전자금융거래법고시전자금융감독규정 2 절 ~6 절 < 전자금융거래의안전성확보 & 이용자보호규정 > 의 4 대의의 의의의의 1 가장기술중심적인법으로금융플랫폼혁신의중심이되는법 2 가장구체적으로 CEO 의무, 조직, 예산을규정 핀테크, 인터넷은행, 비트코인, 월렛, 간편결제,
|
|
- 상태 부
- 6 years ago
- Views:
Transcription
1 Privacy Report 전자금융거래법고시전자금융감독규정 2 절 ~6 절 < 전자금융거래의안전성확보 & 이용자보호규정 > 월개정시행전자금융감독규정원문보기 월발간전자금융감독규정해설서원문보기 적용대상 < 금융회사 > < 전자금융업자 > 의모든 < 전자금융거래 > < 전자금융거래 > < 금융회사 > or < 전자금융업자 > 가전자적장치로금융상품제공 & 이용자가 < 금융회사 > or < 전자금융업자 > 종사자와대면 or 의사소통없이자동화거래 < 전산자료 > 중중요정보는개인정보 ( 특히고유식별정보, 개인신용정보 ) 전자금융거래에사용하는모든데이터 < 전산자료 > 금융회사 전자금융업자 핀테크, 비트코인등금융플랫폼이혁신되면서범위확대중 ( 법적인정의 ) 전자화폐, 전자자금이체, 직불전자지급수단, 선불전자지급수단전자지급결제대행업자등 전자금융보조업자 ( 전자금융거래의수탁자 ) ( 동일한안전조치기준적용 ) 전자금융거래와관련하여전자금융보조업자의고의나과실은금융회사 or 전자금융업자의고의나과실로본다. 전체구성 출처 ) 전자금융감독규정해설서 18page 2 절. 인력조직예산 (8) 인력 & 조직운용 (5) 인력 & 예산 (2) 인력 & 예산규정미이행시공시규정 (1) 3 절. 시설 (25) 건물 (6) 전원공조등설비 (7) 전산실 (12) 개인정보중심규정 4 절. IT 부문 (69) 단말기보호 (4) 전산자료보호대책 (20) < 정보처리시스템 > 보호대책 (10) 비중요 < 정보처리시스템 > 보호대책 (5) 해킹등방지대책 (11) 악성코드감염방지대책 (4) 공개용웹서버관리대책 (10) IP 주소관리대책 (5) 5 절. IT 부문내부통제 (72) 계획서 (2) 교육 (3) 계약 (9) 감리 (4) 비상대책 (10) 비상대응훈련 (3) 성능관리 (1) 직무분리 (8) 전산원장통제 (5) 거래통제 (2) 프로그램통제 (10) 일괄작업에대한통제 (5) 암호프로그램 & 키관리통제 (2) 내부사용자 PW 관리 (3) 이용자 PW 관리 (5) 6 절. 전자금융업무 (18) 전자금융거래 (5) 이용자주의사항공지 (4) 자체보안성심의 (8) 인증방법사용기준 (1)
2 전자금융거래법고시전자금융감독규정 2 절 ~6 절 < 전자금융거래의안전성확보 & 이용자보호규정 > 의 4 대의의 의의의의 1 가장기술중심적인법으로금융플랫폼혁신의중심이되는법 2 가장구체적으로 CEO 의무, 조직, 예산을규정 핀테크, 인터넷은행, 비트코인, 월렛, 간편결제, 크라우드펀딩등금융플랫폼이혁신되면서전자금융거래의범위가확대 <CEO 의무 > 임직원의보안법규위반시제재기준 & 절차를마련, 운영정보보호위원회의심의 의결사항을준수 < 조직 > IT 인력은총임직원수의 100 분의 5 이상, 정보보호인력은 IT 인력의 100 분의 5 이상 < 예산 > 정보보호예산은 IT 부문예산 100 분의 7 이상 출처 ) 전자금융감독규정해설서 10page 의의3 세계금융의메카뉴욕의금융규정 <NYCRR500> 보다 10 년을선도 시행전자금융거래법 시행 NYCRR500 금융기관 & 전자금융업자 & 수탁자적용대상뉴욕주모든금융기관 & 제 3 자제공자 전자금융거래에사용되는데이터및데이터가포함된정보시스템 보호대상 금융거래에사용되는데이터및데이터가포함된정보시스템 개인정보를포함한 < 전산자료 > 로광범위보호데이터개인정보를포함한 < 비공개정보 > 로광범위 금감원, 금융위의감사사전규제 < 보안준수확인서 > 를뉴욕금융감독기관에제출 의의 4 개인정보측면에서라이프사이클에따른 < 현황파악 > < 접근통제 & 접속기록관리 > < 유출통제 > 를가장중시한법 개인정보중심규정 제 4 절. IT 부문 (69) 단말기보호 (4) 전산자료보호대책 (20) < 정보처리시스템 > 보호대책 (10) 비중요 < 정보처리시스템 > 보호대책 (5) 해킹등방지대책 (11) 악성코드감염방지대책 (4) 공개용웹서버관리대책 (10) IP 주소관리대책 (5) 데이터 전자금융감독규정의데이터 < 전산자료 > 보호대책 (20) 정의 ) 전산장비에의해입력 보관 출력된자료, 자료가입 출력된 < 매체 > 를포함 데이터가포함된정보시스템 < 정보처리시스템 > 보호대책 (10) 단말기보호규정 (4) 해킹등방지대책 (11) 악성코드감염방지대책 (4) 공개용웹서버관리대책 (10) < 비중요정보처리시스템 > 보호대책 (5) IP 주소관리대책 (5)
3 가장개인정보와밀접한규정 1 페이지로보는 4 절 IT 부문 of < 전자금융거래의안전성확보 & 이용자보호규정 > 핵심은라이프사이클에따른데이터 < 현황파악 > < 접근통제 & 접속기록관리 > < 유출통제 > 현황파악 접근통제 & 접속기록관리 유출통제 전산자료 < 전산자료 > 보유현황관리 & 책임자지정 운영 중요도에따라 < 전산자료 > 정기백업 < 전산자료 > 입력 출력 열람시접근권한통제 외부자에게 ID 부여시최소권한할당 & 통제장치 ID,PW 개인별부여, < 전산자료 > 등록 변경 폐기를체계적관리 < 전산자료 > & 전산장비의반출 반입을통제 DB, 서버단 엔드포인트 유출경로 ( 네트워크, 매체, 출력물 ) 현황파악 전산자료가 < 정보처리시스템 > < 정보자산중요도평가기준 > 수립 < 중요정보처리시스템 > 지정 ( 고유식별정보와개인신용정보가있는경우 < 중요정보처리시스템 > 임 ) < 중요정보처리시스템 > 내역은정보보호위원회심의를거쳐금감원에제출 < 단말기 > < 공개용웹서버 > < 중요단말기 > 지정, 보호대책강화 단말기에이용자정보등주요정보보관금지 ( 불가피할경우보관사유, 기간 &PW 등을책임자승인 ) DMZ 구간내에이용자정보등주요정보저장 & 관리금지 ( 거래로그관리목적시예외로하되반드시암호화저장 ) 포함된 정보시스템 접근통제 & 접속기록관리 < 정보처리시스템 > < 단말기 > < 유해사이트 > < 정보처리시스템 > 가동기록은 1 년이상보존, 접속성공여부와상관없이다음자동기록 유지 1. < 정보처리시스템 > 접속일시, 접속자 & 접근을확인할수있는접근기록 2. < 전산자료 > 사용일시, 사용자 & 자료의내용을확인할수있는접근기록 3. < 정보처리시스템 > 내 < 전산자료 > 처리내용을확인할수있는로그인, 액세스로그등접근기록 (5 회내에서 ) 규정이상의접속오류시 < 정보처리시스템 > 접속제한 이용자중요원장에직접접근 / 조회 / 수정 / 삭제 / 삽입시작업자 & 작업내용을 5 년보존 단말기를통한이용자정보조회시다음을 < 정보처리시스템 > 에자동기록 & 1 년이상보존 사용자, 사용일시, 변경 조회내용, 접속방법 단말기에서음란, 도박등비업무프로그램 or 인터넷접근에대한통제대책마련 내부 외부 IP 의인터넷접속내용을 1 년이상별도로기록 보관 유출통제 ( 출력물매체 ) 단말기에서 < 매체 > & 휴대용전산장비접근을통제 ( 유출, 악성코드방지목적 ) < 전산자료 > 출력시접근권한통제 망분리예외상황시단말기와네트워크보안을강화해야함 단말기보안강화메일보안강화외부망보안강화원격접속통제 망분리대체 단말기 < 전산자료 > 암호화저장 PC 사용자의관리자권한제거, 승인된프로그램만설치 / 실행토록대책수립 메일을통한 < 전산자료 > 외부전송시정보유출탐지 / 차단 / 사후모니터링수립 본문과첨부파일포함하여메일을통한악성코드감염예방대책 외부망을통한 < 전산자료 > 외부전송시정보유출탐지 / 차단 / 사후모니터링수립 지능형해킹 (APT) 차단대책수립 원격접속시 모든작업내역기록매일이상여부점검책임자가확인실행
4 Privacy Report 전자금융거래법고시전자금융감독규정 2 절 ~6 절 < 전자금융거래의안전성확보 & 이용자보호규정 > 월개정시행전자금융감독규정원문보기 월발간전자금융감독규정해설서원문보기 전체구성 제 2 절. 인력조직예산 (8) 인력 & 조직운용 (5) 인력 & 예산 (2) 인력 & 예산규정미이행시공시규정 (1) 제 3 절. 시설 (25) 건물 (6) 전원공조등설비 (7) 전산실 (12) 개인정보중심규정 제 4 절. IT 부문 (69) 단말기보호 (4) 전산자료보호대책 (20) < 정보처리시스템 > 보호대책 (10) 비중요 < 정보처리시스템 > 보호대책 (5) 해킹등방지대책 (11) 악성코드감염방지대책 (4) 공개용웹서버관리대책 (10) IP 주소관리대책 (5) 제 5 절. IT 부문내부통제 (72) 계획서 (2) 교육 (3) 계약 (9) 감리 (4) 비상대책 (10) 비상대응훈련 (3) 성능관리 (1) 직무분리 (8) 전산원장통제 (5) 거래통제 (2) 프로그램통제 (10) 일괄작업에대한통제 (5) 암호프로그램 & 키관리통제 (2) 내부사용자 PW 관리 (3) 이용자 PW 관리 (5) 제 6 절. 전자금융업무 (18) 전자금융거래 (5) 이용자주의사항공지 (4) 자체보안성심의 (8) 인증방법사용기준 (1) 4 절 IT 부문 조전자금융감독규정내용전자금융감독규정해설서내용 12 조 단말기보호대책 1. 업무담당자이외사람이단말기를무단으로조작하지못하도록조치 2. < 정보처리시스템 > 접속단말기에대해정당한사용자여부를확인할수있는기록유지 3. < 강화된보호대책 > 이적용되는 < 중요단말기 > 지정 4. 단말기에서 < 매체 > & 휴대용전산장비접근을통제 ( 유출, 악성코드방지목적 ) 단말기접근통제 로그인 PW 설정 일정시간사용중지시화면보호기능설정 & PW 재입력, 취급자지정 < 정보처리시스템 > 사용자의정당성확인을위해사용자인가정보조회가가능하도록조치 기술적보호조치 Privacy-i DB-i < 중요단말기 > : < 정보처리시스템 > or DB 에직접접근가능한단말기 Privacy-i < 강화된보호대책 > : 외부반출금지, 인터넷접속금지, 그룹웨어접속금지 외주개발직원의단말기에도동일수준의접속통제를적용 용도에따라 USB 쓰기 / 읽기기능차단 USB 사용시책임자의사전승인 보안정책에따른 USB 관리기록 망분리 WebKeeper Privacy-i (Media Control)
5 제 4 절 IT 부문 조전자금융감독규정내용전자금융감독규정해설서내용 13 조 전산자료보호대책 1 전산자료의 유실파괴 방지 1. ID, PW 를개인별로부여, 등록 변경 폐기를체계적관리 2. 외부사용자 ID 부여시최소권한할당 & 적절한통제장치 3. < 전산자료 > 보유현황관리책임자지정 운영 4. < 전산자료 > 의입력 출력 열람시사용자업무별로접근권한을통제 5. < 전산자료 > & 전산장비의반출 반입을통제 6. 비상대비, < 전산자료 > 안전지출 & 긴급파기계획수립 운용 7. 정기적으로 < 매체 > 보유현황 & 관리실태를점검하고책임자확인 8. 중요도에따라 < 전산자료 > 를정기백업, 원격안전지역에소산, 백업내역을기록 관리 9. 주요백업 < 전산자료 > 정기검증 10. 이용자정보조회출력통제 테스트시이용자정보사용금지 사용이불가피한경우 ( 부하테스트등 ) 변환사용 & 테스트종료시즉시삭제 퇴직, 계약종료시사용자계정삭제삭제가불가능할시 PW & 실사용자이름변경 모든계정은실사용자가확인될수있도록등록관리, 변경내용세부내역을기록관리 계약종료시해당시스템접속이차단되도록통제장치마련 고객정보 & 금융거래정보에대한조회는업무상관련성이없는경우에는엄격히제한 반출입사항을기록관리 - 권한구분 ( 읽기쓰기변경삭제등 ) 권한에따라접근자료한정 < 중요자료 > 변경삭제권한은최소한부여 반출된 < 전산자료 > 는목적외사용이되지않도록함 반출된 < 전산자료 > 는사용완료후즉시회수 or 파기조치 노트북 or PC 반출시, < 중요자료 > 수록여부확인 외부반입 PC or 보조기억장치내에악성코드, 해킹프로그램수록여부확인 < 매체 > 는보유현황, 사용자, 사용용도등파악을위해관리대장으로관리 < 매체 > 파기는매체에수록된정보의복구가불가능하도록완전파기조치함 ( 전산센터시스템의 ) 데이터 & 프로그램이완전파괴된경우에도시스템정상복구가가능한수준으로백업 & 관리 백업자료 ( 매체 ) 는식별이용이하도록보유현황관리 전산센터로부터원격지에보관 법을고려하여소산대상 & 보존기간결정프로그램 & 시스템프로그램과관련문서 ( 매뉴얼, 설계서 ) 포함 소산장소는환경유지 & 정기점검및접근통제필요 주요백업 < 전산자료 > 는비상사태발생시복구를위해사용될수있도록 < 전산자료 > 의무결성등을정기적으로점검 고객인적사항, 금융거래정보등이용자정보가포함된조회나출력시이용자가노출되지않도록이용자식별정보를통제 ( 마스킹등 ) - 법인인이용자정보는테스트목적, 기간, 정보항목등을사전고지후동의얻어사용가능 기술적보호조치 DB-i WAS-i App-i Privacy-i Server-i Privacy-i Privacy-i Server-i DB-i
