[저서] 클라우드컴퓨팅 산업진흥 법제도 연구(정보통신산업진흥원 2019)

*Source : 국회전자도서관 바로가기

강철하 외, 공저

목차

1. 해외 클라우드컴퓨팅 법제도 동향 / 맹정환 3

Ⅰ. 서론 4

Ⅱ. 해외로 이전된 클라우드 저장 정보에 대한 접근권 5

1. 미국 Cloud Act의 배경 5

2. 미국 Cloud Act의 내용 8

3. 부다페스트 사이버범죄협약의 해석 10

Ⅲ. 클라우드 저장 정보의 해외 이전 제한 11

1. 문제점 11

2. EU GDPR 관련 문제점 11

3. 중국 네트워크안전법 관련 문제점 12

Ⅳ. 결론 13

참고문헌 14

2. 클라우드컴퓨팅과 ICT 규제개선 / 이창범 17

Ⅰ. 서론 18

Ⅱ. 클라우드컴퓨팅과 개인정보보호 규제 19

1. 현황 및 문제점 19

2. 클라우드컴퓨팅서비스의 법적 성격 : 개인정보처리 위탁과의 관계 21

3. 주요 규제 이슈 24

4. 개선 방향 28

Ⅲ. 클라우드컴퓨팅과 전산시설등 규제 28

1. 현황 및 문제점 28

2. 주요 규제 이슈 29

3. 개선 방향 34

Ⅳ. 결언 35

참고문헌 36

3. 클라우드 기본계획과 조달체계에 관한 고찰 / 손영화 37

Ⅰ. 서론 38

Ⅱ. 클라우드 기본계획 40

1. 연혁 및 의의 40

2. 제1차 클라우드컴퓨팅 기본계획(2016년-2018년) 40

3. 제2차 클라우드컴퓨팅 기본계획(2019년-2021년) 45

Ⅲ. 클라우드 조달체계의 개선 50

1. 현행 클라우드 조달체계 개관 51

2. 클라우드 조달체계 개선방안 52

Ⅳ. 결론 54

참고문헌 56

4. 클라우드 산업활성화 규정 검토 / 박민철 58

Ⅰ. 클라우드 산업 활성화 개요 59

Ⅱ. 시범사업 추진 60

Ⅲ. 중소기업 지원 65

Ⅳ. 산업 활성화를 위한 제도 개선 68

5. 국가기관등의 (민간)클라우드 도입 촉진 법제도 개선방안 / 강철하 69

Ⅰ. 서론 71

Ⅱ. 제도현황 72

1. 「클라우드컴퓨팅법」 72

2. 「국가정보화 기본법」 제7조에 따른 2019년도 국가정보화 시행계획 작성지침 75

3. 행안부, 「공공기관 민간 클라우드 이용 가이드라인」 및 가이드 폐지 추진 77

4. 기재부, 2018년도 예산 및 기금운용계획 집행지침(2018년 1월) 78

Ⅲ. 문제점 및 개선 시사점 79

1. 도입기관의 불명확성 79

2. 민간 클라우드 도입대상의 확대 문제 81

3. 수요기관의 민간 클라우드서비스 이용 노력의무 명시 문제 82

4. 기획/예산편성 방법의 불명확성 83

5. 행정정보의 민간 클라우드 이용가능성 문제 84

6. 클라우드 조달체계 미비 86

7. 장기계속계약 허용에 관한 법적 근거 미비 89

8. 정부의 민간 클라우드 활용을 위한 클라우드 보안인증제 문제 90

9. 분절된 지원체계 문제 90

Ⅳ. 개선방향 91

Ⅴ. 결론 94

참고문헌 95

6. 클라우드컴퓨팅서비스 제공자의 손해배상책임 / 김도년 96

Ⅰ. 서론 97

Ⅱ. 클라우드컴퓨팅서비스 계약과 손해배상책임 98

1. 계약의 성질과 손해배상책임자 98

2. 고의ㆍ과실과 면책약관 100

3. 손해의 입증과 과실상계 101

Ⅲ. 클라우드컴퓨팅서비스 분쟁유형별 손해배상책임 : 일본사례를 중심으로 102

1. 정보유출 유형 102

2. 정보멸실 유형 107

3. 서비스 정지ㆍ폐지 유형 111

Ⅳ. 결론 114

참고문헌 115

7. 클라우드컴퓨팅 산업 발전 법제도 제언 / 정관영 116

Ⅰ. 서론 117

Ⅱ. 제8조(연구개발) 118

1. 클라우드컴퓨팅 연구개발 현황 118

2. 개선방안 118

Ⅲ. 제14조(전문인력의 양성) 119

