안녕하세요, 외국계 기업 금융권에 재직중인 담당자 입니다.
현재 저희쪽에서 메일서버를 업무망, 인터넷망 별도 구축하지 않고 본사 업무망 메일서버(이사 "계열사" 정보처리시스템)를 통해 타 계열사와 함께 사용하고 있는데요.
이럴 경우, 전자금융감독규정 망분리 관련 규정에 의해 "검사지적사항"에 해당하지는 않는지요?
타 금융권 외국계 기업에서는 동일한 법령을 어떻게 해석하고 있는지 궁금합니다.
==== 위 질문에 대한 보충 설명 =====
1) 다른 계열사와 공동으로 '그룹웨어', '이메일 시스템'을 이용하는 경우 해당 시스템의 모든 이용자에게 '망분리 대체 정보보호통제'의 업무용 단말기와 관련된 대첵을 적용되어야 하는지요? (망분리 QnA)
2) 망분리 가이드라인이므로 강제성이 없지는 않는지요? - 회사 과태료 등
감사합니다.
현재 저희쪽에서 메일서버를 업무망, 인터넷망 별도 구축하지 않고 본사 업무망 메일서버(이사 "계열사" 정보처리시스템)를 통해 타 계열사와 함께 사용하고 있는데요.
이럴 경우, 전자금융감독규정 망분리 관련 규정에 의해 "검사지적사항"에 해당하지는 않는지요?
타 금융권 외국계 기업에서는 동일한 법령을 어떻게 해석하고 있는지 궁금합니다.
==== 위 질문에 대한 보충 설명 =====
1) 다른 계열사와 공동으로 '그룹웨어', '이메일 시스템'을 이용하는 경우 해당 시스템의 모든 이용자에게 '망분리 대체 정보보호통제'의 업무용 단말기와 관련된 대첵을 적용되어야 하는지요? (망분리 QnA)
2) 망분리 가이드라인이므로 강제성이 없지는 않는지요? - 회사 과태료 등
감사합니다.
2019-02-08(금) 14:48:29에 작성 되었습니다. 2019-02-11(월) 11:10:52에 수정 되었습니다
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
3개의 답변이 있습니다.
반드시 망분리가 되어야하며, 그룹사의 GW,ERP 등을 쓰면 안됩니다.
꼼수를 부리긴 하지만(외부망을 차명으로 끌어써서...) 걸리면 난리납니다.
2) 강제성이기 보다는... 걸렷을경우 금융 크레임이나, 이미지 타격
보안에 대한 레벨에 대해 민감하게 반응하셔야합니다.
사실 이런 제약조건들때문에 강제성을 띤다고 봅니다.
보안죠지기 | 약 5년 전
보안죠지기 | 약 5년 전