の所属職員とみなす。

第26条(営業の譲受等に伴う個人情報の移転)(1)情報通信サービス提供者等が営業の全部または一部の譲渡・合併等でその利用者の個人情報を他人に移転する場合には、あらかじめ次の各号の事項すべてをインターネットホームページ掲示、電子メール等、大統領令で定める方法により、利用者に通知する。
1. 個人情報を移転しようとする事実
2. 個人情報の移転を受ける者(以下「営業譲受者等」という)の氏名(法人の場合には、法人の名称をいう。以下この条において同じ)・住所・電話番号、その他の連絡先
3. 利用者が個人情報の移転を望まない場合、その同意を撤回することができる方法と手続
(2)営業譲受者等は、個人情報の移転を受けたら、遅滞なくその事実をインターネットホームページ掲示、電子メール等、大統領令で定める方法により、利用者に通知する。ただし、情報通信サービス提供者等が第1項に基づきその移転の事実をすでに通知した場合は、この限りではない。
(3)営業譲受者等は、情報通信サービス提供者等が利用者の個人情報を利用、もしくは提供することができ、当初の目的の範囲でのみ個人情報を利用、もしくは提供することができる。ただし、利用者から別途の同意を得た場合は、この限りではない。

第26条の2(同意を受ける方法)第22条第1項、第23条第1項ただし書、第24条の2第1項、第2項、第25条第1項、第26条第3項ただし書または第63条第2項に基づく同意(以下「個人情報の収集・利用・提供等の同意」という)を受ける方法は、個人情報の収集媒体、業種の特性及び利用者の数等を考慮して大統領令で定める。

第2節　個人情報の管理及び破棄等

第27条(個人情報管理責任者の指定)(1)情報通信サービス提供者等は、利用者の個人情報を保護し、個人情報に関連する利用者の苦情を処理するために、個人情報管理責任者を指定しなければならない。ただし、従業員数、利用者数等が大統領令で定める基準に該当する情報通信サービス提供者等の場合には、指定しないことができる。
(2)第1項ただし書による情報通信サービス提供者等が個人情報管理責任者を指定しない場合には、その事業主または代表者が個人情報管理責任者となる。
(3)個人情報管理責任者の資格要件とその他の設定に必要な事項は、大統領令で定める。

第27条の2(個人情報取扱方針の公開)(1)情報通信サービス提供者等は、利用者の個人情報を取り扱う場合には、個人情報取扱方針を定め、利用者がいつでも容易に確認することができるように、大統領令で定める方法により公開しなければならない。
(2)第1項に基づく個人情報の取り扱いについては、次の各号の事項が含まれなければならない。
1. 個人情報の収集・利用目的、収集する個人情報の項目及び収集方法
2. 個人情報を第三者に提供する場合、提供を受ける者の氏名(法人の場合には法人の名称をいう)、提供を受ける者の利用目的と提供する個人情報の項目
3. 個人情報の保有及び利用期間、個人情報の破棄手続及び破棄方法(第29条第1項各号以外の部分ただし書に基づき個人情報を保存しなければならない場合には、その保存根拠と保存する個人情報項目を含む)
4. 個人情報取扱委託をする業務の内容及び受託者(該当する場合にのみ取扱方針に含める)
5. 利用者及び法定代理人の権利とその行使方法
6. インターネット接続情報ファイル等個人情報を自動的に収集する装置の設置・運営及びその拒否に関する事項
7. 個人情報管理責任者の氏名または個人情報保護業務及び関連苦情事項を処理する部署の名称とその電話番号等連絡先
(3)情報通信サービス提供者等は、第1項に基づく個人情報取扱方針を変更する場合には、その理由及び変更内容を大統領令で定める方法により遅滞なく周知し、利用者がいつでも変更された事項を容易に調べることができるように措置しなければならない。

第27条の3(個人情報漏洩等の通知・申告)(1)情報通信サービス提供者等は、個人情報の紛失・盗難・漏洩(以下「漏洩等」という)事実を知ったときには、遅滞なく、次の各号の事項を該当利用者に通知し、放送通信委員会に申告しなければならない。ただし、利用者の連絡先を知ることができない等、正当な事由がある場合には、大統領令で定めるところにより、通知を代わる措置を取ることができる。
1. 漏洩等がなされた個人情報の項目
2. 漏洩等が発生した時点
3. 利用者が取ることができる措置
4. 情報通信サービス提供者等の対応措置
5. 利用者の相談等を受付することができる部署及び連絡先
(2)第1項に基づく通知及び申告の方法・手続等に関し必要な事項は、大統領令で定める。
(3)情報通信サービス提供者等は、個人情報の漏洩等に対する対策を用意して、その被害を最小限に抑えることができる措置を講究しなければならない。

第28条(個人情報の保護措置)(1)情報通信サービス提供者等が個人情報を取り扱う際には、個人情報の紛失・盗難・漏洩・変造または毀損を防止するために、大統領令で定める基準に基づき、次の各号の技術的・管理的措置を講じなければならない。
1. 個人情報を安全に取り扱うための内部管理計画の策定・施行
2. 個人情報に対する不法的なアクセスを遮断するための侵入遮断システム等アクセス統制装置の設置・運営
3. アクセス記録の偽造•変造を防止するための措置
4. 個人情報を安全に保存・伝送することができる暗号化技術等を利用するセキュリティ措置
5. ワクチンソフトウェアの設置・運営等、コンピュータウイルスによる侵害防止措置
6. その他個人情報の安全性確保のために必要な保護措置
(2)情報通信サービス提供者等は、利用者の個人情報を取り扱う者を最小限に制限しなければならない。

第28条の2(個人情報の漏洩禁止)(1)利用者の個人情報を取り扱っている、もしくは取り扱っていた者は、職務上知り得た個人情報を毀損・侵害または漏洩してはならない。
(2)何人も、その個人情報が漏洩した事情を知りながら、営利または不正な目的で個人情報の提供を受けてはならない。

