6.4.8 보안 검토
회사는 다음 각 호의 어느 하나에 해당하는 경우 전자금융감독규정시행세칙 제32조에 따라 보안시스템의 적정성을 점검하여야 한다.
| 1. | 전산실을 신규로 설치하는 경우(전산실 이전설치, 주전산기 교체 및 재해복구센터 구축 포함) |
| 2. | 내부 정보통신망을 인터넷 등 외부통신망과 연결하는 경우(다만, 금융업무 관련 기관간 협약 등에 의해 전용선으로 접속하는 경우로서 암호화를 하는 경우에는 그러하지 아니하다) |
| 3. | 보안장비 및 암호프로그램 등 정보보호시스템(외부통신망 접속을 위하여 사용되는 경우에 한한다)을 도입하는 경우. 다만, 별도로 보안장비 인증을 담당하는 국가기관 또는 감독원장이 인정하는 기관에서 평가ㆍ인증ㆍ개발ㆍ발표하였거나 이에 준하는 것으로 감독원장이 인정한 장비 및 프로그램의 경우에는 그러하지 아니하다. |
| 4. | 정보처리시스템 업무를 외부주문(핵심업무의 개발 또는 운영 전체를 용역하는 경우에 한하며, 단위업무 용역개발은 제외함) 의뢰하는 경우 |
| 5. | 외국금융회사의 전산시설에 대한 해외 설치ㆍ이전 및 공동이용을 하는 경우 |
| 6. | 그 밖에 감독원장이 필요하다고 인정하는 경우 |
