안녕하세요,
금융회사 외주인력(비지니스 파트너사)이 개인(신용)정보처리시스템을 외부 공중망에서 접속하는 사항과 관련하여 질의 드립니다.
전자금융관련 등 관련 법령에 의해서 원칙적으로 접속은 엄격이 통제되어야 하는데요.
업무상 불가피하게 사용이 필요하다면, VPN(OTP), 백신통제, APP 권한제어들을 통해 예외적으로 통제가 가능할까요?
오픈 전까지 위 사항들에 대해 각 딜러사로부터 외부 보안 서약서를 징구
받아야 하는데, 참고할만한 표준 계약서 양식이 있을까요?
기타 고려해야할 법률 또는 내부적으로 의사결정해야 할 사항이 있을까요?
확인 감사 드립니다.
금융회사 외주인력(비지니스 파트너사)이 개인(신용)정보처리시스템을 외부 공중망에서 접속하는 사항과 관련하여 질의 드립니다.
전자금융관련 등 관련 법령에 의해서 원칙적으로 접속은 엄격이 통제되어야 하는데요.
업무상 불가피하게 사용이 필요하다면, VPN(OTP), 백신통제, APP 권한제어들을 통해 예외적으로 통제가 가능할까요?
오픈 전까지 위 사항들에 대해 각 딜러사로부터 외부 보안 서약서를 징구
받아야 하는데, 참고할만한 표준 계약서 양식이 있을까요?
기타 고려해야할 법률 또는 내부적으로 의사결정해야 할 사항이 있을까요?
확인 감사 드립니다.
3개의 답변이 있습니다.
보안죠지기 | 5년 이상 전
금융권은 아니라서 제 경험말씀드리기는 조심스럽네요
보안죠지기 | 5년 이상 전
보안죠지기 | 5년 이상 전