第29条(個人情報の破棄)(1)情報通信サービス提供者等は、次の各号のいずれかに該当する場合には、当該個人情報を遅滞なく破棄しなければならない。ただし、他の法律に基づいて個人情報を保存しなければならない場合は、この限りではない。
1. 第22条第1項、第23条第1項ただし書または第24条の2第1項・第2項に基づき同意を得た個人情報の収集・利用目的や第22条第2項各号で定める該当目的を達成した場合
2. 第22条第1項、第23条第1項ただし書または第24条の2第1項・第2項に基づき同意を得た個人情報の保有及び利用期間が終了した場合
3. 第22条第2項に基づく利用者の同意を得ずに収集・利用する場合には、第27条の2第2項第3号に基づく個人情報の保有及び利用期間が終了した場合
4. 事業を廃業する場合
(2)情報通信サービス提供者等は、情報通信サービスを大統領令で定める期間の間利用しない利用者の個人情報を保護するために、大統領令で定めるところにより、個人情報の破棄等必要な措置を講じなければならない。

第3節　利用者の権利

第30条(利用者の権利等)(1)利用者は、情報通信サービス提供者等に対して、いつでも個人情報の収集・利用・提供等の同意を撤回することができる。
(2)利用者は、情報通信サービス提供者等に対して本人に関する次の各号のいずれかの事項に対する閲覧や提供を求めることができ、誤謬がある場合にはその訂正を要求することができる。
1. 情報通信サービス提供者等が持っている利用者の個人情報
2. 情報通信サービス提供者等が利用者の個人情報を利用、もしくは第三者に提供した現況
3. 情報通信サービス提供者等に個人情報の収集・利用・提供等の同意をした現況
(3)情報通信サービス提供者等は、利用者が第1項に基づく同意を撤回したら、遅滞なく収集した個人情報を破棄する等必要な措置を講じなければならない。
(4)情報通信サービス提供者等は、第2項に基づく閲覧または提供要求を受けたら、遅滞なく必要な措置を講じなければならない。
(5)情報通信サービス提供者等は、第2項に基づく誤謬の訂正要求を受けたら、遅滞なくその誤謬を訂正、もしくは訂正することができない事由を利用者に通知する等必要な措置をしなければならず、必要な措置をするまでは該当個人情報を利用、もしくは提供してはならない。ただし、他の法律に基づいて個人情報の提供を要請された場合には、その個人情報を提供、もしくは利用することができる。
(6)情報通信サービス提供者等は、第1項に基づく同意の撤回または第2項に基づく個人情報の閲覧・提供、または誤謬の訂正を要求する方法を、個人情報の収集方法より容易にしなければならない。
(7)営業譲受者等に対しては、第1項から第6項までの規定を準用する。この場合、「情報通信サービス提供者等」は、「営業譲受者等」とみなす。

第30条の2(個人情報の利用履歴の通知)(1)情報通信サービス提供者等であって、大統領令で定める基準に該当する者は、第22条及び第23条第1項ただし書に基づき収集した利用者の個人情報の利用履歴(第24条の2に基づく提供、及び第25条に基づく個人情報取扱委託を含む)を定期的に利用者に通知しなければならない。ただし、連絡先等利用者に通知することができる個人情報を収集していない場合は、この限りではない。
(2)第1項に基づき利用者に通知しなければならない情報の種類、通知頻度及び方法、その他利用履歴の通知に必要な事項は、大統領令で定める。

第31条(法定代理人の権利)(1)情報通信サービス提供者等が14歳未満の児童から個人情報収集・利用・提供等の同意を取得するには、その法定代理人の同意を得なければならない。この場合、情報通信サービス提供者は、その児童の法定代理人の同意を得るために必要な法定代理人の氏名等最小限の情報を要求することができる。
(2)法定代理人は、児童の個人情報に対して、第30条第1項及び第2項に基づく利用者の権利を行使することができる。
(3)第2項に基づく法定代理人の同意の撤回、閲覧または誤謬訂正の要求に関しては、第30条第3項から第5項までの規定を準用する。

第32条(損害賠償)利用者は、情報通信サービス提供者等からこの章の規定に違反する行為で損害を受けたら、その情報通信サービス提供者等に損害賠償を請求することができる。この場合、情報通信サービス提供者等は、故意又は過失がないことを立証しなければ、責任を免れることはできない。

第4節　削除

第33条　削除

第33条の2　削除

第34条　削除

第35条　削除

第36条　削除

第37条　削除

第38条　削除

第39条　削除

第40条　削除

第5章　情報通信網での利用者保護等

第41条(青少年保護のための施策の用意等)(1)放送通信委員会は、情報通信網を通じて流通される淫乱・暴力情報等、青少年に有害な情報(以下「青少年有害情報」という)から青少年を保護するために、次の各号の施策を講じなければならない。
1. 内容選別ソフトウェアの開発及び普及
2. 青少年保護のための技術の開発及び普及
3. 青少年保護のための教育及び広報
4. その他青少年保護のために、大統領令で定める事項
(2)放送通信委員会は、第1項に基づく施策を推進する際には、「放送通信委員会の設置及び運営に関する法律」第18条に基づく放送通信審議委員会(以下「審議委員会」という)、情報通信サービス提供者団体・利用者団体、その他関連専門機関が実施する青少年保護のための活動を支援することができる。

第42条(青少年有害媒体物の表示)電気通信事業者の電気通信役務を利用して、一般に公開を目的に情報を提供する者(以下「情報提供者」という)の内、「青少年保護法」第2条第2号オ目に基づく媒体物として、同法第2条第3号に基づく青少年有害媒体物を提供しようとする者は、大統領令で定める表示方法に基づき、その情報が青少年有害媒体物であることを表示しなければならない。

