정보시스템의 효율적 도입 및 운영 등에 관한 법률

정보시스템의 효율적 도입 및 운영 등에 관한 법률

[제정 2005.12.30 법률 제7816호], 시행일 2006.7.1,

	제1조 (목적) 이 법은 정보기술아키텍처의 활용을 촉진하고 정보시스템 감리제도를 확립함으로써 정보기술자원의 효율적 관리를 도모하고 나아가 정보화투자의 효율성 증진과 조직의 성과향상 및 국민경제의 발전에 이바지함을 목적으로 한다.
	제2조 (정의) 이 법에서 사용하는 용어의 정의는 다음과 같다. 1. "정보시스템"이라 함은 정보의 수집, 가공, 저장, 검색, 송신·수신 및 그 활용과 관련되는 기기와 소프트웨어의 조직화된 체계를 말한다. 2. "정보기술아키텍처"라 함은 일정한 기준과 절차에 따라 업무, 응용, 데이터, 기술, 보안 등 조직 전체의 정보화 구성요소들을 통합적으로 분석한 뒤 이들 간의 관계를 구조적으로 정리한 체제 및 이를 바탕으로 정보시스템을 효율적으로 구성하기 위한 방법을 말한다. 3. "정보시스템 감리"라 함은 감리발주자 및 피감리인의 이해관계로부터 독립된 자가 정보시스템의 효율성을 향상시키고 안전성을 확보하기 위하여 제3자적 관점에서 정보시스템의 구축에 관한 사항을 종합적으로 점검하고 문제점을 개선하도록 하는 것을 말한다. 4. "감리원"이라 함은 제14조제1항의 규정에 따른 요건을 갖춘 자로서 정보시스템 감리의 업무(이하 "감리업무"라 한다)를 수행하는 자를 말한다. 5. "참조모형"이라 함은 정보기술아키텍처의 일관성, 재사용성, 상호운용성 등을 확보하기 위하여 정보기술아키텍처의 구성에 필요한 정보화 구성요소의 표준화된 분류체계와 형식을 정의한 것을 말한다. 6. "공공기관"이라 함은 국가기관, 지방자치단체 그 밖에 대통령령이 정하는 기관을 말한다.
	제3조 (다른 법률과의 관계) 정보기술아키텍처의 도입·운영과 정보시스템 감리에 관하여 다른 법률에 특별한 규정이 있는 경우를 제외하고는 이 법이 정하는 바에 따른다.
	제4조 (기본계획의 수립 등) ①정보통신부장관은 관계 공공기관의 장과 협의를 거쳐 정보기술아키텍처를 체계적으로 도입·확산시키기 위한 기본계획(이하 "기본계획"이라 한다)을 수립하여 「정보화촉진기본법」 제8조의 규정에 따른 정보화추진위원회(이하 "정보화추진위원회"라 한다)에 보고하여야 한다. 다만, 중앙행정기관과 지방자치단체에 관한 기본계획의 수립, 협의 및 보고는 행정자치부장관이 하여야 한다. ②기본계획은 정보화추진위원회의 심의를 거쳐 확정한다. ③기본계획에는 다음 각 호의 사항이 포함되어야 한다. 1. 정보기술아키텍처의 도입·확산을 위한 기본방향 2. 정보기술아키텍처의 도입·운영 현황 및 성과분석에 관한 사항 3. 정보기술아키텍처 관련 전문인력 양성에 관한 사항 4. 그 밖에 정보기술아키텍처의 도입·확산을 위하여 필요한 사항으로서 대통령령이 정하는 사항 ④관계 중앙행정기관의 장은 「정보화촉진기본법」 제6조의 규정에 따른 정보화촉진시행계획을 수립·시행하는 때에는 제1항의 규정에 따른 기본계획의 내용을 반영하여야 한다. ⑤정보통신부장관은 관계 중앙행정기관의 장과 협의를 거쳐 정보기술아키텍처와 예산·성과 등 관련 제도를 연계·발전시킬 수 있는 방안을 마련하고, 관계 중앙행정기관의 장은 특별한 사유가 없는 한 이를 소관업무에 반영하도록 노력하여야 한다.
	제5조 (정보기술아키텍처의 도입·운영) ①대통령령이 정하는 공공기관의 장은 대통령령이 정하는 바에 따라 정보기술아키텍처 도입계획을 수립하여 정보통신부장관에게 제출하여야 한다. 다만, 중앙행정기관의 장과 지방자치단체의 장은 정보기술아키텍처 도입계획을 행정자치부장관에게 제출하고, 행정자치부장관은 이를 종합하여 정보통신부장관에게 통보하여야 한다. ②제1항의 규정에 따른 공공기관의 장은 정보시스템을 효율적으로 활용하기 위하여 정보기술아키텍처 도입계획에 따라 정보기술아키텍처를 도입·운영하고 이를 지속적으로 유지·발전시켜야 한다.