6 제 4 절 IT 부문 조전자금융감독규정내용전자금융감독규정해설서내용 기술적보호조치 13 조 전산자료보호대책 1 전산자료의 유실파괴 방지 11. < 정보처리시스템 > 가동기록 1 년이상보존 회내범위에서횟수이상의접속오류발생시 < 정보처리시스템 > 접속제한 13. 단말기에이용자정보등주요정보보관금지 ( 불가피할경우보관사유, 기간, 관리 PW 등을정하여책임자승인을거쳐보관 ). 단말기공유금지 출처 ) 전자금융감독규정해설서 18page 14. 전출 퇴직등인사조치시지체없이계정삭제, 사용중지, 공동계정변경 < 정보처리시스템 > 접속에실패한접근시도기록유지 5 회이내반복발생시시스템사용을제한하고중점점검 이용자정보가없는단말기도이용자정보보다넓은개념인 < 전산자료 > 보호를위해공유금지 이전계정 & 권한으로 < 정보처리시스템 > 에접속할수없도록통제 DB-i WAS-i App-i 2 ID 공동사용이불가피할경우개인별사용내역을기록 관리 3 단말기를통한이용자정보조회시사용자, 사용일시, 변경 조회내용, 접속방법을 < 정보처리시스템 > 에자동기록 & 1 년이상보존 4 < 정보처리시스템 > 가동기록시접속성공과상관없이다음을자동기록 5 < 정보처리시스템 > 관리자대상적절한통제장치마련 / 운용 ( 책임자가이중확인 & 모니터링 ) 공동사용계정 ( 예 : UNIX 의 root) 은추후에추적 & 확인할수있도록사용자 IP, 접근시간등개인별사용내역을기록유지 추후에추적 & 확인이가능해야함 1. < 정보처리시스템 > 접근기록 : 접속일시, 접속자및접근을확인할수있는접근기록 2. 전산자료접근기록 : 전산자료를사용한일시, 사용자및전산자료의내용을확인할수있는접근기록 3. < 정보처리시스템 > 내전산자료의처리내용을확인할수있는접근기록 : 사용자로그인, 액세스로그등 < 정보처리시스템 > 관리자가전산원장, 이용자정보등주요정보가저장된 < 정보처리시스템 > 에대한중요작업수행시책임자가이중확인 & 작업수행내역정기적모니터링
7 제 4 절 IT 부문 조전자금융감독규정내용전자금융감독규정해설서내용 14 조 정보처리시스템보호대책 1. 운영매뉴얼작성 ( 구동, 조작방법, 명령어사용법, 운용순서, 장애조치 & 연락처등 ) 2. 유지보수정기실시 (DBMS OS 웹프로그램등주요프로그램대상 ) < 유지보수관리대장 > 작성 보관 ( 작업일, 작업내용, 작업결과등기록 ) 3. < 장애상황기록부 > 작성 보관 ( 장애일시, 장애내용 & 조치사항등 ) 4. < 정보처리시스템 > 정상작동여부확인을위한모니터링시스템구축 ( 자원상태의감시, 경고 & 제어 ) 5. 시스템통합, 전환 & 재개발통제절차준수 6. < 정보처리시스템 > 책임자지정 운영 7. 긴급 & 중요패치사항 ( 운영체계, 시스템유틸리티등 ) 은즉시패치실행 8. OS & 설정내용등을정기백업, 원격안전지역에소산, 백업자료는 1 년이상기록 관리 < 정보처리시스템 > & 주요프로그램에대한운영매뉴얼을지정장소 ( 전산실 & 재해복구센터 ) 에보관 & 관리 < 정보처리시스템 > & 프로그램등주요프로그램변경시최신상태유지 < 정보처리시스템 > & 주요프로그램 (DBMS, 운영체체, Web & WAS 서버등 ) 은장애예방을위해정기적으로유지보수 외부업체가유지보수시중요정보가유출되지않도록주의하고유지보수내용을기록한유지보수관리대장을작성보관 < 정보처리시스템 > 의장애예방을위해시스템의모든장애발생은장애상황기록부에기록관리 시스템의정상작동여부확인이가능하도록시스템의자원상태를감시하고, 장애등이상징후발생시경고 & 제어가가능한모니터링시스템을구축 통합, 전환, 재개발시 < 정보처리시스템 > 운영에지장을초래하지않도록사전검증을실시하는등통제절차를마련하여운영 < 정보처리시스템 > 책임자는해당 < 정보처리시스템 > 에문제가발생하지않도록운영, 유지보수, 보안관리등의시스템관리업무총괄 < 정보처리시스템 > 책임자는주요 SW 에대한 patch 발표여부를주기적으로확인 발표시테스트시스템에우선적용 운영에지장을초래하지않을경우즉시실운영시스템에적용 비상시신속하게정상복구가가능하도록 < 정보처리시스템 > 의 OS & 설정내용등을정기적으로백업, 원격안전지역에소산, 백업자료는정기적검증을실시하며 1 년이상보관 기술적보호조치 14 조의 2 비중요정보처리시스템지정 9. OS 계정으로로그인시계정 & PW 이외에별도의추가인증시행 10. OS 계정사용권한, 접근기록, 작업내역상시모니터링체계수립. 이상징후발생시통제조치즉시시행 1 < 정보자산중요도평가기준 > 자체수립후 < 비중요정보처리시스템 > 지정 < 정보처리시스템 > 의 OS 계정에대한보안강화를위하여로그인시계정 & 비밀번호이외의별도안전한추가인증절차를반드시시행하고, OS 계정의작업수행에대한이상징후발생시필요한통제조치가즉시시행될수있도록모니터링체계수립 < 비중요정보처리시스템 > 으로지정가능한경우 클라우드컴퓨팅등을이용하기위하여고유식별정보 & 개인신용정보를제외한정보를처리하는시스템 고유식별정보와개인신용정보를비식별화조치한경우 < 비중요정보처리시스템 > 지정시적용되지않는규정 ( 제 11 조제 11 호 & 제 12 호, 제 15 조제 1 항제 5 호 ) & 전자금융감독규정시행세칙제 2 조의 2( 망분리예외적용시 ) 등을모두준수할경우비중요 < 정보처리시스템 > 의지정없이클라우드컴퓨팅서비스이용이가능 2 < 비중요정보처리시스템 > 지정시 ( 제 8 조의 2 에따라 ) < 정보보호위원회 > 의심의 의결을거침 3 < 비중요정보처리시스템 > 지정일로부터 7 일이내에 < 보고서 > ( 정보자산중요도평가기준, 지정결과, 관리방안등을포함 ) 를금감원에제출 4 금감원장은 < 보고서 > 검토결과, 적합하지않다고판단되는경우에는개선 보완을요구할수있다. Privacy-i Server-i 5 < 비중요정보처리시스템 > 만위치한전산실은전산실관련규정 (11 조 11 호 & 12 호, 15 조 1 항 5 호 ) 비적용 전산실 & 재해복구센터의국내설치 ( 제 11 조제 11 호 ), 무선통신망의설치금지 ( 제 11 조제 12 호 ) & 전산센터물리적망분리 ( 제 15 조제 1 항제 5 호 ) 규정의적용을받지않을수있음
8 제 4 절 IT 부문 조전자금융감독규정내용, 전자금융감독규정해설서내용 ( 이하 [ 해 ] ), 전자금융감독규정시행세칙내용 ( 이하 [ 시 ] ) 1. 해킹사고방지를위한 < 정보보호시스템 > 설치 & 운영 [ 해 ] 침입차단 & 탐지, 암호화프로그램등정보보호시스템을설치 & 운영대내외에서 < 정보처리시스템 > 접속시정보보호시스템을우회접속하지못하도록보안정책적용 기술적보호조치 2. 해킹대비 < 정보보호시스템 > 프로그램은긴급 & 중요패치에대하여즉시패치 [ 해 ] 시스템프로그램의보안취약점개선등긴급하고중요한사항은즉시보정작업실시 15 조 해킹등방지대책 1 < 정보처리시스템 > & 정보통신망해킹방지 2 < 정보보호시스템 > 설치운영시준수사항 망분리예외 1 본점, 영업점단말기 3. 내부통신망과연결된내부업무용시스템은외부망과분리 차단 [ 시 ] 2 조의 2 1 업무상특정외부기관과연결시포트를한정 [ 해 ] 내부통신망과연결된본점영업점 PC, 프린터등주변기기는물리적 or 논리적망분리업무상불가피한경우내부망의서버에서특정외부기관과의연결가능 4. 