第42条の2(青少年有害媒体物の広告禁止)何人も、「青少年保護法」第2条第2号オ目に基づく媒体物として、同法第2条第3号に基づく青少年有害媒体物を広告する内容の情報を、情報通信網を利用して符号・文字・音声・音響・画像または映像等の形態で、同法第2条第1号に基づく青少年に伝送、もしくは青少年アクセスを制限する措置なしに公に展示してはならない。

第42条の3(青少年保護責任者の指定等)(1)情報通信サービス提供者の内、一日平均利用者数、売上高等が、大統領令で定める基準に該当する者は、情報通信網の青少年有害情報から青少年を保護するために、青少年保護責任者を指定しなければならない。
(2)青少年保護責任者は、当該事業者の役員または青少年保護に関連する業務を担当する部署の長に該当する地位にある者の中から指定する。
(3)青少年保護責任者は、情報通信網の青少年有害情報を遮断・管理し、青少年有害情報からの青少年保護計画を策定する等青少年保護業務をしなければならない。
(4)第1項に基づく青少年保護責任者の指定に必要な事項は、大統領令で定める。

第43条(映像または音響情報提供事業者の保管義務)(1)「青少年保護法」第2条第2号オ目に基づく媒体物として、同法第2条第3号に基づく青少年有害媒体物を利用者のコンピュータに保存または記録されない方式で提供することを業とする情報提供者の内、大統領令で定める者は、該当情報を保管しなければならない。
(2)第1項に基づく情報提供者が該当情報を保管しなければならない期間は、大統領令で定める。

第44条(情報通信網での権利保護)(1)利用者は、私生活侵害または名誉毀損等他人の権利を侵害する情報を情報通信網で流通させてはならない。
(2)情報通信サービス提供者は、自身が運営・管理する情報通信網に、第1項に基づく情報が流通していないように努めなければならない。

第44条の2(情報の削除要請等)(1)情報通信網を通じて一般に公開を目的として提供される情報で私生活侵害、もしくは名誉毀損等他人の権利が侵害された場合、その侵害を受けた者は該当情報を取り扱いする情報通信サービス提供者に侵害の事実を疎明して、その情報の削除または反論内容の掲載(以下「削除等」という)を要請することができる。
(2)情報通信サービス提供者は、第1項に基づく該当情報の削除等の要請を受けたら、遅滞なく削除・一時措置等の必要な措置をし、直ちに申請人及び情報掲載者に通知しなければならない。この場合、情報通信サービス提供者は、必要な措置をした事実を該当掲示板に公示する等の方法で利用者が分かるようにしなければならない。
(3)情報通信サービス提供者は、自身が運営・管理する情報通信網に第42条に基づく表示方法を守らない青少年有害媒体物が掲載されている、もしくは第42条の2に基づく青少年アクセスを制限する措置なく青少年有害媒体物を広告する内容が展示されている場合には、遅滞なくその内容を削除しなければならない。
(4)情報通信サービス提供者は、第1項に基づく情報の削除要請にもかかわらず、権利の侵害の有無を判断することが困難、もしくは利害関係者間で争いが予想される場合には、その情報に対するアクセスを一時的に遮断する措置(以下「一時措置」という)をすることができる。この場合、一時措置の期間は30日以内とする。
(5)情報通信サービス提供者は、必要な措置に関する内容・手続等をあらかじめ約款で具体的に明言しなければならない。
(6)情報通信サービス提供者は、自身が運営・管理する情報通信網で流通される情報に対して第2項に基づく必要な措置をしたら、これによる賠償責任を、軽減もしくは免除を受けることができる。

第44条の3(任意の一時的な措置)(1)情報通信サービス提供者は、自身が運営・管理する情報通信網で流通される情報が私生活侵害または名誉毀損等他人の権利を侵害すると認定されたら、任意の一時措置をすることができる。
(2)第1項に基づく一時措置に関しては、第44条の2第2項後段、第4項後段及び第5項を準用する。

第44条の4(自主規制)情報通信サービス提供者団体は、利用者を保護し、安全であり信頼することができる情報通信サービスを提供するために、情報通信サービス提供者行動綱領を定めて施行することができる。

第44条の5(掲示板利用者の本人確認)(1)次の各号のいずれかに該当する者が掲示板を設置・運営するには、その掲示板利用者の本人確認のための方法及び手続の用意等、大統領令で定める必要な措置(以下「本人確認措置」という)をしなければならない。
1. 国家機関、地方自治団体、「公共機関の運営に関する法律」第5条第3項に基づく公企業・準政府機関及び「地方公企業法」に基づく地方公社・地方公団（以下「公共機関等」という）
2. 情報通信サービス提供者として提供する情報通信サービスの類型別一日平均利用者数が10万名以上であり、大統領令で定める基準に該当する者
(2)放送通信委員会は、第1項第2号に基づく基準に該当する情報通信サービス提供者が本人確認措置をしないときは、本人確認措置を講じるよう命令することができる。
(3)政府は、第1項に基づく本人確認をするために、安全であり信頼することができるシステムを開発するための施策を講じなければならない。
(4)公的機関等及び情報通信サービス提供者が、善良な管理者の注意として第1項に基づく本人確認措置をした場合には、利用者の名義が第三者によって不正使用されることにより発生した損害に対する賠償責任を、軽減もしくは免除を受けることができる。

第44条の6(利用者情報の提供請求)(1)特定の利用者による情報の掲載、もしくは流通で私生活侵害または名誉毀損等権利を侵害されたと主張する者は、民・刑事上の訴を提起するために、侵害の事実を疎明し、第44条の10に基づく名誉毀損紛争調停部に該当情報通信サービス提供者が保有している該当利用者の情報(民・刑事上の訴を提起するための氏名・住所等、大統領令で定める最低限の情報をいう)を提供するように請求することができる。
(2)名誉毀損紛争調停部は、第1項に基づく請求を受領したら、該当利用者と連絡することができない等の特別な事情がある場合を除き、その利用者の意見を聞いて情報提供可否を決定しなければならない。
(3)第1項に基づく該当利用者の情報の提供を受けた者は、該当利用者の情報を民・刑事上の訴を提起するための目的以外の目的に使用してはならない。
(4)その他の利用者情報提供請求の内容と手続に必要な事項は、大統領令で定める。

