전자금융감독규정 제8조의2

내용

제8조의2(정보보호위원회 운영)

• ① 금융회사 또는 전자금융업자는 중요 정보보호에 관한 사항을 심의ㆍ의결하는 정보보호위원회를 설치 운영하여야 한다.
• ② 정보보호위원회의 장은 정보보호최고책임자로 하며, 위원은 정보보호업무 관련 부서장, 전산운영 및 개발 관련 부서장, 준법업무 관련 부서의 장 등으로 구성한다.
• ③ 정보보호위원회는 다음 각 호의 사항을 심의ㆍ의결한다.
  • 1. 법 제21조제4항에 따른 정보기술부문 계획서에 관한 사항
  • 2. 법 제21조의2제4항제1호에 관한 사항<개정 2015. 6. 24.>
  • 3. 법 제21조의3에서 정한 취약점 분석ㆍ평가 결과 및 보완조치의 이행계획에 관한 사항
  • 4. 전산보안사고 및 전산보안관련 규정 위반자의 처리에 관한 사항
  • 5. 기타 정보보호위원회의 장이 정보보안업무 수행에 필요하다고 정한 사항
• ④ 정보보호최고책임자는 정보보호위원회 심의ㆍ의결사항을 최고경영자에게 보고하여야 한다.
• ⑤ 최고경영자는 특별한 사정이 없는 한 정보보호위원회의 심의ㆍ의결사항을 준수하여야 한다.

해설