1. 전자금융감독규정시행세칙 개정사항 개요
가. 전자금융감독규정시행세칙 개정의 정의
-「전자금융거래법」 및 동법 시행령과 「전자금융감독규정」에서 금융감독원장에게 위임한 사항과 그 시행에 필요한 사항을 규정
-코로나19등으로 인한 업무환경 변화로 비대면 업무처리와 관련된 사항이 포함되어 개정됨
나. 전자금융감독규정시행세칙 개정의 특징
-(코로나19 영향), 20년 2월 금융회사 임직원의 재택근무로 인한 한시적으로 원격접속 허용
-(위험성 검토 미흡 우려), 긴급한 전환에 따라 금융회사의 사전 위험 검토 및 재택근무 시스템에 대한 보안조치가 미흡
-(언택트 문화), 업무 환경 등의 변화로 금융권 재택근무 일상화 등에 선제적 대응 필요
2. 전자금융감독규정시행세칙의 개정내용
가. 개정내용
| 구분 | 설명 |
| 1. 외주 직원들도 재택근무 가능 | -모든 사내 업무용 단말기에 적용되므로 이용자의 소속과 무관함 |
| 2. 이메일, 그룹웨어 등의 업무시스템 사용목적으로 원격접속 가능 여부 | -개발·보안·운영 업무가 아닌 이메일, 그룹웨어 등의 업무시스템 사용을 목적으로 원격 접속 가능 |
| 3. 중요단말기 원격접속 가능 여부 | -중요단말기는 외부 반출, 인터넷 접속, 그룹웨어 접속을 금지하고 있어 인터넷을 통한 외부 기관과 연결, 외부 반출하여 재택근무 등 불가 (단, 중요단말기는 업무 유형, 데이터 중요도 등에 따라 자체 기준을 정하여 지정) |
| 4. 외부단말기 | -시행세칙 제2조의2 제1항 제2호 ‘규정 제12조의 보안대책을 적용한 단말기’는 회사가 재택근무용으로 지급한 PC 또는 개인 PC도 활용 가능 (단, 원격접속 하는 외부 단말기는 규정 제12조의 단말기 보호 대책 및 [별표7]을 준수하여야 함) |
| 5. 화면 및 출력물 등으로 인한 정보유출 방지대책 적용 | -외부 단말기로 개인 PC 이용하는 경우 [별표7]의 외부단말기 공통 사항 중 ‘화면 및 출력물 등으로 인한 정보유출 방지대책 적용’을 위해 화면캡쳐 방지 보안프로그램 이외에도 마스킹 처리, 워터마크 적용 등 기타 방법으로 화면 및 출력물 등으로 인한 정보유출 방지대책 적용이 가능함 |
나. 접속 방식
라. 망분리 대체 정보보호통제사항
20201106_ 전자금융감독규정시행세칙 개정안 관련 Q&A_.pdf
0.65MB
[별표 7] 망분리 대체 정보보호통제(전자금융감독규정시행세칙).hwp
0.10MB
'(부제) 나는 CISO 이다 > CSAP 인증심사' 카테고리의 다른 글
| (CSAP) 법정대리인 동의 확인 방법 (0) | 2021.05.01 |
|---|---|
| (CSAP) 개인정보 수집 이용 제공 동의 방법 (0) | 2021.04.30 |
| (CSAP) 개인정보 이용내역 통지 방법 (0) | 2021.04.21 |
| (CSAP) 개인정보처리방침 작성요령 (0) | 2021.04.20 |
| (CSAP) 시점별 통제활동 수행을 위한 관리자 역할 (0) | 2021.04.18 |
댓글