第44条の7(不法情報の流通禁止等)(1)何人も、情報通信網を通じて、次の各号のいずれかに該当する情報を流通してはならない。
1. 淫乱な符号・文言・音響・画像または映像を配布・販売・賃貸、もしくは公然と展示する内容の情報
2. 人を誹謗する目的で、公然と事実や偽りの事実を暴露して、他人の名誉を毀損する内容の情報
3. 恐怖心や不安感を誘発する符号・文言・音響・画像または映像を反復的に相手方に到達するようにする内容の情報
4. 正当な事由なく情報通信システム、データまたはプログラム等を毀損・滅失・変更・偽造、もしくはその運用を妨害する内容の情報
5. 「青少年保護法」に基づく青少年有害媒体物として、相手方の年齢確認、表示義務等法令に基づく義務を履行せず、営利を目的に提供する内容の情報
6. 法令により禁止された射幸行為に該当する内容の情報
7. 法令に基づき分類される秘密等国家機密を漏洩する内容の情報
8. 「国家保安法」で禁止する行為を遂行する内容の情報
9. その他犯罪を目的とする、もしくは教唆または幇助する内容の情報
(2)放送通信委員会は、第1項第1号から第6号までの情報に対しては、審議委員会の審議を経て、情報通信サービス提供者または掲示板管理・運営者をして、その取り扱いを拒否・停止または制限せしめるよう命ずることができる。ただし、第1項第2号及び第3号に基づく情報の場合には、該当情報により被害を受けた者が具体的に明らかにした意思に反して、その取り扱いの拒否・停止または制限を命ずることができない。
(3)放送通信委員会は、第1項第7号から第9号までの情報が次の各号のすべてに該当する場合には、情報通信サービス提供者または掲示板管理・運営者に該当情報の取り扱いを拒否・停止または制限するように命じなければならない。
1. 関係中央行政機関の長の要請があったもの
2. 第1号の要請を受けた日から7日以内に審議委員会の審議を経た後、「放送通信委員会の設置及び運営に関する法律」第21条第4号に基づく是正要求をしたもの
3. 情報通信サービス提供者や掲示板管理・運営者が是正要求に従わなかったもの
(4)放送通信委員会は、第2項及び第3項に基づく命令の対象となる情報通信サービス提供者、掲示板管理・運営者、またはその利用者に事前に意見提出の機会を与えなければならない。ただし、次の各号のいずれかに該当する場合には、意見提出の機会を与えないことができる。
1. 公共の安全または福利のために緊急に処分をする必要がある場合
2. 意見聴取が著しく困難、もしくは明確に不必要な場合であって、大統領令で定める場合
3. 意見提出の機会を放棄する旨を明確に表示する場合

第44条の8　削除

第44条の9　削除

第44条の10(名誉毀損紛争調停部)(1)審議委員会は、情報通信網を通じて流通する情報の内、私生活の侵害または名誉毀損等他人の権利を侵害する情報と関連する紛争の調停業務を効率的に遂行するために、5名以下の委員で構成される名誉毀損紛争調停部を置くものとし、そのうちの1名以上は弁護士の資格がある者とする。
(2)名誉毀損紛争調停部の委員は、審議委員会の委員長が審議委員会の同意を得て委嘱する。
(3)名誉毀損紛争調停部の紛争調停手続等に関しては、第33条の2第2項、第35条から第39条までの規定を準用する。この場合、「紛争調停委員会」は「審議委員会」と、「個人情報と関連する紛争」は「情報通信網を通じて流通する情報の内、私生活の侵害または名誉毀損等他人の権利を侵害する情報と関連する紛争」とみなす。
(4)名誉毀損紛争調停部の設置・運営及び紛争調停等に関してその他必要な事項は、大統領令で定める。

第6章　情報通信網の安定性確保等

第45条(情報通信網の安定性確保等)(1)情報通信サービス提供者は、情報通信サービスの提供に使用される情報通信システムの安定性及び情報の信頼性を確保するための保護措置を講じなければならない。
(2)未来創造科学部長官は、第1項に基づく保護措置の具体的内容を定めた情報保護措置に関する指針(以下「情報保護指針」という)を定めて告示し、情報通信サービス提供者にこれを守るように勧告することができる。
(3)情報保護指針には、次の各号の事項が含まれなければならない。
1. 正当な権限のない者が情報通信網にアクセス・侵入することを防止、もしくは対応するための情報保護システムの設置・運営等技術的・物理的保護措置
2. 情報の不正流出・変造・消去等を防止するための技術的保護措置
3. 情報通信網の持続的な利用が可能な状態を確保するための技術的・物理的保護措置
4. 情報通信網の安定及び情報保護のための人材・組織・経費の確保及び関連計画策定等管理的保護措置

第45条の2(情報保護事前点検)(1)情報通信サービス提供者は、新たに情報通信網を構築、もしくは情報通信サービスを提供しようとするときには、その計画または設計で情報保護に関する事項を考慮しなければならない。
(2)未来創造科学部長官は、次の各号のいずれかに該当する情報通信サービスまたは電気通信事業を施行しようとする者に対し、大統領令で定める情報保護事前点検基準に基づいて保護措置を講じるよう勧告することができる。
1. この法または他の法令に基づいて未来創造科学部長官の認可・許可を受ける、もしくは登録・申告をするようにされている事業であって大統領令で定める情報通信サービスまたは電気通信事業
2. 未来創造科学部長官が事業費の全部または一部を支援する事業として、大統領令で定める情報通信サービスまたは電気通信事業
(3)第2項に基づく情報保護事前点検の基準・方法・手続・手数料等必要な事項は、大統領令で定める。