	제6조 (정보기술아키텍처의 도입·운영의 촉진) ①정부는 정보기술아키텍처의 도입·운영을 촉진하기 위하여 공공기관에서 공동으로 활용할 수 있는 정보기술아키텍처의 참조모형을 개발하여 보급할 수 있다. ②정보통신부장관은 정보기술아키텍처를 도입·운영하고자 하는 공공기관에 대하여 대통령령이 정하는 바에 따라 정보기술아키텍처의 도입·운영에 관한 기술의 제공 및 교육·훈련의 지원 등을 할 수 있다. ③정보통신부장관은 공공부문의 정보시스템과 연계된 정보시스템을 구축하거나 운영하는 등 공공부문과 밀접한 관련이 있는 민간부문에 대하여 정보기술아키텍처를 도입·운영하도록 권고할 수 있다.
	제7조 (정보기술아키텍처의 도입·운영 지침 등) ①정보통신부장관은 행정자치부장관과 협의를 거쳐 정보기술아키텍처의 도입·운영 및 정보시스템의 구축·운영 기술에 관한 지침을 정하여 고시하여야 한다. ②제5조제1항의 규정에 따른 공공기관의 장은 정보기술아키텍처를 도입·운영하거나 정보시스템을 구축·운영함에 있어서 제1항의 규정에 따른 지침을 준수하여야 한다.
	제8조 (정보기술아키텍처지원시스템의 구축·운영) ①정보통신부장관은 공공기관에서 정보기술아키텍처 관련 정보를 공동 활용할 수 있도록 제6조제1항의 규정에 따른 참조모형, 제7조제1항의 규정에 따른 지침, 각 기관의 정보기술아키텍처의 도입·운영 현황 등에 관한 정보를 관리·제공하기 위한 시스템(이하 "정보기술아키텍처지원시스템"이라 한다)을 구축·운영하여야 한다. ②정보통신부장관은 정보기술아키텍처지원시스템을 운영함에 있어서 필요한 경우에는 공공기관의 장에게 정보기술아키텍처 관련 정보의 제공을 요청할 수 있으며, 공공기관의 장은 요청받은 정보가 국가안전보장에 관한 정보 등 대통령령이 정하는 정보에 해당되지 아니하는 한 이에 응하여야 한다.
	제9조 (정보기술아키텍처의 도입·운영 성과분석 등) ①정보통신부장관은 매년 제5조제2항의 규정에 따른 정보기술아키텍처의 도입·운영 실태 및 그 추진성과를 분석하여 정보화추진위원회에 보고하여야 한다. 다만, 중앙행정기관과 지방자치단체의 정보기술아키텍처의 도입·운영실태 및 그 추진성과의 분석·보고는 행정자치부장관이 하여야 한다. ②정보통신부장관 및 행정자치부장관은 제1항의 규정에 따른 실태조사를 위하여 필요한 때에는 관계 공공기관의 장에게 자료제출을 요구할 수 있다. ③정보통신부장관 및 행정자치부장관은 제1항의 규정에 따른 추진성과의 분석결과를 해당 공공기관의 장 및 기획예산처장관에게 통보하여야 한다.
	제10조 (상호운용성 확보 등을 위한 기술평가) ①공공기관의 장은 정보시스템의 특성 및 사업의 규모 등이 대통령령이 정하는 기준에 해당하는 정보시스템 구축사업을 하고자 하는 때에는 정보통신부장관이 행정자치부장관과 협의를 거쳐 정하여 고시하는 평가기준에 따라 다음 각 호의 사항에 관하여 사업계획 수립시에 기술평가를 실시하여야 한다. 1. 정보시스템의 상호운용 및 정보의 공동활용 2. 정보시스템의 효율성 3. 정보접근을 위한 기술적 편의성 4. 그 밖에 상호운용성 확보 등에 필요한 사항으로서 대통령령이 정하는 사항 ②공공기관의 장은 필요한 경우 대통령령이 정하는 자격을 갖춘 전문기술지원기관으로 하여금 제1항의 규정에 따른 기술평가를 수행하도록 할 수 있다.
