전자금융감독규정 제11조

From CS Wiki

내용

제11조(전산실 등에 관한 사항)
  • 금융회사 또는 전자금융업자는 전산실에 관하여 다음 각 호의 사항을 준수하여야 한다.<개정 2013. 12. 3.>
    • 1. 화재ㆍ수해 등의 재해 및 외부 위해(危害) 방지대책을 수립ㆍ운용할 것
    • 2. 상시 출입문은 한 곳으로 정하며 상시 출입은 업무와 직접 관련이 있는 사전 등록자에 한하여 허용하고, 그 밖의 출입자에 대하여는 책임자의 승인을 받아 출입하도록 하며 출입자 관리기록부를 기록ㆍ보관할 것
    • 3. 상시 출입이 허용된 자 이외의 출입자의 출입사항에 대하여는 전산실의 규모 및 설치장소 등을 감안하여 무인감시카메라 또는 출입자동기록시스템 설치 등 적절한 조치를 취하여 사후 확인이 가능하도록 할 것
    • 4. 출입문은 이중 안전장치로 보호하며 외벽이 유리인 경우 유리창문을 통하여 접근할 수 없도록 조치할 것
    • 5. 천정ㆍ바닥ㆍ벽의 침수로 인한 정보처리시스템의 장애가 발생하지 않도록 외벽과 전산장비와의 거리를 충분히 유지하고 이중바닥설치 등 방안을 강구할 것
    • 6. 적정수준의 온도ㆍ습도를 유지하기 위하여 온도ㆍ습도 자료 자동기록장치 및 경보장치 설치 등 적절한 조치를 취할 것
    • 7. 케이블이 안전하게 유지되도록 전용 통로관 설치 등 적절한 보호조치를 강구할 것
    • 8. 정전에 대비하여 조명설비 및 휴대용손전등을 비치할 것
    • 9. 집적정보통신시설(Internet Data Center : IDC) 등과 같이 다수의 기관이 공동으로 이용하는 장소에 정보처리시스템을 설치하는 경우에는 미승인자가 접근하지 못하도록 적절한 접근통제 대책을 마련할 것
    • 10. 다음 각 목의 중요 시설 및 지역을 보호구역으로 설정 관리할 것
  • 가. 전산센터 및 재해복구센터
  • 나. 전산자료 보관실
  • 다. 정보보호시스템 설치장소
  • 라. 그 밖에 보안관리가 필요하다고 인정되는 정보처리시스템 설치장소
    • 11. 국내에 본점을 둔 금융회사의 전산실 및 재해복구센터는 국내에 설치할 것<개정 2016. 6. 30.>
    • 12. 무선통신망을 설치하지 아니할 것

해설