전자금융감독규정 제23조

IT위키

내용

제23조(비상대책 등의 수립ㆍ운용)
  • ① 금융회사 또는 전자금융업자는 장애ㆍ재해ㆍ파업ㆍ테러 등 긴급한 상황이 발생하더라도 업무가 중단되지 않도록 다음 각 호의 내용을 포함한 업무지속성 확보방안을 수립ㆍ준수하여야 한다.<개정 2013. 12. 3., 2016. 10. 5.>
    • 1. 상황별 대응절차
    • 2. 백업 또는 재해복구센터를 활용한 재해복구계획
    • 3. 비상대응조직의 구성 및 운용
    • 4. 입력대행, 수작업 등의 조건 및 절차
    • 5. 모의훈련의 실시
    • 6. 유관기관 및 관련업체와의 비상연락체제 구축
    • 7. 보고 및 대외통보의 범위와 절차 등
  • ② 제1항에 따른 업무지속성 확보대책에는 비상사태에 대비한 다음 각 호의 안전대책이 반영되어야 한다.
    • 1. 파업 시 핵심전산업무 종사자의 근무지 이탈에 따른 정보처리시스템의 마비를 방지하기 위하여 비상지원인력을 확보ㆍ운영할 것
    • 2. 비상사태 발생 시에도 정보처리시스템의 마비를 방지하고 신속히 원상복구가 될 수 있도록 정보처리시스템 운영에 대한 비상지원인력 또는 외부 전문업체를 활용하는 방안을 수립ㆍ운영할 것
    • 3. 비상지원인력이 사용법을 충분히 이해하고 업무운용이 가능한 수준으로 전산시스템 운영지침서, 사용자매뉴얼 등을 쉽고 자세하게 작성하고 최신상태로 유지할 것
    • 4. 핵심전산업무 담당자 부재 시에도 비상지원 인력이 업무를 수행할 수 있도록 비상지원인력에 대한 연수를 실시할 것
  • ③ 금융회사 또는 전자금융업자는 제1항의 규정에 따른 업무지속성 확보대책의 실효성ㆍ적정성 등을 매년 1회 이상 점검하여 최신상태로 유지하고 관리하여야 한다.<개정 2013. 12. 3.>
  • ④ 「국가위기관리기본지침」에 따라 금융위원회가 지정한 금융회사는 금융위원회의 「금융전산분야위기대응실무매뉴얼」에 따라 위기대응행동매뉴얼(이하 "행동매뉴얼"이라 한다)을 수립ㆍ준수하고 이를 금융위원회에 알려야 한다.<개정 2013. 12. 3., 2016. 10. 5.>
  • ⑤ 금융위원회가 별도로 지정하지 아니한 금융회사 또는 전자금융업자는 자연 재해, 인적 재해, 기술적 재해, 전자적 침해 등으로 인한 전산시스템의 마비 방지와 신속한 복구를 위한 비상대책을 수립ㆍ운영하여야 한다.<개정 2013. 12. 3., 2016. 10. 5.>
  • ⑥ 제4항에 따른 행동매뉴얼 또는 제5항에 따른 비상대책에는 제1항의 규정에 따른 업무지속성 확보대책이 반영되어야 한다.
  • ⑦ 금융회사 또는 전자금융업자는 중앙처리장치, 데이터저장장치 등 주요 전산장비에 대하여 이중화 또는 예비장치를 확보하여야 한다.<개정 2013. 12. 3.>
  • ⑧ 다음 각 호의 금융회사는 시스템 오류, 자연재해 등으로 인한 전산센터 마비에 대비하여 업무지속성을 확보할 수 있도록 적정 규모ㆍ인력을 구비한 재해복구센터를 주전산센터와 일정거리 이상 떨어진 안전한 장소에 구축ㆍ운용하여야 한다.<개정 2013. 12. 3., 2015. 6. 24.>
    • 1. 「은행법」에 의해 인가를 받아 설립된 은행(다만,「은행법」제58조에 의해 인가를 받은 외국금융회사의 국내지점은 제외한다)<개정 2013. 12. 3.>
    • 2. 「한국산업은행법」에 의한 한국산업은행, 「중소기업은행법」에 의한 중소기업은행, 「농업협동조합법」에 의한 농협은행, 「수산업협동조합법」에 의한 수산업협동조합중앙회의 신용사업부문<개정 2013. 12. 3.>
    • 3. 「자본시장과 금융투자업에 관한 법률」에 의한 투자매매업자ㆍ투자중개업자(다만, 「자본시장과 금융투자업에 관한 법률」 제12조에 의해 인가를 받은 외국 투자매매업자ㆍ투자중개업자의 지점 등은 제외한다)
    • 4. 「자본시장과 금융투자업에 관한 법률」에 의한 증권금융회사 및 한국예탁결제원
    • 5. 「자본시장과 금융투자업에 관한 법률」에 의한 거래소<개정 2013. 12. 3.>
    • 6. 「여신전문금융업법」에 의한 신용카드업자(다만, 법인신용카드 회원에 한하여 신용카드업을 영위하는 자는 제외한다)
    • 7. 「보험업법」에 의한 보험요율산출기관
    • 8. 「상호저축은행법」에 의한 상호저축은행중앙회
    • 9. 「신용협동조합법」에 의한 신용협동조합중앙회
    • 10. 「보험업법」에 의한 보험회사
  • ⑨ 제8항 각 호의 금융회사는 업무별로 업무지속성 확보의 중요도를 분석하여 핵심업무를 선정하여야 하며, 업무별 복구목표시간을 정하여야 한다. 이 경우 핵심업무의 복구목표시간은 3시간 이내로 하되, 「보험업법」에 의한 보험회사의 핵심업무의 경우에는 24시간 이내로 한다.<신설 2015. 6. 24.>

해설

원본 주소 "https://itwiki.kr/index.php?title=전자금융감독규정_제23조&oldid=31327"