내부통신망파일배포기능은통합 & 최소화운영, 배포시무결성검증수행 망분리예외 2 중요단말기 5. 전산실내 < 정보처리시스템 > 과 < 정보처리시스템 > 에직접접속하는중요단말기는외부망과물리적분리 하단 < 중요단말기 > 망분리예외규정전자금융감독규정시행세칙 2 조의 2 참고 2. 최소한의 Port 와기능만을적용, 업무목적외기능 & 프로그램제거 3. < 보안정책승인, 적용, 등록, 변경, 삭제이력 > 을기록 보관 4. 원격관리금지. 불가피한경우전용회선 (VPN 포함 ) 사용, < 원격접속보안대책 > 수립 운영 5. < 정보보호시스템 > 작동상태를주기적점검 6. 시스템장애, 가동중지등긴급사태에대비하여 < 백업 & 복구절차 > 등을수립 시행 망분리대체정보보호통제 망분리대체정보보호통제 전자금융감독규정해설서내용 메일시스템보안외부망보안단말기보안원격접속통제 망분리대체정보보호통제 메일을통한 < 전산자료 > 외부전송시정보유출탐지, 차단, 사후모니터링대책수립본문과첨부파일포함하여메일을통한악성코드감염예방대책수립외부망을통해 < 전산자료 > 외부전송시정보유출탐지, 차단, 사후모니터링대책수립지능형해킹 (APT) 차단대책수립 PC 사용자의관리자권한제거 - 승인된프로그램만설치, 실행토록대책수립단말기전산자료암호화저장원격접속기준및절차가포함된보안정책수립불법원격접속을방지하기위한사용자인증, 암호화등의보안대책을수립원격접속은승인받은사전등록자에한하여허용하며원격접속관리기록부를기록보관원격에서접속하는외부단말기와내부업무용시스템구간의암호화통신원격접속사용자는 ID,PW 이외에추가인증수단을적용원격에서접속하는외부단말기의악성코드감염예방대책수립적용원격접속가능한내부업무용시스템의접근통제수립적용원격접속하여수행한모든작업내역기록하고매일이상여부점검실시및책임자가확인 < 중요단말기 > 망분리예외규정전자금융감독규정시행세칙 2 조의 2 기술적보호조치 Network DLP Network DLP Privacy-i WebKeeper WebKeeper 1. 정보처리업무를국외전산센터에위탁처리시, 국외소재전산센터는물리적망분리이외방법으로망분리가능 2. 업무상외부통신망과연결이불가피한다음의정보처리시스템 ( 필요한포트에한하여연결 ) 가. 전자금융업무의처리를위하여특정외부기관과데이터를송수신하는정보처리시스템 나. DMZ 구간내정보처리시스템과실시간으로데이터를송수신하는내부통신망의정보처리시스템 [ 해 ] DMZ 내인터넷뱅킹등공개서버 (Web 서버 ) 와내부서버 (WAS) 연결 다. 다른계열사와공동으로사용하는정보처리시스템 [ 해 ] 계열사와공동사용하는인트라넷, 이메일, 회계시스템과내부서버연결 3. 전자금융감독규정 23 조의비상대책에따라원격접속이필요한경우비상시제한적으로외부망에서내부망으로원격접속가능 4. 전산실내에위치한정보처리시스템의운영, 개발, 보안목적으로직접접속하는단말기와외부통신망과의연결구간 특정외부기관의범위 - 행정안전부, 금융협회, 금융결제원, 예탁결제원, 코스콤, 금융보안원, 공인인증기관등의정부또는금융유관기관 - 그외업무상연결이필요한전자금융보조업자
9 제 4 절 IT 부문 조전자금융감독규정내용전자금융감독규정해설서내용 기술적보호조치 16 조 악성코드감염방지대책 1 악성코드감염방지대책수립 운용 1. 응용프로그램사용시악성코드검색프로그램으로진단 & 치료후사용 2. 악성코드검색 & 치료프로그램은최신상테유지 3. 악성코드감염대비복구절차를마련 4. < 중요단말기 > 는감염여부매일점검 2 악성코드감염발견시확산및피해최소화를위하여필요한조치를신속하게취하여야한다 1. 내부통신망과분리, "DMZ 구간 " 에설치, 네트워크 & 웹접근제어실시 - 출처, 경로, 제작자가불명확한응용프로그램은진단후사용 - 필요시악성코드검색서버설치, 외부메일사전검색체계구축 - 단말기, 서버군의감염여부정기점검실시 & 기록보관 - 악성코드검색프로그램의정기적업데이트예약설정 - 실시간감시기능을이용하여 < 정보처리시스템 > 보호백신 WebKeeper - 악성코드감염신고연락체계구축 - 악성코드감염시스템의사용중지 or 내부망에서분리 - 악성코드검색 & 치료프로그램을이용하여악성코드치료 - 확산방지를위해사용자에게관련사실 & 보안조치즉시전달 - 감염재발방지를위해원인분석 & 예방조치수행 외부유해트래픽이웹서버를경유해서내부네트워크로침입이불가능하도록침입차단시스템구성 17 조 1 대책 2. 업무관련자만접속할수있도록제한, ID PW 이외에추가인증수단적용 3. 제공서비스를제외한다른서비스 & 시험 / 개발도구등의사용을제한 웹서버에반영하기위한프로그램변경, 수정, 테스트는반드시별도개발, 테스트서버에서실시 < 공개용웹서버 > 4. DMZ 구간내에이용자정보등주요정보저장 & 관리금지 ( 거래로그관리목적시예외로하되반드시암호화저장 ) 1. 게시자료에대한사전내부통제실시 업무종류, 내용등에대하여포괄적으로적용 게시자료의개인정보포함여부에대한내부통제절차실시 WAS-i Server-i 관리대책 2 게재내용 2. 무기명 or 가명에의한게시금지 3. 홈페이지자료게시담당자지정 운용 4. 개인정보유출 & 위 / 변조방지보안조치 책임관계명확화 자료게시는지정된담당자로제한 개인정보등중요정보가유출, 위변조되지않도록게시기간만료정보삭제 개인식별정보는마스킹하여게재, 화면위변조방지조치 Server-i 3 삭제 4 < 공개용웹서버 > 가해킹공격에노출되지않도록대응조치 주기점검, 대응조치마련하여비인가자접근 or 서버내고객정보유출 & 웹서버의비정상적인동작을야기하는공격에대응 5 단말기에서음란, 도박등비업무프로그램 or 인터넷접근에대한통제대책마련 직원들이단말기로음란, 도박등업무와관련이없는인터넷사이트에접근할경우동사이트를통하여스파이웨어, 바이러스등악성코드에감염되고내부통신망을통해조직내에전파될우려가있으므로불필요한사이트의접근통제대책을강구 WebKeeper
10 제 4 절 IT 부문 조전자금융감독규정내용전자금융감독규정해설서내용 1. 내부통신망은사설 IP 주소사용등으로보안강화, 내부 IP 주소체계의외부유출금지 사설주소체계를사용하고, 공인 IP 를제외하여구성. 외부접속시 NAT 기능으로사설주소체계를공인주소로변환 기술적보호조치 2. 개인별로내부 IP 주소를부여하여유지 관리 반드시개인별로부여, 가능한고정 IP 를부여. 업무담당자가개인별로 IP 를부여하고개인별 IP 부여 & 변경현황을기록관리할경우 DHCP 방식도가능 18 조 IP 주소관리대책 대책 3. 내부 외부 IP 의인터넷접속내용을 1 년이상별도로기록 보관 4. 업무 ( 예 < 정보처리시스템 > 운영, 개발, 외부직원 ) 별로네트워크를분리하여 IP 사용. ( 네트워크분리가어렵다고금감원장이정하는경우에한해 ) 업무별로접근권한을분리하여 IP 사용가능 내부직원이인터넷접속시기록보관항목접속일시, 출발지 & 목적지 IP, 접속포트 (Port), 사설 IP 주소등 각네트워크별업무특성에따른적절한접근권한통제등보안정책을적용하여보안강화 WebKeeper 5. 내부통신망은다른기관내부통신망과분리하여사용 다른기관이침입차단시스템을우회하여금융회사 & 전자금융업자의내부망에접속하는것금지