第45条の3(情報保護最高責任者の指定等)(1)情報通信サービス提供者は、情報通信システム等に対するセキュリティ及び情報の安全な管理のために役員級の情報保護最高責任者を指定することができる。
(2)情報保護最高責任者は、次の各号の業務を総括する。
1. 情報保護管理体系の策定及び管理・運営
2. 情報保護脆弱性の分析・評価及び改善
3. 侵害事故の予防及び対応
4. 事前情報保護対策及びセキュリティ措置の設計・実装等
5. 情報保護事前セキュリティ検討
6. 重要情報の暗号化及びセキュリティサーバの適合性検討
7. その他この法または関係法令に基づいて情報を保護するために必要な措置の実施
(3)情報通信サービス提供者は、侵害事故に対する共同予防及び対応、必要な情報の交流、その他大統領令で定める共同の事業を遂行するために、第1項に基づく情報保護最高責任者を構成員とする情報保護最高責任者協議会を構成・運営することができる。
(4)政府は、第3項に基づく情報保護最高責任者協議会の活動に必要な経費の全部または一部を支援することができる。

第46条(集積された情報通信施設の保護)(1)他人の情報通信サービスの提供のために集積された情報通信サービスを運営・管理する事業者(以下「集積情報通信施設事業者」という)は、情報通信設備を安定的に運営するために、大統領令で定めるところによる保護措置を講じなければならない。
(2)集積情報通信施設事業者は、集積された情報通信施設の滅失、毀損、その他の運営障害で発生した損害を補償するために、大統領令で定めるところにより、保険に加入しなければならない。

第46条の2(集積情報通信施設事業者の緊急対応)(1)集積情報通信施設事業者は、次の各号のいずれかに該当する場合には、利用約款で定めるところにより、該当サービスの全部または一部の提供を中断することができる。
1. 集積情報通信施設を利用する者(以下「施設利用者」という)の情報システムに発生した異常現象で他の施設利用者の情報通信網または集積された情報通信施設の情報通信網に重大な障害を発生させる恐れがあると判断される場合
2. 外部で発生した侵害事故に集積された情報通信施設に深刻な障害が発生する恐れがあると判断される場合
3. 重大な侵害事故が発生し、未来創造科学部長官や韓国インターネット振興院が要求する場合
(2)集積情報通信施設事業者は、第1項に基づき該当サービスの提供を中断する場合には、中断事由、発生日時、期間及び内容等を具体的に明らかにして、施設利用者に直ちに連絡しなければならない。
(3)集積情報通信施設事業者は、中断事由がなくなったら、直ちに該当サービスの提供を再開しなければならない。

第46条の3　削除

第47条(情報保護管理体系の認証)(1)未来創造科学部長官は、情報通信網の安定性・信頼性を確保するために管理的・技術的・物理的な保護措置を含む総合的管理体系(以下、「情報保護管理体系」という)を策定・運営している者に対し、第3項に基づく基準への適合の有無に関して認証をすることができる。
(2)情報通信サービス提供者として、次の各号のいずれかに該当する者は、第1項に基づく認証を受けなければならない。
1. 「電気通信事業法」第6条第1項に基づく許可を受けた者であって、大統領令で定めるところにより、情報通信網サービスを提供する者
2. 集積情報通信施設事業者
3. 年間売上高または利用者数等が大統領令で定める基準に該当する者
(3)未来創造科学部長官は、第1項に基づく情報保護管理体系の認証のために管理的・技術的・物理的保護対策を含めた認証基準等その他必要な事項を定めて告示することができる。
(4)第1項に基づく情報保護管理体系の認証の有効期間は3年とする。ただし、第47条の5第1項に基づき情報保護管理等級を受けた場合、その有効期間の間、第1項の認証を受けたものとみなす。
(5)未来創造科学部長官は、韓国インターネット振興院または未来創造科学部長官が指定した機関(以下「情報保護管理体系認証機関」という)に、第1項及び第2項に基づく認証に係る業務を遂行させることができる。
(6)韓国インターネット振興院及び情報保護管理体系認証機関は、情報保護管理体系の実効性向上のため、年1回以上の事後管理を実施し、その結果を未来創造科学部長官に通報しなければならない。
(7)第1項及び第2項に基づき情報保護管理体系の認証を受けた者は、大統領令で定めるところにより、認証の内容を表示、もしくは広報することができる。
(8)未来創造科学部長官は、次の各号のいずれかに該当する事由を発見した場合には、認証を取り消すことができる。
1. 虚偽その他の不正な方法で情報保護管理体系認証を受けた場合
2. 第3項に基づく認定基準に未達となった場合
3. 第6項に基づく事後管理を拒否または妨害した場合
(9)第1項及び第2項に基づく認証の方法・手続・範囲・手数料、第6項に基づく事後管理の方法・手続、第8項に基づく認証解除の方法・手続、その他必要な事項は、大統領令で定める。
(10)情報保護管理体系認証機関指定の基準・手続・有効期限等必要な事項は、大統領令で定める。

第47条の2(情報保護管理体系認証機関の指定取消等)(1)未来創造科学部長官は、第47条に基づき情報保護管理体系認証機関として指定を受けた法人または団体が次の各号のいずれかに該当する場合は、その指定を取消、もしくは1年以内の期間を定めてその業務の全部または一部の停止を命ずることができる。ただし、第1号第2号に該当する場合には、その指定を取り消さなければならない。
1. 虚偽その他の不正な方法で情報保護管理体系認証機関の指定を受けた場合
2. 業務停止期間中に認証を行った場合
3. 正当な事由なく認証をしていない場合
4. 第47条第9項に違反して認証を行った場合
5. 第47条第10項に基づく指定基準に適合しなくなった場合
(2)第1項に基づく指定取消及び業務停止等必要な事項は、大統領令で定める。