1. 클라우드컴퓨팅 전문인력 양성 현황 119

2. 개선방안 120

Ⅳ. 제22조(상호 운용성의 확보) 120

1. 상호 운용성 협력체계 구축 현황 120

2. 계류 중인 법안 121

3. 개선방안 122

Ⅴ. 결어 123

참고문헌 124

8. 클라우드 보안인증제에 대한 검토 / 고영하 125

Ⅰ. 서론 127

Ⅱ. 클라우드 보안인증제 개요 129

1. 보안인증제 개요 129

2. 보안인증제 근거 및 종류 129

3. 보안 평가ㆍ인증체계 130

4. 보안 평가ㆍ인증대상 132

5. 보안 평가ㆍ인증 절차 132

6. 사후관리절차 – 사후 평가 및 갱신 평가 133

7. 평가ㆍ인증 기준 134

Ⅲ. 인증제도 일반론 134

1. 인증의 의의 134

2. 인ㆍ허가, 지정, 등록제 등 유사제도 135

3. 인증의 성격 137

4. 클라우드 보안인증제의 성격 및 법체계적 문제점 139

Ⅳ. 클라우드컴퓨팅법 개정안(송희경 의원안) 검토 140

1. 취지 140

2. 주요내용 및 문제점 140

Ⅴ/Ⅳ. 결론 142

참고문헌 143

9. 클라우드컴퓨팅 이용관계 및 이용자 보호제도에 대한 해석 / 권창범 144

Ⅰ. 서론 145

Ⅱ. 클라우드컴퓨팅에서의 이용관계 146

1. 클라우드컴퓨팅서비스의 유형 146

2. 서비스 유형별 이용관계 147

Ⅲ. 클라우드컴퓨팅법상 이용자 보호제도의 해석 149

1. 클라우드컴퓨팅법상 이용자 보호제도 149

2. 침해사고 등의 통지조항 149

3. 이용자 보호 등을 위한 정보 공개조항 152

4. 제3자 제공 관련 조항 153

Ⅳ. 결론 156

참고문헌 157

10. 클라우드컴퓨팅에서 데이터주권과 이용자정보 보호 / 최경진 158

Ⅰ. 서론 159

Ⅱ. 현행법 상 클라우드컴퓨팅에서의 데이터주권 및 이용자정보 보호 관련 규정 분석 160

1. 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 160

2. 개인정보 보호 법제 161

3. 소결 162

Ⅲ. 데이터 국지화 사례 163

1. 중국 163

2. 러시아 164

3. 캐나다 165

4. 베트남 165

5. 호주 166

6. 소결 167

Ⅳ. 해외 클라우드컴퓨팅에서의 데이터주권 및 이용자정보 보호를 위한 대응방안 167

1. 미국 Cloud Act과 해외 소재 서버에 저장된 정보에 대한 압수수색 168

2. 데이터주권 및 이용자정보 보호를 위한 대응방안 171

참고문헌 173

11. 클라우드컴퓨팅 계약에 관한 UN 가이드(안) / 김현철 174

Ⅰ. 서론 175

Ⅱ. UN 가이드(안) 논의 배경 176

1. 논의 경과 176

2. 구성 178

Ⅲ. UN 가이드(안) 주요내용과 쟁점 180

1. 주요 계약전 문제 180

2. 계약서의 초안 작성 181

Ⅳ. 결론 189

참고문헌 190

판권기 191

〈표 1〉 전체 조사대상 및 응답기관(시스템) 현황 74

〈표 2〉 민간 클라우드 도입실적 비교(괄호안은 시스템수) 74

〈표 3〉 클라우드 우선도입 검토 예시(지침 59면) 76

〈표 4〉 관련 비목별 지침(운영비-세목, 집행지침 4면) 79

〈표 5〉 전자정부법 및 SW산업진흥법상의 공공기관의 범위 80

〈표 6〉 행정정보 취급ㆍ이용 시 금지행위 86

〈표 7〉 공공조달시장 전체규모와 조달청 비중 87

〈표 8〉 나라장터 쇼핑몰 등록 클라우드 서비스(’17년 10월 기준) 88

〈표 9〉 기재부, 예산 및 기금운용계획 집행지침 관련 부분(운영비-세목, 4면) 89

〈표 10〉 국가계약법 시행령 개선 예시 93

〈그림 1〉 공공기관 민간 클라우드 이용 자체검토 방법(가이드 7-8면) 77