전자금융거래법 제21조의2

From IT Wiki

내용

제21조의2(정보보호최고책임자 지정)
  • ① 금융회사 또는 전자금융업자는 전자금융업무 및 그 기반이 되는 정보기술부문 보안을 총괄하여 책임질 정보보호최고책임자를 지정하여야 한다. <개정 2013. 5. 22.>
  • ② 총자산, 종업원 수 등을 감안하여 대통령령으로 정하는 금융회사 또는 전자금융업자는 정보보호최고책임자를 임원(「상법」 제401조의2제1항제3호에 따른 자를 포함한다)으로 지정하여야 한다. <개정 2013. 5. 22.>
  • ③ 총자산, 종업원 수 등을 감안하여 대통령령으로 정하는 금융회사 또는 전자금융업자의 정보보호최고책임자는 제4항의 업무 외의 다른 정보기술부문 업무를 겸직할 수 없다. <신설 2014. 10. 15.>
  • ④ 제1항에 따른 정보보호최고책임자는 다음 각 호의 업무를 수행한다. <개정 2014. 10. 15.>
    • 1. 제21조제2항에 따른 전자금융거래의 안정성 확보 및 이용자 보호를 위한 전략 및 계획의 수립
    • 2. 정보기술부문의 보호
    • 3. 정보기술부문의 보안에 필요한 인력관리 및 예산편성
    • 4. 전자금융거래의 사고 예방 및 조치
    • 5. 그 밖에 전자금융거래의 안정성 확보를 위하여 대통령령으로 정하는 사항
  • ⑤ 정보보호최고책임자의 자격요건 등에 필요한 사항은 대통령령으로 정한다. <개정 2014. 10. 15.>
  • [본조신설 2011. 11. 14.]

해설