사모사채 발행 및 감사 선임 관련 종합 법률 자문 제공 (법인세법 및 상속세·증여세법상 과세 리스크 등)

고객사는 대주주 겸 대표이사에게 무이자 조건으로 사모사채를 발행하고 자금을 조달하는 방안을 검토하면서 이에 따른 세법·상법·형법상 법적 리스크와 사모사채의 공모 해당 여부 감사 선임의 적법성 등에 대해 법무법인 민후에 자문을 요청하였습니다.법무법인 민후는 무이자 사모사채 발행의 경우 특수관계인 간의 거래로 인해 조세부담을 부당하게 감소시키는 행위로 판단될 여지가 있어 법인세법 및 상속세·증여세법상 과세 리스크가 존재함을 지적하였습니다. 또한 대표이사와 회사 간 금전거래는 상법상 ‘이사 자기거래’에 해당하므로 사전에 이사회 승인을 받아야 유효하며 이를 거치지 않으면 계약 효력 자체가 부인될 수 있다고 검토하였습니다.더불어 자본시장법상 ‘사모’는 일정 기준에 따라 산정된 50인 미만의 투자자를 대상으로 하는 증권 발행을 의미하므로 대표이사 1인에게 발행하는 경우 공모 요건에 해당하지 않지만, 반복적·대량 발행 시에는 감독기관의 사모 요건 충족 여부 검토 대상이 될 수 있음을 안내하였습니다.법무법인 민후는 본 자문을 통해 고객사가 사모사채 발행 및 감사 선임 과정에서 발생할 수 있는 세무·상법·금융규제 리스크를 종합적으로 파악하고, 향후 내부 절차 정비와 이사회 승인 등 실질적 대응방안을 마련할 수 있도록 자문을 제공하였습니다.

위치기반서비스 변경등록 및 변경신고 필요성 법률자문 (위치정보보호법상 절차 및 개인위치정보 제공 확대 관련)

고객사는 택시 운행관리 솔루션을 기반으로 위치정보사업을 영위 중이며 서비스 대상을 화물차 및 버스로 확대하고자 하여 이에 따른 위치정보법상 변경등록·변경신고 대상 여부를 검토해 달라고 법무법인 민후에 자문을 요청하였습니다.법무법인 민후는 사업의 범위 확대 자체는 기존 등록된 ‘사업의 종류 및 내용’의 변경에 불과하여 변경등록 대상에는 해당하지 않음을 검토하였습니다. 다만, 새로운 운전자 단말기의 추가 등 시스템 구성 요소가 변경되는 경우 이는 위치정보시스템의 주요 설비 변경에 해당하므로 OO위원회에 변경등록 및 변경신고가 필요하다고 판단하였습니다.아울러 사업계획서 수정 시에는 단순한 기기 변경뿐 아니라 수집·이용되는 개인위치정보의 범위 및 제공 대상이 확대되는 점을 고려하여 관련 내용을 함께 반영하도록 권고하였습니다. 또한 향후 서비스 확장 과정에서 발생할 수 있는 데이터 처리·보호조치 변경 사항 역시 사업계획서에 구체적으로 기재해 제출할 것을 조언하였습니다.법무법인 민후는 본 자문을 통해 고객사가 위치정보법상 절차를 정확히 준수하면서도 서비스 확장에 따른 불필요한 행정 리스크를 최소화할 수 있도록 실무적 대응방향을 제시하였습니다.

불법시술 및 허위사실 유포행위 관련 내용증명 작성 및 법적 대응 법률자문 (뷰티업계의 의료법, 약사법, 형법 관련)

고객사는 두피문신 시술과 관련하여 불법 의료기기 사용 및 허위 홍보 행위가 발생한 사안에서 해당 행위에 관여한 제3자에게 경고 및 법적 조치 예고를 위한 내용증명 발송을 요청하였습니다.법무법인 민후는 상대방의 행위가 「의료법」상 무면허 의료행위 「약사법」상 의약품 불법 판매 「의료기기법」상 미허가 의료기기 사용 나아가 「형법」상 사기·명예훼손·업무방해 등에 해당할 가능성이 높다고 검토하였습니다. 이에 따라 불법 니들·마취크림 유통과 허위 홍보, 악의적 여론 조성 등의 행위를 구체적으로 적시하면서 법적 근거를 들어 위법성을 명확히 하는 형태로 내용증명 초안을 구성하였습니다.또한 상대방이 불법행위 관여 사실을 부인하거나 반박할 가능성을 고려하여 증거자료 확보 사실을 명시하고 일정 기한 내 회신이 없을 경우 형사 고소 및 민사상 손해배상청구를 포함한 법적 절차를 예고하도록 설계하였습니다.법무법인 민후는 이번 자문을 통해 고객사가 불법시술·허위사실 유포로 인한 피해를 신속히 대응하고, 향후 형사·민사 절차의 정당한 근거를 확보할 수 있도록 실질적 조치 방향을 제시하였습니다.

