익명 사용자
로그인하지 않음
토론
기여
계정 만들기
로그인
IT위키
검색
전자금융감독규정 제60조
편집하기
IT위키
이름공간
문서
토론
더 보기
더 보기
문서 행위
읽기
편집
원본 편집
역사
경고:
로그인하지 않았습니다. 편집을 하면 IP 주소가 공개되게 됩니다.
로그인
하거나
계정을 생성하면
편집자가 사용자 이름으로 기록되고, 다른 장점도 있습니다.
스팸 방지 검사입니다. 이것을 입력하지
마세요
!
==내용== ;제60조(외부주문등에 대한 기준) * ① 금융회사 또는 전자금융업자는 전자금융거래를 위한 외부주문등의 경우에는 다음 각 호의 사항을 준수하여야 한다.<개정 2013. 12. 3.> ** 1. 외부주문등에 의한 정보처리시스템의 개발업무에 사용되는 업무장소 및 전산설비는 내부 업무용과 분리하여 설치ㆍ운영<개정 2015. 2. 3.> ** 2. 금융회사와 이용자 간 암호화정보 해독 및 원장 등 중요 데이터 변경 금지<개정 2013. 12. 3.> ** 3. 계좌번호, 비밀번호 등 이용자 금융정보 무단보관 및 유출 금지 ** 4. 접근매체 위ㆍ변조, 해킹, 개인정보유출 등에 대비한 보안대책 수립 ** 5. 금융회사와 전자금융보조업자 간의 접속은 전용회선(전용회선과 동등한 보안수준을 갖춘 가상의 전용회선을 포함한다)을 사용<개정 2013. 12. 3., 2016. 10. 5.> ** 6. 정보처리시스템 장애 등 서비스 중단에 대비한 비상대책 수립 ** 7. 외부주문등의 입찰ㆍ계약ㆍ수행ㆍ완료 등 각 단계별로 금융감독원장이 정하는 보안관리방안을 따를 것<개정 2015. 2. 3.> ** 8. 업무지속성을 위한 중요 전산자료의 백업(backup)자료 보존 및 백업설비 확보 등 백업대책 수립 ** 9. 정보관리의 취약점을 최소화하고 보안유지를 위한 내부통제방안을 수립ㆍ운용하고, 통제는 [[전자금융감독규정 제8조|제8조]]제1항제2호의 조직에서 수행<개정 2015. 2. 3.> ** 10. 전자금융보조업자에 대한 재무건전성을 연1회 이상 평가하여 재무상태 악화에 따른 도산에 대비하고 전자금융보조업자의 주요 경영활동에 대해 상시 모니터링을 실시 ** 11. 전자금융보조업자가 제공하는 서비스의 품질수준을 연1회 이상 평가할 것 ** 12. 전자금융보조업자가 사전 동의 없이 다시 외부주문등 [[계약]]을 체결하거나 [[계약]]업체를 변경하지 못하도록 하고, 사전 동의시 해당 [[계약]]서에 제7호의 사항을 기재하도록 통제<개정 2016. 6. 30.> ** 13. 업무수행인력에 대하여 사전 신원조회 실시(이 경우 신원보증보험 증권 징구로 갈음할 수 있다) 또는 대표자의 신원보증서 징구, 인력변경시 인수인계에 관한 사항 등을 포함한 업무수행인력 관리방안 수립<개정 2018. 12. 21.> ** 14. 외부주문등은 자체 보안성검토 및 정기(금융감독원장이 정하는 중요 점검사항에 대해서는 매일) 보안점검 실시<개정 2015. 2. 3.> * ② 금융회사 또는 전자금융업자는 제1항제10호 및 제11호의 평가결과를 금융감독원장에게 보고하여야 한다.<개정 2013. 12. 3.> * ③ 금융감독원장은 제2항의 규정에 따른 평가결과 보고를 접수하고, 그 평가실시 여부를 [[전자금융감독규정 제58조|제58조]]제2항의 규정에 따른 정보기술부문 실태평가에 반영할 수 있다. * ④ [[전자금융거래법 제40조|법 제40조]]제6항 단서에서 "금융위원회가 인정하는 경우"란 전자금융거래정보의 보호와 관련된 전산장비ㆍ소프트웨어에 대한 개발ㆍ운영 및 유지관리 업무를 재위탁하는 경우로서 다음 각 호의 사항을 준수하는 경우를 말한다. ** 1. 재수탁업자가 재위탁된 업무를 처리함에 있어 금융거래 정보의 변경이 필요한 경우에는 위탁회사 또는 원수탁업자의 개별적 지시에 따라야 하며, 위탁회사 또는 원수탁업자는 변경된 정보가 지시 내용에 부합하는지 여부를 확인하여야 함 ** 2. 위탁업무와 관련된 이용자의 금융거래정보는 위탁회사의 전산실 내에 두어야 함. 다만, 재수탁업자가 이용자의 이용자 정보를 어떠한 경우에도 알지 못하도록 위탁회사 또는 원수탁업자가 금융거래정보를 처리하여 제공한 경우에는 위탁회사의 관리ㆍ통제 하에 재수탁회사 등 제3의 장소로 이전 가능함 * ⑤ 금융회사 또는 전자금융업자는 [[전자금융감독규정 제14조의2|제14조의2]]제1항제2호에 따른 평가를 위하여 [[전자금융감독규정 제37조의4|제37조의4]]제1항 각 호의 어느 하나에 해당하는 기관에 지원을 요청할 수 있다. ==해설== [[분류:전자금융거래법]][[분류:법률]]
요약:
IT위키에서의 모든 기여는 크리에이티브 커먼즈 저작자표시-비영리-동일조건변경허락 라이선스로 배포된다는 점을 유의해 주세요(자세한 내용에 대해서는
IT위키:저작권
문서를 읽어주세요). 만약 여기에 동의하지 않는다면 문서를 저장하지 말아 주세요.
또한, 직접 작성했거나 퍼블릭 도메인과 같은 자유 문서에서 가져왔다는 것을 보증해야 합니다.
저작권이 있는 내용을 허가 없이 저장하지 마세요!
취소
편집 도움말
(새 창에서 열림)
둘러보기
둘러보기
대문
최근 바뀜
분류별 보기
일반 IT용어
프로젝트 관리
디지털 서비스
블록체인
인공지능
소프트웨어 공학
운영체제
컴퓨터 구조
자료 구조
데이터 과학
데이터베이스
네트워크
프로토콜
보안
컴플라이언스
개인정보보호
표준
경영학
기업 IT
조직/단체
광고
위키 도구
위키 도구
특수 문서 목록
문서 도구
문서 도구
사용자 문서 도구
더 보기
여기를 가리키는 문서
가리키는 글의 최근 바뀜
문서 정보
문서 기록