제15조의9 (인증기관 또는 평가기관의 지정 절차 등)

**①** 인증기관 또는 평가기관으로 지정받으려는 자는 과학기술정보통신부령으로 정하는 지정 신청서에 다음 각 호의 서류를 첨부하여 과학기술정보통신부장관에게 제출해야 한다.

1. 법인의 정관 또는 단체의 규약(법인 또는 단체만 해당한다)
2. 제2항에 따른 지정 기준을 갖추었음을 증명하는 서류
3. 그 밖에 인증기관 지정에 필요한 사항으로서 과학기술정보통신부장관이 정하여 고시하는 서류

**②** 인증기관 또는 평가기관으로 지정받으려는 자는 다음 각 호의 기준을 모두 갖추어야 한다. <개정 2025.12.23>

1. 보안인증 또는 인증평가 업무를 전담하는 조직을 갖출 것
2. 보안인증 또는 인증평가 업무를 전담하는 4명 이상의 상시 근무 전문인력을 갖출 것. 이 경우 기관ㆍ법인ㆍ단체의 대표자 또는 개인사업자가 보안인증 또는 인증평가 업무를 전담하는 경우에는 그 대표자 또는 개인사업자를 전문인력 산정에 포함한다.
3. 보안인증 또는 인증평가 업무 수행에 필요한 시스템 및 해당 시스템에 대한 보안대책을 갖출 것
4. 업무를 수행할 수 있는 재정능력 등 인증기관 또는 평가기관 지정에 필요한 기준으로서 과학기술정보통신부장관이 정하여 고시하는 사항

**③** 제1항에 따른 신청을 받은 과학기술정보통신부장관은 인증기관 또는 평가기관의 지정을 위하여 필요한 경우 현장조사를 실시하거나 추가 서류의 제출을 요청할 수 있다.

**④** 과학기술정보통신부장관은 인증기관 또는 평가기관을 지정한 경우에는 과학기술정보통신부령으로 정하는 지정서를 신청인에게 발급하고 그 사실을 과학기술정보통신부의 인터넷 홈페이지에 게시해야 한다.

**⑤** 제1항부터 제4항까지에서 규정한 사항 외에 인증기관 또는 평가기관의 지정에 필요한 사항은 과학기술정보통신부장관이 정하여 고시한다.