2018년 5월 24일 목요일

비중요 정보처리시스템 지정 관련 FAQ

비중요 정보처리시스템 지정 관련 FAQ



본 FAQ는 「전자금융감독규정」에 따른 비중요 정보처리시스템 지정을 하고자 하는 금융회사 및 전자금융업자의 업무 편의를 제고 하기 위함임


1. 전자금융거래를 하지 않는 금융회사의 경우 비중요 정보처리시스템 지정 관련 규정의 적용을 받지 아니하는지?

2. 전자금융거래와 관계없는 정보처리시스템의 경우 망분리 예외 등의 적용을 받기 위해 비중요 정보처리시스템으로 지정할 필요가 있는지?

3. 비중요 정보처리시스템으로 지정할 수 없는 시스템의 범위는?

4. 고유식별정보 또는 개인신용정보에 해쉬함수를 적용하여 일방향 암호화한다면 해당 정보를 처리하는 시스템을 비중요 정보처리 시스템으로 지정할 수 있는지?

5. 클라우드 컴퓨팅 서비스를 이용하기 위해서 반드시 비중요 정보처리 시스템을 지정하여 금융감독원장에게 보고하여야 하는지?

6. 고유식별정보 또는 개인신용정보가 포함되지 않은 개인정보의 처리를 위하여 해당 시스템을 비중요 정보처리시스템으로 지정할 수 있는지?

7. 비중요 정보처리시스템으로 지정하여 클라우드 컴퓨팅 서비스를 이용할 경우 반드시 「금융회사의 정보처리 업무 위탁에 관한 규정」에 따라 정보처리 업무 위탁 보고를 하여야 하는지?

8. 비중요 정보처리시스템 지정을 위해 정보보호위원회의 심의·의결을 거친 경우 심의·의결일로부터 7일 이내 금융감독원에 보고하여야 하는지?

9. 회사 직원들의 인사관련 정보(연락처, 직급, 업무 등)만 처리하는 경우 별도의 비식별화 조치 없이 비중요 정보처리시스템의 지정이 가능한지?

10. 비정형 데이터를 처리하는 정보처리시스템을 비중요 정보처리 시스템으로 지정할 수 있는지?

11. 비중요 정보처리시스템의 기획/설계 단계에서도 관련절차를 거쳐 비중요 정보처리시스템 지정보고가 가능한지?

12. 비중요 정보처리시스템 지정결과 보고 후 구현된 비중요 정보 처리시스템을 제3자에게 위탁하지 않고 내부 전산망에 두어도 문제가 없는지?

13. 금융감독원에 비중요 정보처리시스템 지정 보고 이후 별도의 적합성 등에 대한 승인이 필요한지?

14. 비중요 정보처리시스템 지정 보고 이후 금융감독원장의 개선· 보완 요구 등은 언제까지 이루어지는지?

15. 비중요 정보처리시스템 지정과 관련 ’전자금융거래에 안전성 및 신뢰성에 미치는 영향이 현저히 낮다‘는 의미는 무엇인지?

16. 비중요 정보처리시스템 지정결과 보고서 제출 시 주의할 사항은?


[첨부파일] 비중요 정보처리시스템 지정 관련 FAQ


[참고]
○ 비중요 정보처리시스템 지정 관련 규정 및 시행세칙
   - 전자금융감독규정 : 제14조의2(비중요 정보처리시스템 지정)
   - 전자금융감독규정 시행세칙 : 제2조의3 (비중요 정보처리시스템의 보고)
      http://www.law.go.kr/LSW/main.html

   - 금융권 클라우드 서비스 이용 가이드
        http://cafe.naver.com/rapid7/2676


ISMS 인증컨설팅 | 취약점 진단 및 모의 침투 | 보안솔루션 공급
(070-7867-3721, ismsbok@gmail.com)


댓글 없음:

댓글 쓰기