	제11조 (공공기관의 정보시스템 감리) ①공공기관의 장은 제12조의 규정에 따른 감리법인으로 하여금 정보시스템의 특성 및 사업의 규모 등이 대통령령이 정하는 기준에 해당하는 정보시스템 구축사업에 대하여 정보시스템 감리를 하게 하여야 한다. ②공공기관의 장은 제1항의 규정에 따른 감리를 시행하는 사업에 대하여 해당 정보시스템을 구축하는 사업자로 하여금 감리결과를 반영하게 하여야 한다. ③제1항의 규정에 불구하고 국가안전보장에 관한 정보 등 대통령령이 정하는 정보를 취급하는 기관의 경우에는 당해 기관의 장이 정하는 기관으로 하여금 정보시스템 감리를 하게 할 수 있다. ④정보통신부장관은 제1항 및 제3항의 규정에 따라 정보시스템 감리를 하는 감리법인 또는 기관이 정보시스템 감리를 효율적으로 하도록 하기 위하여 필요한 기준(이하 "감리기준"이라 한다)을 정하여 고시하여야 한다. 다만, 정보시스템 보안에 관한 사항은 관계기관의 장과 미리 협의하여야 한다. ⑤제1항 및 제3항의 규정에 따라 감리를 하는 법인 또는 기관은 당해 정보시스템이 적정하게 개발·구축되고 있는지를 감리기준에 따라 점검하여야 한다. ⑥제5항의 규정에 따라 감리를 하는 법인 또는 기관의 업무범위 및 감리절차 등 그 밖에 필요한 사항은 대통령령으로 정한다. [시행일:2006.12.31] 제11조
	제12조 (감리법인의 등록) ①정보시스템 감리를 하고자 하는 자는 대통령령이 정하는 기술능력·재정능력 그 밖에 정보시스템 감리의 수행에 필요한 사항을 갖추어 정보통신부장관에게 등록하여야 한다. ②제1항의 규정에 따라 등록할 수 있는 자는 법인에 한한다. ③제1항의 규정에 따라 등록한 법인(이하 "감리법인"이라 한다)은 등록사항을 변경하고자 하는 경우에는 그 변경사항을 정보통신부장관에게 신고하여야 한다. 다만, 등록기준에 미달되지 않는 범위 내의 자본금의 변동 등 정보통신부령이 정하는 경미한 사항의 변경은 그러하지 아니하다. ④감리법인의 등록 및 등록사항의 변경 등에 관하여 필요한 사항은 정보통신부령으로 정한다.
	제13조 (감리법인의 준수사항) ①감리법인은 당해 감리법인에 소속된 감리원으로 하여금 감리업무를 수행하게 하여야 한다. ②감리법인은 거짓으로 감리보고서를 작성하여서는 아니되며, 신의에 따라 성실히 정보시스템 감리를 하여야 한다. ③감리법인은 다른 자에게 자기의 명칭을 사용하여 정보시스템 감리를 하도록 하여서는 아니된다.
	제14조 (감리원) ①감리원이 되고자 하는 자는 등급별 기술자격 등 대통령령이 정하는 일정한 자격을 갖추어야 하며, 대통령령이 정하는 바에 따라 감리업무의 수행에 필요한 교육을 받아야 한다. ②정보통신부장관은 제1항의 규정에 따른 요건에 해당하는 자에게 정보통신부령이 정하는 바에 따라 감리원증을 교부하고 이를 관리하여야 한다. ③감리원은 다른 사람에게 자기의 성명을 사용하여 감리업무를 수행하게 하거나 감리원증을 대여하여서는 아니된다.
	제15조 (감리법인 등의 결격사유) ①임원 중 다음 각 호의 어느 하나에 해당하는 자가 있는 법인은 제12조제1항의 규정에 따른 감리법인으로 등록을 할 수 없다. 1. 금치산자 또는 한정치산자 2. 제16조의 규정에 따라 등록이 취소된 감리법인의 임원으로서 등록이 취소된 날부터 2년이 경과하지 아니한 자(등록취소의 원인이 된 행위를 한 자와 그 대표자를 말한다.) ②제1항제1호에 해당하는 자는 제14조의 규정에 따른 감리원이 될 수 없다.
	제16조 (감리법인의 등록취소 등) ①정보통신부장관은 감리법인이 다음 각 호의 어느 하나에 해당하는 때에는 그 등록을 취소하거나 1년 이내의 기간을 정하여 업무의 정지를 명할 수 있다. 다만, 제1호 내지 제3호, 제10호의 어느 하나에 해당하는 때에는 등록을 취소하여야 한다. 1. 거짓 그 밖에 부정한 방법으로 등록을 한 때 2. 최근 3년간 3회 이상의 업무정지 처분을 받은 때 3. 업무정지기간 중 정보시스템 감리를 한 때. 다만, 제17조의 규정에 따라 업무정지기간 중에 정보시스템 감리를 한 때에는 그러하지 아니하다. 4. 제11조제5항의 규정을 위반하여 감리기준을 준수하지 아니하고 감리업무를 수행한 때 5. 제12조제1항의 규정에 따른 등록기준에 미달하게 된 때 6. 제12조제3항의 규정에 따른 변경사항의 신고를 하지 아니하거나 거짓으로 한 때 7. 제13조제2항의 규정을 위반하여 거짓으로 감리보고서를 작성한 때 8. 제13조제3항의 규정을 위반하여 다른 자에게 자기의 명칭을 사용하여 정보시스템 감리를 하게 한 때 9. 제14조제1항의 규정을 위반하여 감리원이 아닌 자에게 감리업무를 수행하게 한 때 10. 임원이 제15조제1항의 규정에 따른 결격사유에 해당된 때. 다만, 결격사유에 해당된 날부터 6개월 이내에 당해 임원을 개임하는 때에는 그러하지 아니하다. ②제1항의 규정에 따른 처분의 기준 및 절차 등에 관하여 필요한 사항은 정보통신부령으로 정한다.