11 전자금융감독규정항목보기 제 2 절. 인력조직예산 (8) 인력 & 조직운용 (5) 인력 & 예산 (2) 인력 & 예산규정미이행시공시규정 (1) 제 3 절. 시설 (25) 건물 (6) 전원공조등설비 (7) 전산실 (12) 제 4 절. IT 부문 (69) 단말기보호 (4) 전산자료보호대책 (20) < 정보처리시스템 > 보호대책 (10) 비중요 < 정보처리시스템 > 보호대책 (5) 해킹등방지대책 (11) 악성코드감염방지대책 (4) 공개용웹서버관리대책 (10) IP 주소관리대책 (5) 제 5 절. IT 부문내부통제 (72) 계획서 (2) 교육 (3) 계약 (9) 감리 (4) 비상대책 (10) 비상대응훈련 (3) 성능관리 (1) 직무분리 (8) 전산원장통제 (5) 거래통제 (2) 프로그램통제 (10) 일괄작업에대한통제 (5) 암호프로그램 & 키관리통제 (2) 내부사용자 PW 관리 (3) 이용자 PW 관리 (5) 제 6 절. 전자금융업무 (18) 전자금융거래 (5) 이용자주의사항공지 (4) 자체보안성심의 (8) 인증방법사용기준 (1) 제 2 절인력, 조직 & 예산 8 인력, 조직, 예산 조 1 인력 / 조직운용 2 인력 / 예산 내용 1. < 정보처리시스템 > & 전자금융업무관련전담조직확보 2. 외부주문계약체결시계약검토 & 자체통제를위한내부조직과인력확보 3. 전산인력의자질향상 & 예비요원양성을위한교육 & 연수프로그램운영 4. <CIO 의무 > 임직원의보안법규준수여부를정기점검 CEO 보고 5. <CEO 의무 > 임직원의보안법규위반시제재기준 & 절차를마련, 운영 1. IT 인력은총임직원수의 100 분의 5 이상, 정보보호인력은 IT 인력의 100 분의 5 이상 2. 정보보호예산을 IT 부문예산의 100 분의 7 이상이되도록할것 3 제 2 항미이행시사유 & 이용자보호에미치는영향을사업연도종료후 1 달이내에홈페이지등에공시 1 중요정보보호에관한사항을심의 의결하는 < 정보보호위원회 > 를설치운영 2 위원회의장은 CIO, 위원은정보보호 or 전산운영 & 개발 or 준법업무관련부서장등으로구성 8 조의 2 정보보호위원회운영 3 심의 / 의결사항 1. ( 법제 21 조제 4 항에따른 ) <IT 부문계획서 > 2. ( 법 21 조 2 의 ) < 전자금융거래의안정성확보 & 이용자보호를위한전략 & 계획 > 수립 3. ( 법제 21 조의 3 에서정한 ) < 취약점분석 평가결과 & 보완조치 > 의이행계획 4. 전산보안사고 & 전산보안관련규정위반자의처리 5. 기타 < 정보보호위원회 > 의장이정보보안업무수행에필요하다고정한사항 4 CIO 는 < 정보보호위원회 > 심의 의결사항을 CEO 에게보고 5 CEO 는특별한사정이없는한정보보호위원회의심의 의결사항을준수
12 전자금융감독규정항목보기 제 2 절. 인력조직예산 (8) 인력 & 조직운용 (5) 인력 & 예산 (2) 인력 & 예산규정미이행시공시규정 (1) 제 3 절. 시설 (25) 건물 (6) 전원공조등설비 (7) 전산실 (12) 제 4 절. IT 부문 (69) 단말기보호 (4) 전산자료보호대책 (20) < 정보처리시스템 > 보호대책 (10) 비중요 < 정보처리시스템 > 보호대책 (5) 해킹등방지대책 (11) 악성코드감염방지대책 (4) 공개용웹서버관리대책 (10) IP 주소관리대책 (5) 제 5 절. IT 부문내부통제 (72) 계획서 (2) 교육 (3) 계약 (9) 감리 (4) 비상대책 (10) 비상대응훈련 (3) 성능관리 (1) 직무분리 (8) 전산원장통제 (5) 거래통제 (2) 프로그램통제 (10) 일괄작업에대한통제 (5) 암호프로그램 & 키관리통제 (2) 내부사용자 PW 관리 (3) 이용자 PW 관리 (5) 제 6 절. 전자금융업무 (18) 전자금융거래 (5) 이용자주의사항공지 (4) 자체보안성심의 (8) 인증방법사용기준 (1) 제 3 절시설 조 9 건물 10 전원, 공조등설비 11 전산실등 내용 1. 건물출입구는경비원에의하여통제하고 < 출입통제보안대책 > 을수립 운용 2. 비상시대피를위한비상계단 & 정전대비유도등설치 3. 번개, 과전류등고전압으로인한전산장비 & 통신장비등의피해예방을위하여피뢰설비설치 4. 서버, 스토리지등전산장비 & 통신장비등의중량을감안한적재하중안전대책을수립 운용 5. 화재예방안전대책수립 운용 : 소화기 & 자동소화설비, 배연설비설치등 6. 화재, 침수, 진동피해발생지역등은제외 1. 전원실, 공조실등주요설비시설에자물쇠등출입통제장치를설치 2. 전원, 공조, 방재 & 방범설비에대한적절한감시제어시스템을갖출것 3. 전산실의전력공급중단에대비하여자가발전설비를갖출것 4. 전력공급장애시전력선대체가가능하도록복수회선을설치, 전력공급의연속성을위한무정전전원장치 (UPS) 설치 5. 과전류차단기, 누전경보기등을설치, 정전압정주파수장치 (CVCF) 를갖출것 6. 전산실전원 & 공조설비는설비부분과분리설치, 공조설비점검을위한압력계, 온도계등을갖출것 7. 전산실에 24 시간동안적정한온도 & 습도를유지하기위해서자동제어항온 항습기설치 1. 화재 수해등의재해 & 외부위해 ( 危害 ) 방지대책을수립 운용할것 2. 상시출입문은한곳으로지정, 사전등록자에게만허용, 그외출입자는책임자승인을받아출입, 출입자관리기록부작성 3. 그외출입자가출입시에는무인감시카메라 or 출입자동기록시스템등조치를취하여사후확인이가능하도록할것 4. 출입문은이중안전장치로보호하며외벽이유리인경우유리창문을통하여접근할수없도록조치할것 5. 침수로인한장애가발생하지않도록외벽과전산장비와의거리를충분히유지하고이중바닥설치등방안을강구할것 6. 적정수준의온도 습도를유지하기위하여온도 습도자료자동기록장치 & 경보장치설치등적절한조치를취할것 7. 케이블이안전하게유지되도록전용통로관설치등적절한보호조치를강구할것 8. 정전에대비하여조명설비 & 휴대용손전등을비치할것 9. IDC 등다수기관이공동이용하는장소에 < 정보처리시스템 > 을설치하는경우미승인자가접근하지못하도록접근통제 10. 보호구역으로관리 가. 전산센터 & 재해복구센터나. < 전산자료 > 보관실다. < 정보보호시스템 > 설치장소라. 보안관리가필요한 < 정보처리시스템 > 설치장소 11. 국내에본점을둔금융회사의전산실 & 재해복구센터는국내에설치할것 12. 무선통신망을설치하지아니할것
