금융회사의 클라우드이용 관련 감독규정의 개정 변천에 대한 이해 2016년 이전에는 전자금융거래법령에 따라 금융회사에서는 퍼블릭 클라우드이용을 금지했었다. 그러다가, 2016년 전자금융거래법령을 개정하면서 금융회사가 퍼블릭 클라우드를 이용할수 있도록 허용하였으나, 고유식별정보 또는 개인신용정보를 처리하지 않는 비중요시스템에 대해서만 허용했었다. 또한, 이에 대하여 7일이내에 금융감독원장에게 보고하도록 규정했었다.(전자금융감독규정 제14조의2(비중요 정보처리시스템 지정) – 2016.10.5, 일부개정) 그러다가 2018년 클라우드 컴퓨팅 이용활성화를 목적으로 전자금융감독규정이 개정되면서 […]
Q. 금융회사 클라우드 이용신고에서 비중요시스템에 대한 문의 더 읽기"
1. 개발단계의 개발용 클라우드 이용의 경우에도 이용신고를 해야 하나요? 1) 전자금융감독규정 제14조의2(클라우드컴퓨팅서비스 이용절차 등) 3항은 아래와 같이 정의하고 있다. … 클라우드컴퓨팅서비스를 실제로 이용하려는 날의 7영업일 이전에 금융감독원장이 정하는 양식에 따라….. 금융감독원장에게 보고하여야 한다. 위의 요건에 따르면 신고해야하는 것으로 해석된다. 2) 그러나 대부분의 프로젝트 현장에서는, 운영단계에서 계약하기로 하고 개발환경은 계약없이 클라우드를 쓰는 경우가 대부분이기 때문에 이용신고를
Q. 금융회사 클라우드 이용신고에 대한 문의 더 읽기"
시스템 개발을 하면서 정보보호는 설계단계에서 부터 고려됩니다. 시스템 설계 단계에서 어떠한 정보보호요소를 고려해야 하는가를 파악해야 합니다. (1) 구축하려는 시스템이 정의와 함께 고려되어야 하는 환경요인 – 관련법 등(2) 개발환경 또는 인프라의 형태 – 클라우드 시스템으로 구축을 할 것인가?, 내부시스템을 활용할 것인가? 등 가장 높은 수준의 정보 보호 요건이 고려되는 금융권 예시 예를 들어 어떤 은행에서 금융서비스
일반적으로 회사차원의 법적인 문제는 법무팀 또는 계약관계에 있는 법무법인을 통해 검토됩니다. 회사의 사업과 관련된 법적인 문제는 회사의 영업 연속을 좌우할 수 있는 매우 중대한 사안입니다.따라서, 일반적인 법률 문제는 사업을 기획하는 단계에서 법무팀이나 법무법인의 관련된 모든 법률요소를 검토하고 진행해야 합니다. (1) 법무팀 또는 법무법인에 공식적인 법률검토 요청 – 담당자로서 우려되는 부분 문의 (2) 웹사이트와 스마트폰앱 서비스
일반적인 연간 교육계획 수립절차는 몇 가지로 이뤄집니다. 조직에서의 교육은 정보보안 분야만 아니라 직무역량, 인재상 관리와 같이 조직의 HR비전과 관련성이 깊은 주제입니다.따라서, 일반적인 주제에 대한 연간 교육계획을 수립하는 아래의 절차를 고려해 볼 수 있습니다. 기존에 운영되고 있는 전사 교육 체계를 잘 살펴보십시오. 대부분의 조직은 이미 HR전담조직에서 운영하고 있는 전사 교육체계가 있을 것입니다.여기서 체계라는 것은 교육과정과 같은
Q. 전사 정보보안 관련 교육계획 수립에 대한 문의 더 읽기"