第47条の3(個人情報保護管理体系の認証)(1)放送通信委員会は、情報通信網に個人情報保護活動を体系的かつ持続的に遂行するために必要な管理的・技術的・物理的保護措置を含む総合的管理体系(以下「個人情報保護管理体系」という)を策定・運営している者に対し、第2項に基づく基準への適合の有無関して認証をすることができる。
(2)放送通信委員会は、第1項に基づく個人情報保護管理体系認証のために管理的・技術的・物理的保護対策を含めた認証基準等その他必要な事項を定めて告示することができる。
(3)個人情報保護管理体系の遂行機関、事後管理等に対しては、第47条第5項から第10項までの規定を準用する。この場合、「第1項及び第2項」は、「第1項」とみなす。
(4)個人情報保護管理体系認証機関の指定取消等に対しては、第47条の2の規定を準用する。

第47条の4(利用者の情報保護)(1)政府は、利用者の情報保護に必要な基準を定め、利用者に勧告し、侵害事故の予防及び拡散防止のために、脆弱性点検、技術支援等必要な措置をすることができる。
(2)重要情報通信サービス提供者は、情報通信網に重大な侵害事故が発生して、自身のサービスを利用する利用者の情報システムまたは情報通信網等に深刻な障害が発生する可能性がある場合は、利用約款で定めるところにより、その利用者に保護措置を講じる要請し、これを履行しない場合には、情報通信網への接続を一時的に制限することができる。
(3)「ソフトウェア産業振興法」第2条に基づくソフトウェア事業者は、セキュリティに関する脆弱性を補完するプログラムを製作したときには、韓国インターネット振興院に通知し、そのソフトウェアの使用者には、製作した日から1ヶ月以内に2回以上通知しなければならない。
(4)第2項に基づく保護措置の要請等に関し利用約款で定めなければならならない具体的な事項は、大統領令で定める。

第47条の5(情報保護管理等級付与)(1)第47条に基づき情報保護管理体系認証を受けた者は、企業の統合的情報保護管理水準を向上させ、利用者から情報保護サービスに対する信頼を確保するために、未来創造科学部長官から情報保護管理等級を受けることができる。
(2)未来創造科学部長官は、韓国インターネット振興院をして、第1項に基づく等級付与に関する業務を遂行せしめることができる。
(3)第1項に基づき情報保護管理等級を受けた者は、大統領令で定めるところにより、該当等級の内容を表示、もしくは広報に活用することができる。
(4)未来創造科学部長官は、次の各号のいずれかに該当する事由を発見した場合は、付与した等級を取り消すことができる。
1. 虚偽その他の不正な方法で情報保護管理等級を受けた場合
2. 第5項に基づく等級基準に未達となった場合
(5)第1項に基づく等級付与の審査基準及び等級付与の方法・手続・手数料、等級の有効期間、第4項に基づく等級取消の方法・手続、その他必要な事項は、大統領令で定める。

第48条(情報通信網侵害行為等の禁止)(1)何人も、正当なアクセス権限なくまたは許可されたアクセス権限を越えて情報通信網に侵入してはならない。
(2)何人も、正当な理由なく、情報通信システム、データまたはプログラム等を毀損・滅失・変更・偽造、もしくはその運用を妨害するためのプログラム(以下「悪性プログラム」という)を伝達または流布してはならない。
(3)何人も、情報通信網の安定的運営を妨害する目的で、大量の信号またはデータを送信、もしくは不正な命令を処理するようにする等の方法で、情報通信網に障害が発生するようにしてはならない。

第48条の2(侵害事故の対応等)(1)未来創造科学部長官は、侵害事故に適切に対応するために、次の各号の業務を遂行し、必要に応じて業務の全部または一部を韓国インターネット振興院が遂行するようにすることができる。
1. 侵害事故に関する情報の収集・伝播
2. 侵害事故の予報・警報
3. 侵害事故に対する緊急措置
4. その他大統領令で定める侵害事故対応措置
(2)次の各号のいずれかに該当する者は、大統領令で定めるところにより、侵害事故の類型別統計、該当情報通信網の疎通量統計、及び接続経路別利用統計等、侵害事故に関連する情報を未来創造科学部長官もしくは韓国インターネット振興院に提供しなければならない。
1. 主要情報通信サービス提供者
2. 集積情報通信施設事業者
3. その他情報通信網を運営する者として大統領令で定める者
(3)韓国インターネット振興院は、第2項に基づく情報を分析して、未来創造科学部長官に報告しなければならない。
(4)未来創造科学部長官は、第2項に基づき情報を提供しなければならない事業者が、正当な事由なく情報の提供を拒否、もしくは虚偽の情報を提供した場合は、相当の期間を定めてその事業者に是正を命ずることができる。
(5)未来創造科学部長官もしくは韓国インターネット振興院は、第2項に基づき提供された情報を侵害事故の対応のために必要な範囲でのみ、正当に使用しなければならない。
(6)未来創造科学部長官もしくは韓国インターネット振興院は、侵害事故の対応のために必要な場合には、第2項各号のいずれかに該当する者に人材支援を要請することができる。

第48条の3(侵害事故の申告等)(1)次の各号のいずれかに該当する者は、侵害事故が発生した場合、直ちにその事実を未来創造科学部長官もしくは韓国インターネット振興院に申告しなければならない。この場合「情報通信基盤保護法」第13条第1項に基づく通知があれば、前段に基づく申告をしたものとみなす。
1. 情報通信サービス提供者
2. 集積情報通信施設事業者
(2)未来創造科学部長官もしくは韓国インターネット振興院は、第1項に基づき侵害事故の申告を受ける、もしくは侵害を知らされたら、第48条の2第1項各号に基づく必要な措置を講じなければならない。