13 전자금융감독규정항목보기 제 2 절. 인력조직예산 (8) 인력 & 조직운용 (5) 인력 & 예산 (2) 인력 & 예산규정미이행시공시규정 (1) 제 3 절. 시설 (25) 건물 (6) 전원공조등설비 (7) 전산실 (12) 제 4 절. IT 부문 (69) 단말기보호 (4) 전산자료보호대책 (20) < 정보처리시스템 > 보호대책 (10) 비중요 < 정보처리시스템 > 보호대책 (5) 해킹등방지대책 (11) 악성코드감염방지대책 (4) 공개용웹서버관리대책 (10) IP 주소관리대책 (5) 제 5 절. IT 부문내부통제 (72) 계획서 (2) 교육 (3) 계약 (9) 감리 (4) 비상대책 (10) 비상대응훈련 (3) 성능관리 (1) 직무분리 (8) 전산원장통제 (5) 거래통제 (2) 프로그램통제 (10) 일괄작업에대한통제 (5) 암호프로그램 & 키관리통제 (2) 내부사용자 PW 관리 (3) 이용자 PW 관리 (5) 제 6 절. 전자금융업무 (18) 전자금융거래 (5) 이용자주의사항공지 (4) 자체보안성심의 (8) 인증방법사용기준 (1) 제 5 절 IT 부문내부통제 조 19 조 IT 부문계획서제출 19 조의 2 정보보호교육계획수립시행 내용 1 금융위에 <IT 부문계획서 > 를제출해야하는금융회사 or 전자금융업자는 < 장 단기 IT 부문계획 > 매년수립 운용 2 금융위원장은금감원장으로하여금 <IT 부문계획서 > 의적정성등을평가한후관련보고서를제출하게함 1 CPO 는매년교육계획을수립 시행 1. 임원 : 3 시간이상 ( 단, CIO 는 6 시간이상 ) 2. 일반직원 : 6 시간이상 3. IT 부문업무담당직원 : 9 시간이상 4. 정보보호업무담당직원 : 12 시간이상 2 CEO 는정보보호교육을실시한이후대상임직원에대해평가를실시 3 1 의교육프로그램개발과정보보호교육은정보보호전문교육기관에위탁할수있다. 20 조 < 정보처리시스템 > 구축 & 전자금융거래관련사업추진 1. 영향이크거나부서장전결금액이상의사업추진시사전에타당성검토실시 2. < 정보처리시스템 > 신규 통합 전환 재개발등사업에대하여비용대비효과분석실시 3. 타당성검토와비용대비효과분석결과는전산운영위원회등독립적인조직의승인 4. < 정보처리시스템 > 의안전성과신뢰성을확보하기위하여분석 설계단계부터보안대책을강구 1. 적합한업체를공정하게선정하기위하여객관적인 < 업체선정기준 & 절차 > 를마련 운용할것 21 조 < 정보처리시스템 > 구축 & 전자금융거래관련계약 22 조 < 정보처리시스템 > 감리 2. < 정보처리시스템 > 의안전성 & 신뢰성확보를위해 < 업체선정기준 & 절차 > 에정보보안포함 3. 공정하고합리적인 < 예정가격산출기준 > 을수립 적용할것 4. < 계약서작성기준 > 을수립 운용 ( 계약금액, 구축완료일자, 납품방법 & 대금지급방법등 ) 5. 구매, 개발제품의소유권, 저작권, 지적재산권등의귀속관계를명확히하여사후분쟁을막을것 6. 납품, 개발이완료된 SW 등에대하여공급업체파산등 < 비상사태대비대책 > 을마련 운용할것 7. 검수는개발자, 계약자등이해당사자를배제하여공정하게실시할것 8. 계약미이행사유가발생하였거나계약조항을변경할경우에는검사부서의승인을받을것 9. 내부감사규정에따라감사가정한금액이상의계약에대하여는자체감사실시 or 검사부서의승인 정보처리시스템 < 감리지침 > 작성 운용 1. 목적 & 대상, 시스템감리인, 감리시기 & 계획등일반기준 2. 기획, 개발 & 운용의감리실시기준 3. 지적사항 & 개선사항등감리후보고기준 4. 전자금융업무와관련된외부주문등에대한감리기준
14 제 5 절 IT 부문내부통제 조 23 조비상대책등의수립 / 운용 제 24 조비상대응훈련실시 1 긴급상황시 < 업무지속성확보대책 > 수립 준수 2 < 업무지속성확보대책 > 에는비상사태대비안전대책반영. 내용 1. 상황별대응절차 2. 백업 or 재해복구센터를활용한재해복구계획 3. 비상대응조직의구성 & 운용 4. 입력대행, 수작업등의조건 & 절차 5. 모의훈련의실시 6. 유관기관 & 관련업체비상연락체제구축 7. 보고 & 대외통보의범위와절차 1. 파업시비상지원인력확보 운영 2. < 정보처리시스템 > 운영에대한 < 비상지원인력 or 외부전문업체활용방안 > 을수립 운영 3. 비상지원인력이업무가능한수준으로 < 전산시스템운영지침서 >, < 사용자매뉴얼 > 작성 & 유지 4. 담당자부재시에도비상지원인력이업무를수행할수있도록비상지원인력에대한연수실시 3 1 의규정에따른 < 업무지속성확보대책 > 의실효성 적정성등을매년 1 회이상점검, 최신상태로유지, 관리 4 국가위기관리기본지침 에따라금융위가지정한금융회사는금융위 금융전산분야위기대응실무매뉴얼 에따라 < 위기대응행동매뉴얼 > 수립 준수, 금융위에알림 5 금융위가별도로지정하지아니한금융회사 or 전자금융업자는자연재해, 인적재해, 기술적재해, 전자적침해등으로인한전산시스템의마비방지와신속한복구를위한 < 비상대책 > 을수립 운영 6 < 위기대응행동매뉴얼 >(4 에따른 ) or < 비상대책 >(5 에따른 ) 에는 < 업무지속성확보대책 >(1 에따른 ) 반영 7 중앙처리장치, 데이터저장장치등주요전산장비에대하여이중화 or 예비장치확보 8 다음금융회사는재해복구센터를주전산센터와일정거리이상떨어진안전한장소에구축 운용 1. 은행 2. 한국산업은행, 중소기업은행, 농협은행, 수산업협동조합중앙회의신용사업부문 3. 투자매매업자 투자중개업자 4. 증권금융회사 & 한국예탁결제원 5. 거래소 6. 신용카드업자 7. 보험요율산출기관 8. 상호저축은행중앙회 9. 신용협동조합중앙회 10. 보험회사 1 < 행동매뉴얼 >< 비상대책 > 에따라비상대응훈련연 1 회실시, 금융위에결과보고. < 재해복구전환훈련 > 을포함하여실시할수있다. 2 금융위는금융회사 or 전자금융업자를선별하여 < 금융분야합동비상대응훈련 > 을실시 3 금융위는 < 합동비상대응훈련 > 때, 다음기관에게지원요청가능 1." 국가정보원 ( 국가사이버안전센터 )" 2." 경찰청 ( 사이버테러대응센터 )" 3. 침해사고대응기관 4. 금융위가필요하다고인정하는기관 25 조성능관리 장애예방 & 성능최적화를위하여 < 정보처리시스템 > 사용현황 & 추이분석등을정기실시 1. 프로그래머와오퍼레이터 5. 업무운영자와내부감사자 26 조직무의분리 2. 응용프로그래머와시스템프로그래머 6. 내부인력과전자금융보조업자 & 유지보수업자등을포함한외부인력 3. 시스템보안관리자와시스템프로그래머 7. IT 부문인력과정보보호인력 4. < 전산자료 > 관리자와그밖의업무담당자 8. 그밖에내부통제관련직무분리가요구되는경우 1 장애 or 오류등에의한전산원장의변경을위하여별도의변경절차를수립 운용 제 27 조전산원장통제 2 1 의포함사항 - 변경대상 & 방법, 변경권한자지정, 변경전후내용자동기록 & 보존, 변경내용의정당여부에대한제 3 자확인 3 대차대조표등중요자료의계상액과각종보조부 거래기록 전산원장파일의계상액에대한상호일치여부를전산시스템을통하여주기적으로확인 4 3 확인결과불일치가발견시원인 & 조치내용을 < 전산자료 > 의형태로 5 년간보존 5 이용자중요원장에직접접근, 조회 수정 삭제 삽입하는경우작업자 & 작업내용기록을 5 년보존