개인정보보호법 관련 공공기관 자문 (HSS 서버 관련)

법무법인 민후는 공공기관의 이동통신망 내 가입자 정보를 저장·관리하는 HSS(Home Subscriber Server)가 개인정보보호법상 ‘개인정보처리시스템’에 해당하는지에 대한 법적 검토 자문을 제공하였습니다.

출시 예정 제품의 의약품 또는 규제화학물질 해당 여부, 담배사업법 적용 여부 검토 자문 (화학물질관리법, 약사법 근거)

고객사는 아레콜린 성분을 함유한 전자담배용 흡입형 액상 제품을 출시할 예정으로 해당 성분이 의약품 또는 규제화학물질에 해당하는지 그리고 담배사업법의 적용 대상이 되는지 여부에 대해 법무법인 민후에 자문을 요청하였습니다.법무법인 민후는 아레콜린이 국내에서 의약품으로 허가 또는 신고된 사례가 없고 약사법상 ‘의약품’으로 분류되는 요건을 충족하지 않는 것으로 판단하였습니다. 다만, 인체에 작용하는 정도나 사용 목적에 따라 ‘의약외품’에 해당할 가능성이 있으므로 제품의 형태·용도·효과표시를 구체적으로 검토할 필요가 있다고 보았습니다.다음으로 화학물질관리법상 유독물질·허가물질·제한물질·금지물질 등에 해당하는지 여부를 검토한 결과 아레콜린은 환경부의 관련 고시에 포함되어 있지 않아 ‘유해화학물질’로 분류되지 않음을 확인하였습니다. 따라서, 일반적인 제조·유통 절차 외의 별도 규제는 적용되지 않을 것으로 판단하였습니다.끝으로, 아레콜린이 빈랑 열매에서 추출되는 성분으로 연초 잎을 원료로 하지 않으므로 담배사업법상 ‘담배’에 해당하지 않아 동 법의 규제 대상이 되지 않는다고 보았습니다.법무법인 민후는 이번 자문을 통해 고객사가 새로운 성분 제품을 시장에 출시함에 있어 의약품, 화학물질, 담배 관련 규제의 적용 여부를 명확히 파악하고, 향후 인허가 및 표시·광고 과정에서 법적 리스크를 최소화할 수 있도록 구체적 검토 방향을 제시하였습니다.

대부중개업체의 대표이사 자문계약 체결 및 자문료 또는 보수 지급, 특수관계 성립 등 구조적 위법성 검토 자문 (금융소비자보호법, 대부업법, 상법, 민법, 형법 등 종합적 법률검토)

고객사는 대부업체의 대표이사(실질지배자)가 대부중개업체와 별도의 자문계약을 체결하고 자문료를 수취하려는 구조가 법적으로 문제되지 않는지 검토를 요청하였습니다. 또한, 자문계약이 불가한 경우 대표이사를 중개업체의 등기이사로 등재하고 보수를 지급하는 방식, 나아가 이 경우 양 법인 간 특수관계 성립 여부에 대해서도 법무법인 민후에 질의를 요청하였습니다.법무법인 민후는 「대부업법」상 금지행위에 해당하지 않으나 자문 내용이 대부중개행위로 오인될 여지가 없도록 업무범위를 명확히 한정할 필요가 있다고 검토하였습니다. 또한 「금융소비자보호법」상 대리·중개업무의 재위탁 및 수수료 지급 행위가 금지되어 있으므로 자문이 중개업무와 직접 관련되지 않음을 명시해야 한다고 조언하였습니다.아울러 「상법」상 이사의 경업금지 의무에 따라 대표이사가 중개업체의 경영 자문을 수행하려면 이사회의 사전 승인을 받아야 하며 자문이 기존 위탁계약 운영에 영향을 미치지 않음을 문서상으로 명확히 해야 한다고 검토하였습니다. 만약 자문계약이 거래 관계의 지속을 위한 금전 제공으로 오인될 경우 「민법」상 반사회적 법률행위나 「형법」상 배임수재로 문제될 소지가 있음을 지적하였습니다.이번 자문을 통해 고객사는 자문계약 체결 및 이사 등재 시 법적 리스크를 사전에 차단하고, 내부 승인 절차와 계약 문구를 명확히 함으로써 규제 위반 가능성을 최소화할 수 있는 기반을 마련하였습니다.

