1. 이 가이드는 금융회사 또는 전자금융업자(이하 ‘금융회사’)가 클라우드컴퓨팅 서비스(이하 ‘클라우드서비스’)를 이용하고자 할 경우 요구되는 세부절차와 금융시스템 안전성 및 금융소비자 보호를 위해 필요한 사항을 안내하는 것을 목적
*법에서 정의하는 금융회사/전자금융업자는?
-은행(시중은행/지방은행/특수은행)
-비은행예금취급기관(종합금융회사/상호저축회사/투자신탁운용회사/우체국예금)
-증권회사
-보험회사(생명보험회사/손해보험회사/우체국보험)
-기타 금융회사(여신전문금융회사/자금중계회사/투자자문회사)
출처:한국은행(https://www.bok.or.kr/portal/main/contents.do?menuNo=200580)
2.금융회사가 클라우드서비스를 이용하고자 할 경우 「전자금융감독규정」(이하 ‘감독규정’), 「금융회사의 정보처리 업무 위탁에 관한 규정」(이하 ‘정보처리위탁규정’) 등을 반드시 준수하여야 함
3.금융회사가 클라우드서비스 제공자와 계약을 체결하고 클라우드서비스를 이용하는 행위는 정보처리위탁규정 제2조제6항에따라 정보처리의 위탁에 해당함
요약: 법에서 정의하는 금융회사/전자금융업자가 클라우드 서비스를 이용하고자 할 경우 반드시 "전자금융감독규정"과 "정보처리 업무 위탁에 관한 규정"을 준수해야한다.
4.법에서 말하는 클라우드 컴퓨팅서비스란? 클라우드컴퓨팅서비스는 원칙적으로 상용(商用)으로 제공되는 서비스.
*상용이란 무상・유상에 구애받지 않고 상업용으로 제공되는 것을 의미하므로 무상으로 제공되는 클라우드컴퓨팅서비스라도 상용으로 제공되고 있다면 포함. 무상으로 클라우드컴퓨팅서비스를 제공하더라도 광고를 통해서 수익을 올리고 있다면 상용에 해당
5.클라우드컴퓨팅서비스의 범위 : 클라우드컴퓨팅서비스로 대체가 가능한 정보통신설비, 소프트웨어 등 모든 정보통신자원
6.프라이빗 클라우드라도 구성원 이외를 대상으로 상용으로 제공하고 있다면 그 범위 내에서 대상에 포함
[주요 질의사항]
전자금융업자가 국내에 전산센터를 둔 해외 클라우드 사업자의 서비스를 이용하는 것이 가능하나요?
+개인신용정보를 처리하는 경우에도 국내에 전산센터를 둔 해외 클라우드 사업자의 서비스를 이용할 수 있나요?
답 : 개인신용정보를 국내에 이미 전산센터를 갖춘 해외 클라우드의 사업자의 서비스를 이용하는 것이 가능
(개인신용정보는 국내에서 처리되어야 함)
*단, 고유식별정보, 개인신용정보를 포함하지 않은 비중요정보 시스템에 한정된 클라우드 서비스를
이용할 경우에는 해외 소재 클라우드도 이용가능
중요업무(정보) : 고유식별/개인신용정보 처리 또는 전자금융거래의 안전성 및 신뢰성에 영향을 주는 정보 또는 업무
비중요정보란? 은행/신용카드 등 금융정보가 포함되지 않은 데이터, 개발연구 관련 데이터
'IT Note > Cloud' 카테고리의 다른 글
| 핀테크 기업 혁신의 시작 | 금융 AI까지 한 번에~ (Feat, 네이버클라우드, 선불업클라우드) (0) | 2024.09.10 |
|---|---|
| 금융 클라우드, 자 드가자~ (Feat. Naver Cloud) (2) | 2024.09.07 |
| [1분 IT] 통합모니터링, Multi-Cluster Monitoring 해보자! 일단 Single Cluster 부터.. (1) | 2023.03.30 |
| [1분 IT] MultiCluster Monitoring에 대해 알아보기... 근데 실습을 곁들인 (1) | 2023.01.23 |
| Tekton이란? (0) | 2021.06.09 |