15 제 5 절 IT 부문내부통제 조 제 28 조거래통제등 내용 1사고위험도높은거래는책임승인거래로처리하는등전산시스템에의한이중확인이가능하도록함 2 전산원장, 주요or이용자정보저장 < 정보처리시스템 > 에대한중요작업수행시책임자가이중확인 1. 적용대상프로그램종류 & 등록 변경 폐기방법을마련 29 조프로그램통제 < 프로그램등록 / 변경 / 폐기절차 > 를수립 / 운용 2. 프로그램변경전후내용을기록 관리 3. 프로그램등록 변경 폐기내용의정당성에대해제3자의검증을받을것 4. 변경필요시해당프로그램을개발 or 테스트시스템으로복사후수정할것 5. 프로그램에대한접근은업무담당자에한정할것 6. 처리정보의기밀성 무결성 가용성을고려, 테스트 & 책임자승인후운영시스템적용 7. 반출, 실행프로그램의생성 & 운영시스템등록은해당프로그램담당자외의자가수행 8. OS, DBMS 등의시스템프로그램도응용프로그램과동일수준으로관리 9. 유지보수에필요한문서작성 관리 ( 설명서, 입 출력레코드설명서, 프로그램목록 & 지침서등 ) 10. 전자금융거래전산프로그램은 < 정보처리시스템 > 에설치전에자체보안성검증실시 1. 일괄작업은작업요청서에의한책임자의승인을받은후수행 30 조일괄작업에대한통제 2. 일괄작업은최대한자동화하여오류를최소화 3. 일괄작업수행과정에서오류가발생하였을경우반드시책임자의확인을받을것 4. 모든일괄작업의작업내용을기록 관리할것 5. 책임자는일괄작업수행자의주요업무관련행위를모니터링할것 31 조암호프로그램 & 키관리통제 1 암호프로그램에대하여담당자지정, 담당자이외의이용통제 & 원시프로그램 (source program) 별도보관등을준수하여유포 & 부당이용이발생하지않도록하여야한다 2 암호 & 인증시스템에적용되는키에대하여주입 운용 갱신 폐기에대한절차 & 방법을마련하여안전관리 32 조내부사용자 PW 관리 내부사용자 PW 유출방지를위하여다음을 < 정보처리시스템 > 에반영 1. 담당업무외에는열람 & 출력을제한할수있는접근자의 PW 를설정하여운영 2. PW 는다음각목의사항을준수 가. ID, 생년월일, 주민번호, 전화번호를포함하지않은숫자와영문자 & 특수문자등을혼합하여 8 자리이상으로설정 & 분기별 1 회이상변경 나. PW 보관시암호화 다. 시스템마다관리자 PW 를다르게부여 3. PW 입력시 5 회이내에서미리정한횟수이상의입력오류가연속발생시즉시해당 PW 를이용하는접속을차단하고본인확인절차를거쳐 PW 를재부여 or 초기화 1 < 정보처리시스템 > & < 전산자료 > 에보관하고있는이용자의 PW 를암호화하여보관하며동 PW 를조회할수없도록하여야한다. 다만, PW 의조회가불가피하다고인정되는경우에는그조회사유 내용등을기록 관리 33 조이용자 PW 관리 2 이용자의 PW 유출을방지하기위하여다음각호의사항을 < 정보처리시스템 > 에반영 1. 주민번호, 동일숫자, 연속숫자등제 3 자가쉽게유추할수있는 PW 등록불가 2. 통신용 PW 와계좌원장 PW 를구분해서사용 3. 5 회이내에서미리정한횟수이상의입력오류발생시즉시해당 PW 이용거래를중지, 본인확인절차를거친후 PW 재부여 & 거래재개 ( 이체 PW 등동일 PW 가다양한전자금융거래에공통으로이용시, 입력오류횟수는이용되는모든전자금융거래를통산 ) 4. 금융회사가이용자로부터받은 PW 는거래전표, 계좌개설신청서등에기재하지말고핀패드 (PIN pad) 등보안장치를이용하여입력받을것
16 전자금융감독규정항목보기 제 2 절. 인력조직예산 (8) 인력 & 조직운용 (5) 인력 & 예산 (2) 인력 & 예산규정미이행시공시규정 (1) 제 3 절. 시설 (25) 건물 (6) 전원공조등설비 (7) 전산실 (12) 제 4 절. IT 부문 (69) 단말기보호 (4) 전산자료보호대책 (20) < 정보처리시스템 > 보호대책 (10) 비중요 < 정보처리시스템 > 보호대책 (5) 해킹등방지대책 (11) 악성코드감염방지대책 (4) 공개용웹서버관리대책 (10) IP 주소관리대책 (5) 제 5 절. IT 부문내부통제 (72) 계획서 (2) 교육 (3) 계약 (9) 감리 (4) 비상대책 (10) 비상대응훈련 (3) 성능관리 (1) 직무분리 (8) 전산원장통제 (5) 거래통제 (2) 프로그램통제 (10) 일괄작업에대한통제 (5) 암호프로그램 & 키관리통제 (2) 내부사용자 PW 관리 (3) 이용자 PW 관리 (5) 제 6 절. 전자금융업무 (18) 전자금융거래 (5) 이용자주의사항공지 (4) 자체보안성심의 (8) 인증방법사용기준 (1) 제 6 절전자금융업무 조 34 조전자금융거래 35 조이용자유의사항공지 36 조자체보안성심의 37 조인증방법사용기준 내용 1. 전자금융거래는암호화통신 ( 예외 - 전용선 + 자체보안성심의실시, 전화등암호화가불가능한경우 ) 2. 전자금융사고예방을위하여비대면전자금융거래를허용하지않는계좌개설, 이용자가문자 & 이메일통지요청시, 서비스를제공할수있도록시스템을갖출것 3. 전자금융거래에사용되는접근 < 매체 > 발급시실명확인후교부 4. 거래인증수단채택시안전성, 보안성, 이용편의성등을충분히고려할것 5. 전자금융거래프로그램 ( 거래전문포함 ) 의위 변조여부등무결성을검증할수있는방법을제공 전자금융거래의안전한수행을위하여이용자에게다음공지 1 다음경우금감원기준에따라 < 자체보안성심의 > 1. PW 유출위험 & 관리에관한사항 2. 금융기관 or 전자금융업자가제공하고있는이용자보호제도에관한사항 3. 해킹 피싱등전자적침해방지에관한사항 4. 본인확인절차를거쳐 PW 변경이가능하도록 < 정보처리시스템 > 구축, 같은 PW 재사용하지않도록할것 1. 정보통신망으로이용자대상신규전자금융업무를수행 2. 복수의금융회사 or 전자금융업자가공동으로전자금융거래관련표준을제정 2 < 자체보안성심의 > 후 1 항각호를수행한날부터 7 일이내에 < 자체보안성심의결과보고서 > 를금감원에제출. ( 예외 - 1 항 1 호에따른경우 + 과거 1 년간전자금융사고미발생기관 + 금감원기준에해당할경우 ) 3 금감원장은 < 자체보안성심의결과보고서 > 검토결과, 개선 보완을요구할수있다 4 다음기관은 < 자체보안성심의결과보고서 > 미제출가능 1. 우체국예금 보험에관한법률 에의한체신관서 2. 새마을금고법 에의한새마을금고 & 새마을금고중앙회 3. 한국수출입은행법 에따른한국수출입은행 4. 공공기관의운영에관한법률 제 4 조에따른공공기관 전자금융거래의종류, 성격, 위험수준등을고려하여안전한인증방법을사용하여야한다.
354-437-4..