대부중개업자 간 업무위수탁 계약의 법적 타당성 및 리스크 검토 자문 (대부업법 및 금융소비자보호법 등)

고객사는 대부중개업자 상호 간에 대출중개 외의 인사관리·회계관리 등 사무업무를 위탁하는 계약 체결을 계획하며 관련 법적 제한 및 리스크에 대해 법무법인 민후에 자문을 요청하였습니다.법무법인 민후는 「대부업법」 및 관련 시행령, 감독규정에는 대부중개업자가 대부중개 이외의 사무업무를 제3자에게 위탁하는 것을 금지하는 명문 규정이 존재하지 않음을 확인하였습니다. 다만 명의대여 금지 조항에 따라 위탁계약이 대부중개행위의 실질적 대행으로 오인되지 않도록 업무범위를 명확히 특정할 필요가 있다고 검토하였습니다.또한, 「금융소비자보호법」 역시 대부중개업자가 중개 관련 핵심업무를 제3자에게 재위탁하는 것은 제한하지만 단순 사무·인사관리·회계관리 등 내부지원 업무의 위탁은 금지되지 않는 것으로 해석하였습니다.위수탁 대가 산정과 관련해서는 중개행위가 아닌 일반 사무위탁에 대한 수수료는 법정 상한의 적용을 받지 않으며 통상의 인건비 수준을 기준으로 합리적 산정이 가능하다고 검토하였습니다. 아울러, 명의대여나 포괄위탁으로 오인되지 않도록 계약서에 업무범위·지휘권 귀속·정보보호 의무 등을 구체적으로 명시할 필요가 있음을 강조하였습니다.이번 자문을 통해 고객사가 계획 중인 업무위수탁 계약이 관련 법령에 위배되지 않도록 구조를 정비하고, 대부중개 본질 업무와 행정·지원업무를 명확히 분리함으로써 법적 리스크를 최소화할 수 있도록 실질적인 방향을 제시하였습니다.

계정 이용정지 조치 및 회원 간 민원 대응 자문 (이용약관 및 개인정보보호법 관련)

고객사는 자사 플랫폼에서 상품 주문 후 배송을 이행하지 않고 금전을 편취한 회원에 대하여 계정 이용정지 조치를 취하였으나 해당 회원이 조치가 부당하다며 재이용을 요구하고 대표자를 국가 민원에 신고함에 따라 법무법인 민후에 자문을 요청하였습니다.법무법인 민후는 고객사의 이용약관 제10조(회원자격의 정지 및 박탈) 조항에 근거하여 반복적 사기행위와 플랫폼 신뢰 훼손 행위가 확인된 경우 회원 자격을 영구 박탈할 수 있다고 검토하였습니다. 특히 해당 회원이 다수의 아이디를 이용하여 반복적으로 동일 행위를 한 점에서 약관상 ‘30일 이내 시정되지 않은 동일 행위’에 해당되어 이용정지의 정당성이 인정된다고 판단하였습니다.아울러, 고객사가 민원인으로부터 전달받은 메시지를 문제 회원에게 공개할 수 있는지 여부에 관하여 해당 글의 작성자가 실제 문제 회원임을 입증할 객관적 근거가 없으면 공개 시 개인정보보호법상 사생활 침해 문제가 발생할 수 있음을 지적하였습니다. 따라서 민원인으로부터 구체적인 작성자 확인 근거와 공개 동의를 확보한 이후에만 공유하는 것이 바람직하다고 조언하였습니다.이번 자문을 통해 고객사가 회원관리와 민원 대응 과정에서 약관 근거에 따른 정당한 조치를 유지하면서도 개인정보 침해 리스크를 예방할 수 있도록 구체적인 절차 및 대응 방향을 제시하였습니다.

