[금융감독원][정보보호] 전자금융감독규정 (2017.05)

안녕하세요. 황컴플라이언스 입니다.

[금융감독원][정보보호] 전자금융감독규정 (2017.05) 입니다.

업무에 참고하시기 바랍니다.

 

○ 자료명 : 전자금융감독규정

○ 발행일 : 2017년 05월

○ 주관부처 : 금융감독원

---

[개요]

□ 전자금융거래의 정의

• 전자금융거래법은 전자금융거래를 ‘이용자가 전자금융업무(금융회사 또는 전자금융업자가 전자적 장치를 통하여 금융상품 및 서비스를 제공하는 것)를 비대면의 자동화된 방식으로 이용하는 거래’로 정의(제2조제1호)

□ 규정 목적

전자금융거래법(이하 ‘법’) 및 동법 시행령(이하 ‘시행령’) 제정에 따라 동 법령에서 위임 되거나 시행에 필요한 사항 등을 감독규정 및 시행세칙 등으로 정함

• 전자금융업자의 전자금융업 진입 요건 및 안전한 전자금융거래를 위해 필요한 정보 기술부문의 안전성 기준 등을 중심으로 규정

전자금융감독규정은 전자금융거래법 및 동법 시행령에 근거하였고,

• 금융위 규정사항 중 중요한 의사결정이 요하지 않는 사항에 대하여 범위를 설정하여 감독원장에게 위탁하였으며(시행령 제30조), 동 사항에 대해 전자금융감독규정시행 세칙으로 규정

---

전자금융감독규정_해설_FN_.pdf

3.78MB

전자금융감독규정 해설 (2017.05) : 금융감독원

---

[목차]

주요내용

• 1. 연혁
• 2. 기본개념

총 칙

• 1. 규정 목적
• 2. 용어의 정의
• 3. 전자금융보조업자

전자금융거래 당사자의 권리와 의무

• 1. 확인에 필요한 구체적인 거래 내용
• 2. 전자금융사고 책임이행을 위한 보험 등의 가입에 관한 기준
• 3. 추심이체 출금동의의 방법
• 4. 정보보호최고책임자(CISO)의 지정대상

전자금융거래의 안전성 확보 및 이용자 보호

제1절 통칙

• 1. 전자금융거래 종류별 안전성 기준

제2절 인력, 조직 및 예산 부문

• 1. 인력, 조직 및 예산
• 2. 정보보호위원회의 운영

제3절 시설 부문

• 1. 건물에 관한 사항
• 2. 전원, 공조 등 설비에 관한 사항
• 3. 전산실에 관한 사항

제4절 정보기술부문

• 1. 단말기 보호대책 
• 2. 전산자료 보호대책 
• 3. 정보처리시스템 보호대책
• 4. 비중요 정보처리시스템의 지정 
• 5. 해킹 등 방지대책
• 6. 악성코드 감염 방지대책
• 7. 홈페이지 등 공개용 웹서버 관리대책
• 8. IP주소 관리대책

제5절 정보기술부문 내부통제 

• 1. 정보기술부문 계획서
• 2. 정보보호교육
• 3. 정보처리시스템 구축 및 전자금융거래 관련 사업 추진 
• 4. 정보처리시스템 구축 및 전자금융거래 관련 계약
• 5. 정보처리시스템 감리
• 6. 비상대책
• 7. 비상대응훈련
• 8. 정보처리시스템의 성능관리
• 9. 직무분리
• 10. 전산원장 통제
• 11. 거래통제 
• 12. 프로그램 통제 
• 13. 일괄작업에 대한 통제
• 14. 암호프로그램 및 키 관리 통제
• 15. 내부사용자 비밀번호 관리
• 16. 이용자 비밀번호 관리

제6절 전자금융업무

• 1. 전자금융거래 시 준수사항
• 2. 이용자유의사항 공지
• 3. 자체 보안성심의
• 4. 인증방법 사용기준 
• 5. 전자금융기반시설의 취약점 분석･평가주기, 내용 등 
• 6. 전자금융기반시설의 취약점 분석･평가 전문기관의 지정 등 
• 7. 침해사고대응기관
• 8. 정보보호최고책임자(CISO)의 업무 
• 9. 금융위원회가 정하는 보관자료 및 거래기록 등 
• 10. 전자지급수단의 이용한도 
• 11. 약관교부 방법 및 관련 보고