	제17조 (등록취소처분 등을 받은 감리법인의 업무계속 등) ①제16조제1항의 규정에 따라 등록취소 또는 업무정지의 처분을 받은 감리법인은 그 처분 전에 체결한 계약에 따른 감리업무의 수행을 계속할 수 있다. 이 경우 감리법인은 그 처분을 받은 내용을 지체 없이 당해 감리 발주자에게 통지하여야 한다. ②정보시스템 감리 발주자는 특별한 사유가 있는 경우를 제외하고는 감리법인으로부터 제1항의 규정에 따른 통지를 받거나 감리법인이 등록취소 또는 업무정지의 처분을 받은 사실을 안 때에는 그 날부터 30일 이내에 한하여 당해 계약을 해지할 수 있다.
	제18조 (청문) 정보통신부장관은 제16조제1항의 규정에 따라 등록을 취소하고자 하는 경우에는 청문을 실시하여야 한다.
	제19조 (권한 등의 위임·위탁) ①정보통신부장관은 이 법에 따른 권한의 일부를 대통령령이 정하는 바에 따라 그 소속기관의 장에게 위임할 수 있다. ②정보통신부장관은 이 법에 따른 업무의 일부를 대통령령이 정하는 바에 따라 관련기관 또는 단체에 위탁할 수 있다.
	제20조 (비밀누설 등의 금지) 감리법인의 임원·직원 또는 임원·직원이었던 자는 정당한 사유 없이 그 직무상 알게 된 비밀을 다른 사람에게 누설하거나 도용하여서는 아니된다.
	제21조 (벌칙) ①제20조의 규정을 위반하여 직무상 알게 된 비밀을 다른 사람에게 누설하거나 도용한 자는 3년 이하의 징역 또는 2천만원 이하의 벌금에 처한다. ②제12조제1항의 규정에 따라 등록을 하지 아니한 자가 정보시스템 감리를 한 경우에는 2년 이하의 징역 또는 1천만원 이하의 벌금에 처한다. ③제14조제3항의 규정을 위반하여 다른 사람에게 자기의 성명을 사용하여 감리업무를 수행하게 하거나 감리원증을 대여한 자 또는 다른 사람의 성명을 사용하여 감리업무를 수행하거나 감리원증을 대여받은 자는 1년 이하의 징역 또는 500만원 이하의 벌금에 처한다.
	제22조 (양벌규정) 법인의 대표자나 법인 또는 개인의 대리인·사용인 그 밖의 종업원이 그 법인 또는 개인의 업무에 관하여 제21조의 위반행위를 한 때에는 행위자를 벌하는 외에 그 법인 또는 개인에 대하여도 동조 각 항의 벌금형을 과한다.
	제23조 (벌칙 적용에서의 공무원 의제) 감리업무에 종사하는 감리원은 「형법」 제129조 내지 제132조의 적용에 있어서는 이를 공무원으로 본다.

	부칙 <제07816호, 2005.12.30> 제1조 (시행일) 이 법은 공포 후 6개월이 경과한 날부터 시행한다. 다만, 제11조의 규정은 공포 후 1년이 경과한 날부터 시행한다. 제2조 (정보시스템 감리에 관한 적용례) 공공기관의 정보시스템 감리에 관한 제11조제1항의 규정은 동규정의 시행 후 최초로 시행하는 정보시스템 구축사업부터 적용한다. 제3조 (감리법인의 등록에 관한 경과조치) 이 법 시행 당시 정보시스템 감리를 하는 법인은 이 법에 의한 감리법인으로 본다. 다만, 이 법 시행 후 6개월 이내에 제12조제1항의 규정에 의한 감리법인의 등록기준을 갖추어야 한다. 제4조 (감리원에 관한 경과조치) 이 법 시행 당시 감리업무를 수행하는 자는 제14조제1항의 규정에 불구하고 이 법 시행 후 1년이 경과한 날까지는 이 법에 의한 감리업무를 수행할 수 있다. 제5조 (다른 법률의 개정) ①소프트웨어産業振興法 일부를 다음과 같이 개정한다. 제2조제2호중 "情報化促進基本法 第15條의2"를 "「정보시스템의 효율적 도입 및 운영 등에 관한 법률」 제2조제1호"로 한다. ②情報化促進基本法 일부를 다음과 같이 개정한다. 제15조의2를 삭제한다.