|
|
|
|
|
Newsletter | December 2013
|
|
|
|
|
|
|
金融 |
|
|
|
電子金融の電算セキュリティの強化 |
|
|
|
韓国金融委員会は2013年9月17日、電子金融取引法及び同法施行令の改正による内容及び同委員会が2013年7月に発表した金融電算セキュリティ強化総合対策の施行のための事項を主な内容とする電子金融監督規程改正案を予告しました。
|
|
|
|
上記の電子金融監督規程改正案については、2013年10月12日まで意見照会を行い、改正電子金融監督規程は、2013年12月3日から施行されました。
|
|
|
|
改正された電子金融監督規程の主な内容は次のとおりです。
|
|
|
|
脆弱点の分析・評価関連の周期及び簡易脆弱点分析*など
|
|
|
|
総資産2兆ウォン・従業員数300人以上の金融会社などにおいては、情報保護最高責任者(CISO、Chief Information Security Officer)は内部・外部専門家による自社の専任チームまたは外部評価専門機関を通じて毎年脆弱点の分析・評価を実施する。 |
|
|
総資産2兆ウォン・従業員数300人未満の金融会社などにおいては、脆弱点の分析・評価項目を縮小し、自社専任チームの構成義務を免除する。 |
|
|
* 脆弱点の分析・評価をしなかった金融会社は2千万ウォン以下の過料 |
|
|
情報保護委員会の運営を必須に |
|
|
すべての金融会社は、法第21条第4項に基づく情報技術部門計画書*、脆弱点の分析・評価、電算セキュリティ関連規定違反者の処理など、重要情報の保護に関する事項を審議・議決する情報保護委員会を設置しなければならない。 |
|
|
* 情報技術部門計画書を提出しない金融会社は1千万ウォン以下の過料 |
|
|
金融電算セキュリティ強化総合対策を推進 |
|
|
金融電算網の分離を義務化:すべての金融会社の電算センターは、2014年末までに外部通信網と分離・遮断 |
|
|
情報処理システムへのアクセス統制強化:情報処理システムの管理者・運営者がシステムにアクセスする際、ID及びパスワード以外の追加認証を義務化。 |
|
|
メインページ一覧 |
|
|
|
|
|
本ニュースに関するお問合せは、下記までご連絡下さい。 |
|
|
|
|
|
|
|
詳細については、幣事務所のホームページをご覧下さい。 |
|
|
|
|
|
|
|