ITPE metacog/Regulation metacog4 전자금융감독 규정 전자금융감독 규정 링크 제15조(해킹 등 방지대책) ① 금융회사 또는 전자금융업자는 정보처리시스템 및 정보통신망을 해킹 등 전자적 침해행위로부터 방지하기 위하여 다음 각 호의 대책을 수립·운용하여야 한다. 1. 해킹 등 전자적 침해행위로 인한 사고를 방지하기 위한 정보보호시스템 설치 및 운영 2. 해킹 등 전자적 침해행위에 대비한 시스템프로그램 등의 긴급하고 중요한 보정(patch)사항에 대하여 즉시 보정작업 실시 3. 내부통신망과 연결된 내부 업무용시스템은 인터넷(무선통신망 포함) 등 외부통신망과 분리·차단 및 접속 금지(단, 업무상 불가피하여 금융감독원장의 확인을 받은 경우에는 그러하지 아니하다) 4. 내부통신망에서의 파일 배포기능은 통합 및 최소화하여 운영하고, 이를 배포할 경우에는 무결성 검증을 .. 2021. 4. 6. '국가용 보안요구사항’ 전면 개정 시행('21.4.2) 국정원, 서버 등 29개 보안제품 ‘국가용 보안요구사항’ 전면 개정... 2일 시행 정의 국가·공공기관이 도입하는 방화벽·바이러스 백신 등 IT 보안제품이 기본적으로 구현해야 하는 여러 보안기능을 규정한 문서 활용 IT 보안제품을 국가 및 공공기관에 납품하기 위해 거쳐야 하는 보안검증(보안적합성 검증 등) 기준으로 활용 2021. 4. 6. 금융 정보보호 상시 평가제 시행 : 2021.2.4 ㅇ 금융권 정보보호상시평가제 - 동의·수집·제공 등 정보의 생애주기*에 대한 정보보호 규제를 체계적·상시적으로 준수·검증할 수 있는 평가체계 ㅇ 근거 - 신용정보의 이용 및 보호에 관한 법률(이하 신용정보법) 개정(2020년) ㅇ 대상 : 금융기관 기관 3653 개 - 대형 금융사를 제외하고 자체적으로 이행해야 하는 기업과 기관 - 마이데이터 사업자로 선정된 핀테크 기업 수요도 증가 예상 ㅇ 기대효과 : 금융권 보안 컨설팅 시장 확대 1. 주요내용 □ 금융회사 등이 처리하는 개인신용정보에 대한 관리·보호 실태를 상시적으로 점검하고, 점검결과에 대해 점수·등급을 부여하는 "정보보호 상시평가제"를 도입합니다.('21.2.4. 시행) ㅇ 동의·수집·제공 등 정보의 생애주기*에 대한 정보보호 규제를 체계적·상시.. 2021. 2. 4. 규제샌드박스 ㅇ 배경 환경 변화 요구 방안 4차 산업혁명 신기술 규제샌드박스 ㅇ 유형 실증규제특례 임시허가 신속처리 규제로 불가시 실험/검증을 임시로 허용 법령 불명확시 사업화를 임시로 허가 허가 필요 여부 신속하게 처리 ㅇ 동향 - 대한상공회의소 '대한상의지원센터' : 세계 최초 민간 샌드박스 지원 기구, 자율주행등 91개 혁신사업자의 시장 진출 지원('21.1월말) www.sandbox.or.kr/ 2021. 2. 3. 이전 1 다음