第48条の4(侵害事故の原因分析等)(1)情報通信サービス提供者等情報通信網を運営する者は、侵害事故が発生した場合には、侵害事故の原因を分析し、被害の拡大を防止しなければならない。
(2)未来創造科学部長官は、情報通信サービス提供者の情報通信網に重大な侵害事故が発生した場合には、被害の拡散防止、事故対応、復旧及び再発防止のために、情報保護に専門性を持つ民・官合同調査団を構成し、その侵害事故の原因分析を行うことができる。
(3)未来創造科学部長官は、第2項に基づく侵害事故の原因を分析するために必要であると認定する場合には、情報通信サービス提供者と集積情報通信施設事業者に、情報通信網の接続記録等関連資料の保全を命ずることができる。
(4)未来創造科学部長官は、侵害事故の原因を分析するために必要な場合には、情報通信サービス提供者と集積情報通信施設事業者に、侵害事故関連資料の提出を求めることができ、第2項に基づく民・官合同調査団に、関係人の事業場に立ち入らせて侵害事故の原因を調査することができる。ただし、「通信秘密保護法」第2条第11号に基づく通信事実確認資料に該当する資料の提出は、同法で定めるところによる。
(5)未来創造科学部長官や民・官合同調査団は、第4項に基づき提出された資料と調査を通じて知り得た情報を、侵害事故の原因分析及び対策の用意以外の目的には使用することができず、原因分析が終わった後は、直ちに破棄しなければならない。
(6)第2項に基づく民・官合同調査団の構成と、第4項に基づき提出された侵害事故関連資料の保護等に必要な事項は、大統領令で定める。

第49条(秘密等の保護)何人も、情報通信網により処理・保存または伝送される他の情報を毀損、もしくは他人の秘密を侵害・盗用または漏洩してはならない。

第49条の2(欺く行為による個人情報の収集禁止等)(1)何人も、情報通信網を通じて欺く行為で他人の情報を収集、もしくは他人が情報を提供するように誘引してはならない。
(2)情報通信サービス提供者は、第1項に違反した事実を発見した場合には、直ちに放送通信委員会もしくは韓国インターネット振興院に申告しなければならない。
(3)放送通信委員会もしくは韓国インターネット振興院は、第2項に基づく届出を受けた、もしくは第1項に違反した事実を知らされた場合には、次の各号の必要な措置を講じなければならない。
1. 違反事実に関する情報の収集・伝播
2. 類似被害に対する予測・警報
3. 情報通信サービス提供者に対する接続経路の遮断要請等、被害拡散を防止するための緊急措置

第50条(営利目的の広告性情報送信の制限)(1)何人も、電子メールやその他大統領令で定める媒体を利用して、受信者の明示的な受信拒否意思に反して、営利目的の広告性情報を送信してはならない。
(2)受信者の電話・模写伝送機器に営利目的の広告性情報を送信しようとする者は、その受信者の事前同意を得なけれならない。ただし、次の各号のいずれかに該当する場合には、事前の同意を受けない。
1. 物品等の取引関係を通じて受信者から直接連絡先を収集した者が、自らが取り扱う財貨等に対する営利目的の広告性情報を伝送する場合
2. 「電子商取引等での消費者保護に関する法律」第13条第1項に基づく広告、及び「訪問販売等に関する法律」第6条第3項に基づく電話勧誘の場合
(3)午後9時から翌日午前8時までの時間に受信者の電話・模写伝送機器に営利目的の広告性情報を伝送しようとする者は、第2項にかかわらず、その受信者から別途の事前同意を得なけれならない。
(4)営利目的の広告性情報を電子メールやその他大統領令で定める媒体を利用して伝送する者は、大統領令で定めるところにより、次の各号の事項を広告性情報で具体的に言わなければならない。
1. 伝送情報の類型及び主要内容
2. 伝送者の名称及び連絡先
3. 電子メールアドレスを収集した出所（電子メールで伝送する場合にのみ該当する）
4. 受信拒否の意思表示を容易に行うことができる措置及び方法に関する事項
(5)営利目的の広告性情報を受信者の電話・模写伝送機器で伝送する者は、大統領令で定めるところにより、次の各号の事項を広告性情報で具体的に言わなければならない。
1. 伝送者の名称及び連絡先
2. 受信同意の撤回意思表示を容易に行うことができる措置及び方法に関する事項
(6)営利を目的に広告を伝送する者は、次の各号のいずれかに該当する技術的措置をしてはならない。
1. 広告性情報受信者の受信拒否または受信同意の撤回を回避・中断する措置
2. 数字・記号または文字を組み合わせて、電話番号・電子メールアドレス等受信者の連絡先を自動的に生成する措置
3. 営利目的の広告性情報を伝送する目的で、電子メールアドレスを自動的に登録する措置
4. 広告性情報伝送者の身元や広告伝送の出所を隠すための各種措置
(7)営利目的で広告性情報を伝送する者は、受信者が受信拒否もしくは受信同意の撤回をするときに発生する電話料金等の金銭的費用を受信者が負担しないように、大統領令で定めるところにより、必要な措置を講じなければならない。

第50条の2(電子メールアドレスの無断収集行為等の禁止)(1)何人も、インターネットホームページ運営者または管理者の事前同意なくインターネットホームページに自動的に電子メールアドレスを収集するプログラム、もしくはその他の技術的装置を利用して電子メールアドレスを収集してはならない。
(2)何人も第1項に違反して収集された電子メールアドレスを販売・流通してはならない。
(3)何人も、第1項と第2項に基づき収集・販売及び流通が禁止された電子メールアドレスであることを知りながら、これを情報伝送に利用してはならない。

第50条の3(営利目的の広告性情報伝送の委託等)(1)営利目的の広告性情報の伝送を他人に委託する者は、その業務の委託を受けた者が第50条及び第50条の2に違反しないように管理・監督しなければならない。
(2)第1項に基づき営利目的の広告性情報の伝送を委託された者は、その業務に関連する法律に違反して発生した損害の賠償責任において、情報伝送を委託した者の所属職員とみなす。

