제93조(보안관리)
| ① | 회사는 시스템보안, 통합단말보안, 어플리케이션보안, 네트워크보안 및 관리보안 등에 대한 보안관리규정을 수립ㆍ운영하여야 하며, 다음 각 호의 사항을 주기적으로 점검하여 그 내용을 준법감시인 또는 해당 업무 관리 책임자에게 보고하여야 한다. |
| 1. | 국가기관이 인증한 침입차단프로그램의 설치유무 및 시스템의 운영실태 |
| 2. | 전자금융거래가 국가기관이 인증한 암호프로그램을 사용하여 암호화되어 있는 지의 여부 및 프로그램의 설정과 운영실태 |
| 3. | 침입탐지 시스템의 설치 유무 및 운영실태 |
| 4. | 복구방안, 비상계획의 유무 및 실효성 |
| 5. | 복구전담팀의 운영여부 |
| 6. | 사이버 트레이딩 시스템 및 사이버 영업점의 보안 안전성 |
| ② | 인터넷 또는 무선통신 등을 이용한 매매거래시 계좌번호, 비밀번호 등 중요정보는 반드시 암호화하여 보관 및 전송하여야 하며, 암호화를 위한 키의 생성 및 관리를 담당하는 직원의 변동이 있을 경우 비밀번호 변경, 접근 권한 변경 등의 적절한 조치를 취하여야 한다. |
| ③ | IT운영담당 부서장은 정보시스템의 보안을 위하여 통제구역 설정 및 카드키 등의 접근 통제시스템을 구축ㆍ운영하여야 한다. |
| ④ | 회사는 IT담당 임직원의 퇴사 또는 타부서 이동시 부서출입 및 정보시스템 접속 비밀번호 등을 반드시 변경하여 적절한 권한이 없는 자에 의한 부서출입 및 정보시스템 접속을 차단하여야 한다. |