정보통신망법 및 저작권법 위반 검토 법률자문 (크롤링 및 스크래핑의 반복적·대량적 활용 기능 도입 관련)

고객사는 채용관리시스템 내에서 기업회원이 타 채용포털에 등록된 지원자 정보를 불러오는 기능을 도입함에 따라 해당 과정이 정보통신망법·저작권법 등 관련 법령에 저촉될 가능성이 있는지에 대하여 법무법인 민후에 자문을 요청하였습니다.법무법인 민후는 스크래핑의 주체가 기업회원으로 인식되는 구조인지 여부를 핵심으로 검토하였습니다. 기술적으로 요청 IP가 고객사 서버가 아닌 기업회원의 장치로 인식되고 불러온 데이터가 기업회원의 저장공간에만 보관되는 경우에는 외부 포털의 접근주체가 고객사가 아닌 기업회원으로 평가될 가능성이 높다고 분석하였습니다. 이 경우 자동화된 대량접근이 아닌 수동적·비주기적 접근이라면 정보통신망 침해행위나 부정경쟁행위로 보기 어렵다는 의견을 제시하였습니다.다만, 포털 약관에서 명시적으로 ‘크롤링 및 자동화된 데이터 수집 금지’를 규정하고 있으므로 스크래핑이 반복적·대량적 형태로 이뤄질 경우에는 계약 위반 또는 부정경쟁방지법상 데이터베이스 침해 문제로 발전할 수 있음을 지적하였습니다. 따라서, 일회적이고 비주기적인 수집 구조를 유지하고 구체적 데이터 항목을 최소화하며 이용자의 명시적 액션을 전제로만 수행되도록 제한할 것을 권고하였습니다.이번 자문을 통해 고객사는 외부 채용포털과의 데이터 연동 기능을 구축함에 있어 기술적 구조와 법적 리스크를 균형 있게 관리할 수 있도록 운영정책 및 개발단계에서의 준법 설계 기반을 마련하였습니다.

플랫폼사에 경찰의 사건 수가 관련 피해신고 내역 일괄제출 요청에 대한 법적 의무 여부 검토 법률자문

고객사는 온라인 대출중개 플랫폼을 운영하는 기업으로 경찰로부터 불법 추심 사건 수사와 관련하여 피해신고 내역 일괄 제출을 요청받고 이에 응해야 할 법적 의무가 있는지 여부에 대해 법무법인 민후에 자문을 요청하였습니다.법무법인 민후는 수사기관의 요청에 응해야 하는 경우는 형사소송법상 법원의 영장이 발부된 경우에 한정된다고 검토하였습니다. 특히 통신기록, 로그, 접속정보 등은 「통신비밀보호법」상 전기통신에 해당하므로 법원의 영장 또는 명시적 법률근거 없이 임의로 제공하는 것은 허용되지 않는다고 판단하였습니다. 따라서 이번 요청은 강제력이 없는 임의협조 수준의 요청에 불과하다고 설명하였습니다.또한 「대부업 등의 등록 및 이용자 보호에 관한 법률」은 수사기관의 자료제출 요구를 직접적으로 근거로 하지 않으며 시·도지사나 금융감독원의 명령에 따른 자료제출 의무만을 규정하고 있다고 분석하였습니다. 따라서 고객사가 수사기관에 대하여 사전에 보유정보를 자발적으로 공개하거나 제공해야 할 법적 의무는 존재하지 않는다고 보았습니다.법무법인 민후는 고객사가 이번 요청에 대해 “영장이나 명확한 법적 근거가 없는 한 임의적 제공은 어렵다”는 입장을 표명하되 향후 영장이 발부될 경우에는 해당 법령과 영장 내용에 따라 성실히 협조하겠다는 원칙적 대응 방향을 권고하였습니다.이번 자문을 통해 법무법인 민후는 고객사가 수사기관의 자료제출 요구에 대응하는 과정에서 개인정보보호와 통신비밀 보호 의무를 준수하면서도 법적 근거가 명확한 요청에 한해 적법하게 협조할 수 있는 기준을 마련하도록 지원하였습니다.

프랜차이즈 회사의 온라인 상 명예훼손 및 업무방해 대응방안 관련 법률자문 (허위사실유포 상황에 대한 형사고소, 합의유도 등)

