앞으로 소프트웨어 개발 유지업무 제3자에게 재위탁 가능
- 금융 / 권이상 / 2014-11-12 16:43:00
금융위, 정보보호업무 재위탁 허용기준 마련
앞으로 금융사 전자금융거래정보 보호와 관련된 전산장비·소프트웨어 개발 및 유지업무는 제3자에게 재위탁할 수 있을 전망이다.
12일 금융위원회는 전자금융감독규정 개정안을 규정변경 예고했다.
이는 금융권 사이버 안전대책 강화 방안과 금융규제 개혁 관련 사항 등의 후속 조치다.
먼저 전자금융거래정보의 보호 및 안전한 처리를 저해하지 않는 범위 내에서 제3자에 대한 정보보호업무 재위탁 허용 기준을 설정했다.
재위탁 가능업무는 전자금융거래정보의 보호와 관련된 전산장비·소프트웨어에 대한 개발·운영·유지 관리 업무에 해당된다.
재위탁 가능환경은 금융거래정보를 위탁회사의 데이터센터에 보관하는 것을 원칙으로 하되, 제3의 장소로 이전 시 비식별처리가 의무화 된다.
또 금융사별 보안점검의 날을 지정해 정보보호최고책임자(CISO) 책임하에 보안점검을 실시토록 했다.
전자금융감독규정 개정은 오는 14일부터 규정변경 예고를 거쳐 내년 1월께 마무리될 예정이다.
[ⓒ 프레스뉴스. 무단전재-재배포 금지]
댓글 0
