재택근무3 (ISMS-P) 금융회사 관련 망분리 및 예외규정(재택근무) 현황 1. 규정 적용 대상 및 절차 가. 규정 적용 대상 -금융회사, 전자금융업자 나. 규정 적용 절차 1) 자체 위험성 평가 실시 2) [별표7] 망분리 대체 정보보호통제 적용 3) 정보보호위원회 승인 후 적용 2. 망분리 관련 규정 개념도 및 현황 가. 금융회사의 망분리 적용 관련 규정 개념도 나. 금융회사의 망분리 적용 관련 규정 현황 구분 법령 내용 기본 원칙 전자금융감독규정 제15조제1항 제3호 내부통신망과 연결된 내부 업무용 시스템(정보처리시스템, 단말기, 프린터 등)은 인터넷(무선 인터넷 포함) 등 외부통신망과 분리, 차단, 접속 금지 제5호 전산실 내에 위치한 정보처리시스템와 해당 정보처리시스템의 운영, 개발, 보안 목적으로 직접 접속하는 단말기는 외부통신망과 물리적 분리 예외 전자금융감독규정시.. 2022. 8. 12. (ISMS-P) 2.6.6. 원격접근 통제 (항목) 2.6.6. 원격접근 통제 (내용) 보호구역 이외 장소에서의 정보시스템 관리 및 개인정보 처리는 원칙적으로 금지하고, 재택근무·장애대응·원격협업 등 불가피한 사유로 원격접근을 허용하는 경우 책임자 승인, 접근 단말 지정, 접근 허용범위 및 기간 설정, 강화된 인증, 구간 암호화, 접속단말 보안(백신, 패치 등) 등 보호대책을 수립·이행하여야 한다. 2021. 11. 11. 언택트 문화 지속에 따른 재택근무 대응 방안 1. 망분리의 개요 가. 망분리의 정의 - 외부 인터넷망을 통한 불법적인 접근과 내부정보 유출을 차단하기 위해 ‘업무망’과 ‘외부 인터넷망’을 분리하는 기법 나. 망분리의 법률적 근거 개인정보보호법 - 개인정보보호법 시행령 제48조의2 제1항제2호 - 전년도 말 기준 직전 3개월간 그 개인정보가 저장ㆍ관리되고 있는 이용자 수가 일일평균 100만명 이상 - 정보통신서비스 부문 전년도 매출액이 100억원 이상인 정보통신서비스 제공자등 - 개인정보의 기술적 관리적 보호조치 기준 제4조(접근통제) 제6항 - 개인정보를 다운로드 또는 파기할 수 있거나 개인정보처리시스템에 대한 접근권한을 설정할 수 있는 개인정보취급자의 컴퓨터 등을 물리적 또는 논리적으로 망분리 전자금융감독규정 - 제15조(해킹 등 방지대책) 제1.. 2021. 5. 26. 이전 1 다음