고객사는 반려동물 유치원 프랜차이즈를 운영하는 기업으로 가맹점에서 발생한 사고와 관련하여 특정 인플루언서가 자사 지점을 언급하며 비판적 내용을 게시한 인스타그램 게시물에 대해 법적 대응 가능성을 검토해 달라고 법무법인 민후에 자문을 요청하였습니다.법무법인 민후는 해당 게시물이 사실에 근거한 내용인지 여부에 따라 형사상 명예훼손 및 업무방해 성립 가능성이 달라진다는 점을 검토하였습니다. 사실을 적시한 경우에는 정보통신망법상 명예훼손죄가 성립할 수 있으나 공익 목적에 의한 행위라면 위법성이 조각될 수 있습니다. 반면, 게시 내용이 허위일 경우에는 위법성 조각이 적용되지 않으며 허위사실 유포에 따른 명예훼손죄 및 업무방해죄가 모두 문제될 수 있다고 설명하였습니다.또한, 게시물의 내용 중 일부는 ‘사과문을 올리지 않았다’거나 ‘도망치다 사고가 났다’는 등 구체적 사실로 인식될 수 있는 표현으로서 명예훼손의 구성요건을 충족할 가능성이 있다고 판단하였습니다. 특히 사진 및 위치 태그 등을 통해 해당 지점이 특정될 수 있는 점도 법적 판단에 중요한 요소로 작용할 수 있다고 분석하였습니다.다만, 게시물 작성자가 공익적 문제 제기의 일환으로 주장할 가능성, 게시물의 표현량과 사회적 영향력 등을 종합할 때, 실제 형사처벌까지 이어질 가능성은 높지 않으나, 형사 고소를 통해 게시물 삭제나 합의 등 실질적 해결을 유도할 수 있다고 자문하였습니다.본 자문을 통해 고객사가 온라인상 명예훼손 및 허위사실 유포 상황에서 취할 수 있는 대응 전략을 구체적으로 제시하고, 형사고소·삭제요청·합의 유도 등 단계별 대응방안을 정리하여 자문을 제공하였습니다.

부정경쟁방지법상 영업비밀 침해 행위 관련 자문 제공 (데이터베이스 무단 크롤링 및 비공개 API 관련)

고객사는 자사 플랫폼의 비공개 API가 외부 업체 및 개인에 의해 무단으로 침입·호출되어 대규모 데이터가 불법적으로 수집·저장·공유되는 사안이 발생하자 법무법인 민후에 법적 대응 방향을 자문하였습니다.법무법인 민후는상대방이 인증 절차 없이 내부 관리자용 API에 접근하여 데이터를 자동화 방식으로 추출·배포한 점에 비추어 정보통신망 무단 침입, 업무방해, 저작권 침해, 부정경쟁행위 등 복수의 법률 위반 가능성이 인정된다고 판단하였습니다. 특히 기술적 보호조치를 우회한 행위는 악의적이고 반복적인 침입으로 평가될 수 있어 형사적 제재 대상이 될 소지가 높다고 검토하였습니다.이와 함께 고객사 명의로 상대방에게 경고장을 발송하여 ▲불법 수집 데이터 및 게시물의 즉시 삭제 ▲재발방지 확약서 제출 ▲손해배상금 지급 등을 요구하였으며 미이행 시 형사고소 및 부정경쟁행위 금지청구 등 법적 조치 착수 계획을 명시하였습니다.법무법인 민후는 이번 자문을 통해 고객사가 데이터 무단 침입 및 불법 크롤링 행위로부터 자사의 지식재산과 영업비밀을 보호하고, 향후 유사한 침해에 대해 신속히 대응할 수 있도록 기술적·법적 대응체계 구축 방향을 제시하였습니다.

개인정보보호법 및 광고성 전보 전송 규제 준수 범위 내의 마케팅 효율 확보 방안 제시 등 자문 (고객 커뮤니케이션 구조 설계 관련)

고객사는 기존 상품 가입 고객 중 마케팅 동의가 유효하지 않은 약 19만여 명을 대상으로 개인정보 확인 안내를 가장하여 단계적으로 마케팅 수신 동의를 확보하는 고객 커뮤니케이션 방안을 기획하며 법무법인 민후에 자문을 요청하였습니다.법무법인 민후는 고객의 정보 확인 및 정정 요청 메시지는 「개인정보보호법」 제36조에 따른 권리행사 안내로서 비광고성 통지로 볼 수 있으나 이 절차 직후에 마케팅 동의를 유도하는 화면으로 연결된다면 전체 흐름이 영리목적 광고성 정보 전송으로 해석될 위험이 크다고 판단하였습니다. 따라서 정보 확인 절차와 마케팅 동의 유도는 명확히 분리해야 하며 개인정보 확인 목적 화면에는 어떠한 혜택 안내나 광고적 요소도 포함되지 않아야 한다고 검토하였습니다.또한 마케팅 동의 확보가 필요한 특정 고객군(약 19만 명)에게만 해당 절차를 시행하는 것은 정당한 목적에 따른 합리적 분류로서 차별적 조치에 해당하지 않는다고 판단하였으나, 선정 기준과 목적을 내부 문서로 명확히 관리할 필요가 있다고 조언하였습니다.법무법인 민후는 이번 자문을 통해 고객사가 광고성 정보 전송 규제 및 개인정보보호법상 동의 요건을 충실히 준수하면서도 실무상 마케팅 효율을 확보할 수 있는 커뮤니케이션 구조를 마련하도록 구체적 가이드라인을 제시하였습니다.

