전자금융감독규정 제29조

From CS Wiki

내용

제29조(프로그램 통제)
  • 금융회사 또는 전자금융업자는 다음 각 호의 사항을 포함한 프로그램 등록ㆍ변경ㆍ폐기 절차를 수립ㆍ운용하여야 한다.<개정 2013. 12. 3.>
    • 1. 적용대상 프로그램 종류 및 등록ㆍ변경ㆍ폐기 방법을 마련할 것
    • 2. 프로그램 변경 전후 내용을 기록ㆍ관리할 것
    • 3. 프로그램 등록ㆍ변경ㆍ폐기내용의 정당성에 대해 제3자의 검증을 받을 것
    • 4. 변경 필요시 해당 프로그램을 개발 또는 테스트 시스템으로 복사 후 수정할 것<개정 2013. 12. 3.>
    • 5. 프로그램에 대한 접근은 업무담당자에 한정할 것
    • 6. 운영시스템 적용은 처리하는 정보의 기밀성ㆍ무결성ㆍ가용성을 고려하여 충분한 테스트 및 관련 책임자 승인 후 실시할 것
    • 7. 프로그램 반출, 실행프로그램의 생성 및 운영시스템 등록은 전산자료 관리자 등 해당프로그램 담당자 이외의 자가 수행할 것
    • 8. 운영체제, 데이터베이스관리프로그램 등의 시스템 프로그램도 응용프로그램과 동일한 수준으로 관리할 것
    • 9. 프로그램 설명서, 입ㆍ출력 레코드 설명서, 프로그램 목록 및 사용자ㆍ운영자지침서 등 프로그램 유지보수에 필요한 문서를 작성ㆍ관리할 것
    • 10. 전자 금융거래에 사용되는 전산프로그램은 실제 업무를 처리하는 정보처리시스템에 설치하기 전에 자체 보안성 검증을 실시할 것

해설