第50条の4(情報伝送役務提供等の制限)(1)情報通信サービス提供者は、次の各号のいずれかに該当する場合には、その役務の提供を拒否する措置を講じることができる。
1. 広告性情報の伝送または受信で役務の提供に障害が起きた、もしくは起きる恐れがある場合
2. 利用者が広告性情報の受信を希望しない場合
3. 利用契約を通じて該当情報通信サービス提供者が利用者に提供するサービスが不法広告性情報の伝送に利用されている場合
(2)情報通信サービス提供者は、第1項に基づく拒否措置をする場合には、該当役務提供の拒否に関する事項を、その役務の利用者と締結した情報通信サービス利用契約の内容に含めなければならない。
(3)情報通信サービス提供者は、第1項に基づく拒否措置をする場合には、その役務の提供を受ける利用者等利害関係人にその事実を知らせなければならない。ただし、あらかじめ通知することが困難な場合には、拒否措置をした後、遅滞なく知らせなければならない。

第50条の5(営利目的の広告性プログラム等のインストール)情報通信サービス提供者は、営利目的の広告性情報が見えるようにする、もしくは個人情報を収集するプログラムを利用者のコンピュータやその他大統領令で定める情報処理装置にインストールする場合には、利用者の同意を得なければならない。この場合、プログラムの用途と削除方法を告知しなければならない。

第50条の6(営利目的の広告性情報伝送遮断ソフトウェアの普及等)(1)放送通信委員会は、受信者が第50条に違反して伝送される営利目的の広告性情報を簡単に遮断する、もしくは申告することができるソフトウェアやコンピュータプログラムを開発し、普及させることができる。
(2)放送通信委員会は、第1項に基づく伝送遮断、申告ソフトウェアまたはコンピュータプログラムの開発と普及を促進するために、関連公共機関・法人・団体等に必要な支援をすることができる。
(3)放送通信委員会は、情報通信サービス提供者の電気通信役務が第50条に違反して伝送される営利目的の広告性情報伝送に使用される受信者保護のため技術開発・教育・広報等必要な措置をすることを情報通信サービス提供者に勧告することができる。
(4)第1項に基づく開発・普及の方法と第2項に基づく支援に必要な事項は、大統領令で定める。

第50条の7(営利目的の広告性情報の公開の制限)(1)何人も、インターネットホームページ運営者または管理者が具体的に明言した拒否の意思に反して、営利目的の広告性情報をインターネットホームページに掲示してはならない。
(2)インターネットホームページ運営者または管理者は、第1項に違反して掲示された営利目的の広告性情報を削除する等の措置を行うことができる。

第50条の8(不法行為のための広告性情報伝送禁止)何人も、情報通信網を利用して、この法または他の法律で禁止する財貨またはサービスに対する広告性情報を伝送してはならない。

第51条(重要情報の国外流出制限等)(1)政府は、国内の産業・経済、科学技術等に関する重要情報が情報通信網を通じて国外に流出されることを防止するために、情報通信サービス提供者または利用者に必要な措置を講じるようにすることができる。
(2)第1項に基づく重要情報の範囲は、次の各号の通り。
1. 国家安全保障と関連する保安情報及び主要政策に関する情報
2. 国内で開発された先端科学技術または機器の内容に関する情報
(3)政府は、第2項各号に基づく情報を取り扱う情報通信サービス提供者に次の各号の措置を講じるようにすることができる。
1. 情報通信網の不当な利用を防止することができる制度的・技術的装置の設定
2. 情報の不法破壊または不法操作を防止することができる制度的・技術的措置
3. 情報通信サービス提供者が取扱中知り得た重要情報の漏洩を防止することができる措置

第52条(韓国インターネット振興院)(1)政府は、情報通信網の高度化(情報通信網の構築・改善及び管理に関する事項を除く)の安全な利用の促進、及び放送通信と関連する国際協力・国外進出支援を効率的に推進するために、韓国インターネット振興院(以下「インターネット振興院」という)を設立する。
(2)インターネット振興院は、法人とする。
(3)インターネット振興院は、次の各号の事業を行う。
1. 情報通信網の利用及び保護、放送通信と関連する国際協力・国外進出等のための法・政策及び制度の調査・研究
2. 情報通信網の利用及び保護と関連する統計の調査・分析
3. 情報通信網の利用による機能障害の分析及び対策の研究
4. 情報通信網の利用及び保護のための広報及び教育・訓練
5. 情報通信網の情報保護及びインターネットアドレス資源関連技術の開発及び標準化
6. 知識情報セキュリティ産業政策支援及び関連技術開発と人材育成
7. 情報保護管理体系の認証、情報保護システム評価・認証等情報保護認証・評価等の実施及び支援
8. 個人情報保護のための対策の研究及び保護技術の開発・普及支援
9. 紛争調停委員会の運営支援と個人情報侵害申告センターの運営
10. 広告性情報伝送及びインターネット広告と関連する苦情の相談・処理
11. 情報通信網侵害事故の処理・原因分析及び対応体系運営
12. 「電子署名法」第25条第1項に基づく電子署名認証の管理
13. インターネットの効率的運営と利用活性化のための支援
14. インターネット利用者の保存情報保護支援
15. インターネット関連サービス政策支援
16. インターネット上での利用者保護及び健全情報流通拡散支援
17. 「インターネットアドレス資源に関する法律」に基づくインターネットアドレス資源の管理に関する業務
18. 「インターネットアドレス資源に関する法律」第16条に基づくインターネットアドレス紛争調停委員会の運営支援
19. 放送通信と関連する国際協力・国外進出及び海外広報支援
20. 第1号から第19号までの事業に付随する事業
21. その他この法または他の法律に基づいてインターネット振興院の業務として指定または委託する事業、もしくは未来創造科学部長官・安全行政部長官・放送通信委員会または他の行政機関の長から委託された事業
(4)政府は、インターネット振興院が事業を遂行するのに必要な経費を充当するために、出損することができる。
(5)インターネット振興院に関してこの法で定めていない事項に対しては、「民法」の財団法人に関する規定を準用する。
(6)インターネット振興院ではない者は、韓国インターネット振興院の名称を使用してはならない。
(7)インターネット振興院の運営及び業務遂行に必要な事項は、大統領令で定める。

その2に続く