개인정보보호법위반 여부 검토 자문 (면접후기 등 개인정보수집 관련)

고객사는 기업회원이 작성한 면접후기 중 부정적 평가 항목의 수집 및 공개 절차가 개인정보보호법상 적법한지 여부에 관하여 법무법인 민후에 추가 자문을 요청하였습니다.법무법인 민후는 먼저 면접후기 내용이 특정 개인(면접자)을 식별할 수 있는 정보이거나 다른 정보와 쉽게 결합하여 개인을 식별할 수 있다면 개인정보에 해당한다고 검토하였습니다. 따라서 긍정·부정평가 모두 개인정보 수집에 해당하며 이에 대한 명시적 동의 절차가 필요하다고 판단하였습니다.또한 후기 내용을 단순 수집하되 외부에 공개하지 않는 경우에도, ‘수집’ 행위 자체가 개인정보 처리에 해당하므로 개인정보 수집·이용 동의가 필요하다고 보았습니다. 반면, ‘공개’는 제3자 제공에 해당하므로 이는 별도의 동의 단계에서 구분해 취급해야 한다고 설명하였습니다.이용약관을 통해 일괄적으로 긍정·부정평가 수집 및 공개에 동의받는 방식은 적법한 절차로 보기 어렵다고 검토하였습니다. 선택동의 기회가 없고 동의 거부 시의 불이익이 고지되지 않았다면 이는 자율적·구체적 동의로 인정되기 어렵기 때문입니다. 따라서 이용약관과 별도로 구체적 동의창을 제공하는 구조가 필요하다고 조언하였습니다.법무법인 민후는 본 자문을 통해 고객사가 개인정보 수집·공개 절차를 합리적으로 구분하고, 동의 방식 및 이용자 설정 구조를 개선하여 서비스 운영의 법적 안정성을 확보할 수 있도록 구체적인 가이드라인을 제시하였습니다.

정보보호최고책임자(CISO) 지정 및 신고의무 여부, 겸직 가능 여부 등 관련 자문 제공

고객사는 통신판매업을 영위하는 온라인 커머스 기업으로 정보통신망법상 정보보호최고책임자(CISO)의 지정 및 정부기관 신고 의무 여부를 확인하고 동일인이 복수 법인의 CISO를 겸직할 수 있는지 여부에 대해 법무법인 민후에 자문을 의뢰하였습니다.법무법인 민후는 우선, 정보통신서비스 제공자는 보안 및 정보 관리 강화를 위해 정보보호 최고책임자를 지정해야 하며 기업 규모 및 업종에 따라 신고의무 여부가 달라진다고 검토하였습니다. 구체적으로 소기업은 지정 의무만 있고 신고의무는 없으며 중기업 중 통신판매업자는 지정과 신고의무를 모두 부담한다는 점을 설명하였습니다.이에 따라 고객사와 자회사의 기업규모 및 사업유형을 구분하여 각 법인의 정보보호 최고책임자 지정 및 신고 의무가 있는지 여부를 정리하였습니다. 특히 통신판매업을 영위하는 중기업은 사업주 또는 대표자, 이사, 정보보호 관련 부서장이 CISO로 지정되어야 하고 그 지정 사실을 신고해야 한다고 안내하였습니다.아울러 복수 법인의 CISO 겸직 가능성과 관련해 현행 법령상 명시적 금지는 없으며 다만 일정 규모 이상의 대기업을 대상으로 한 겸직 제한 규정이 존재함을 검토하였습니다. 고객사와 자회사는 해당 기준에 해당하지 않으므로 겸직 자체는 가능하나 이해상충 방지 및 업무 수행의 독립성을 확보하기 위한 내부 관리체계 정비가 필요하다고 조언하였습니다.법무법인 민후는 이번 자문을 통해 고객사가 정보보호 최고책임자 지정 및 신고 의무를 합리적으로 이행하고, 복수 법인 간의 정보보호 관리체계를 일관성 있게 운영할 수 있도록 실무적 기준과 절차를 제시하였습니다.