357 358 4.3% 5.1% 8.2% 6.2% 5.6% 6% 5% 5.3% 96.1% 85.2% 39.6% 50.8% 82.7% 86.7% 28.2% 8.0% 60.0% 60.4% 18,287 16,601 (%) 100 90 80 70 60 50 40 86.6% 80.0% 77.8% 57.6% 89.7% 78.4% 82.1% 59.0% 91.7% 91.4%
More information< C617720BBF3B4E3BBE7B7CAC1FD20C1A632B1C72E687770>
IT&Law 상담사례집 - 제 2 권 - IT&Law 상담사례집제2권 - 1 - 제 1 장프로그램저작권일반 - 2 - IT&Law 상담사례집제2권 - 3 - 제 1 장프로그램저작권일반 - 4 - IT&Law 상담사례집제2권 - 5 - 제 1 장프로그램저작권일반 - 6 - IT&Law 상담사례집제2권 - 7 - 제 1 장프로그램저작권일반 - 8 -
More information개인정보처리방침_성동청소년수련관.hwp
서울시립성동청소년수련관 개인정보 처리방침 서울시립성동청소년수련관은 개인정보 보호법 제30조에 따라 정보주체의 개인정 보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리지침을 수립 공개합니다. 제1조(개인정보의 처리목적) 1 서울시립성동청소년수련관은 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고
More information[ 목차 ]
빅데이터개인정보보호가이드라인 해설서 ( 14.12.23. 제정, 15.1.1. 시행 ) [ 목차 ] < 주요내용 ( 요약 ) > 1. 목적 ( 가이드라인제 1 조 ) 2. 정의 ( 가이드라인제 2 조 ) - 1 - - 2 - - 3 - 3. 개인정보의보호 ( 가이드라인제 3 조 ) 비식별화조치 ( 제 1 항 ) - 4 - - 5 - - 6 - - 7 - 개인정보보호조치
More informationPowerPoint 프레젠테이션
금융전산망분리적용방안 금융보안연구원임형진팀장 2014. 8. 29. 목차 Ⅰ 관련현황및보안위협 Ⅱ 망분리방식 Ⅲ 금융전산망분리보안고려사항 Ⅳ 금융전산망분리 Q&A Ⅰ 관련현황및보안위협 1. 관련현황및보안위협 금융전산망현황 외부인터넷 외부인터넷 ( 서비스용 ) 웹 DMZ 메일 패치관리 외부인터넷과업무망을구분하기위해침입차단시스템, 백본스위치등이용 업무망 금융망또는타기관연동망
More information<32BDBAB8B6C6AEC6F9B1DDC0B6B0C5B7A13130B0E8B8EDBEC8B3BBBCAD2E687770>
스마트폰 금융거래 10계명 안내서 배 경 금융감독원은 국내의 스마트폰 이용 활성화를 계기로 10.1월 스마트폰 전자금융서비스 안전 대책을 수립하여 금융회사가 안전한 스마트폰 금융서비스를 제공하기 위한 기반을 마련 하였습니다. 더욱 안전한 전자금융거래를 위해서는 서비스를 제공하는 금융회사뿐만 아니라, 금융소비자 스스로도 금융정보 유출, 부정거래 등 전자금융사고
More information동해설서는전자금융감독규정및동규정시행세칙의내용을관련업무종사자가이해하기쉽게만든내용으로, 개별사안에따라행정관청의유권해석은본해설서내용과상이할수있음을알려드립니다.
2017. 5 www.fss.or.kr 동해설서는전자금융감독규정및동규정시행세칙의내용을관련업무종사자가이해하기쉽게만든내용으로, 개별사안에따라행정관청의유권해석은본해설서내용과상이할수있음을알려드립니다. 머리말 전자금융감독규정해설 2000.12월각금융업법에서정하는 IT 및전자금융거래에대한감독 검사를위해제정하여운영해온금융기관전자금융업무감독규정및시행세칙이 2007.1월전자금융거래법의제정
More informationPowerPoint 프레젠테이션
목차 1. AirSCAN 제안배경 2. AirSCAN 소개 3. AirSCAN 레퍼런스 4. AirSCAN Case Study AirSCAN 제안배경 무선을 통한 해킹의 급증 스마트기기의 증가 = 무선 보안 Hole의 증가 비인가 스마트폰 테더링을 통한 악성코드 감염 스마트폰 테더링을 통한 핵심기술 정보 유출 AirSCAN 제안배경 정부차원의 무선보안 가이드라인
More informationMicrosoft PowerPoint - 6.pptx
DB 암호화업데이트 2011. 3. 15 KIM SUNGJIN ( 주 ) 비에이솔루션즈 1 IBM iseries 암호화구현방안 목차 목 차 정부시책및방향 제정안특이사항 기술적보호조치기준고시 암호화구현방안 암호화적용구조 DB 암호화 Performance Test 결과 암호화적용구조제안 [ 하이브리드방식 ] 2 IBM iseries 암호화구현방안 정부시책및방향
More information<3035313230325FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>
네트워크 장비의 디폴트 로그인 패스워드 취약점 및 대책 2005. 11. 30 본 보고서의 전부나 일부를 인용시 반드시 [자료: 한국정보보호진흥원(KISA)]룰 명시하여 주시기 바랍니다. - 1 - 1. 개요 패스워드 관리는 보안의 가장 기본적인 사항으로 유추하기 어려운 패스워드를 사용하고, 주기적 으로 패스워드를 변경하는 등 패스워드 관리에 신경을 많이 쓰고
More information< DC1A6C1D6C1BEC7D5BBE7C8B8BAB9C1F6B0FCBBE7BEF7BAB8B0EDBCADC7A5C1F62E696E6464>
Jeju Community Welfare Center Annual Report 2015 성명 남 여 영문명 *해외아동을 도우실 분은 영문명을 작성해 주세요. 생년월일 E-mail 전화번호(집) 휴대폰 주소 원하시는 후원 영역에 체크해 주세요 국내아동지원 국외아동지원 원하시는 후원기간 및 금액에 체크해 주세요 정기후원 월 2만원 월 3만원 월 5만원 )원 기타(
More information슬라이드 1
모든유출사고가같은비중을차지하는것은아니지만암호화등올바른보안기술이적재적소에배치되어중요하고민감한데이터를보호해준다면 사고가발생한다해도개인정보유출을막을수있을것 원인별유형별산업별 58% 53% 43% * 출처 : Findings from the 2015 BREACH LEVEL INDEX Gemalto * 출처 : 2015 년개인정보보호실태조사 ( 행자부, 보호위 )
More information클라우드컴퓨팅 주요법령해설서 2017. 11. 목차 3... 5 I... 15 II... 39 1. 공공분야... 41 2. 금융분야... 71 3. 의료분야... 81 4. 교육분야... 95 5. 신산업등기타분야... 101 III... 109 요약문 5, 15 3, 1 16~ 18 15 11 16 4, 16 7,,, 5 16 5, 16 7~10,,,
More information좀비PC
1. 수집 단계 1.1 개요 공공기관이 당 기관의 업무 수행을 위해 특정 목적으로 정보주체의 동의 및 법률적 근거로 를 적법하고 정당하게 수집하는 과정 및 절차를 의미 웹사이트에 회원 가입 시 주민등록번호, 이름, 주소, 직장, 이메일 등을 입력하는 과정은 의 수집 단계에 해당됨 1.2 침해유형 및 보호조치의 필요성 수집 단계에서의 대표적 침해유형은 본인 확인시
More information개인정보보호담당자 란개인정보책임자가업무를수행함에있어보조적인역할을하는자를말하며개인정보보호책임자가일정요건의자격을갖춘이를지정한다 개인정보취급자 란개인정보처리자의지휘 감독을받아개인정보를처리하는업무를담당하는자로서직접개인정보에관한업무를담당하는자와그밖에업무상필요에의해개인정보에접근하
우송정보대학개인정보보호내부관리계획 제 장총칙 제정 제 조 목적 개인정보보호내부관리계획은개인정보보호법제 조 안전조치의무 내부관리계획의수립및시행의무에따라제정된것으로우송정보대학이취급하는개인정보를체계적으로관리하여개인정보가분실 도난 누출 변조 훼손 오 남용등이되지아니하도록함을목적으로한다 제 조 적용범위 본계획은홈페이지등의온라인을통하여수집 이용 제공또는관리되는개인정보뿐만아니라오프라인
More information동자료는외국환거래에대한이해를돕기위한참고자료일뿐외국환거래법, 동법시행령및외국환거래규정등관련법령에대한유권해석이아니며, 대외적인구속력은인정되지않습니다. 따라서동자료에기재된내용중관련법령과상이한내용이있을경우에는관련법령이우선하며, 특정사안에대한외국환거래절차등은관련 ( 해당 ) 기
동자료는외국환거래에대한이해를돕기위한참고자료일뿐외국환거래법, 동법시행령및외국환거래규정등관련법령에대한유권해석이아니며, 대외적인구속력은인정되지않습니다. 따라서동자료에기재된내용중관련법령과상이한내용이있을경우에는관련법령이우선하며, 특정사안에대한외국환거래절차등은관련 ( 해당 ) 기관에확인 ( 문의 ) 하여야합니다. - 3 - Ⅰ 외환거래제도 1 외국환거래제도개관 - 1
More information범정부서비스참조모형 2.0 (Service Reference Model 2.0)
범정부서비스참조모형 2.0 (Service Reference Model 2.0) 2009. 12 - 1 - - 2 - - 3 - - 4 - < - 5 - - 6 - 1) 별첨 2 공유자원현황목록참조 - 7 - - 8 - - 9 - - 10 - - 11 - - 12 - - 13 - - 14 - - 15 - - 16 - - 17 - - 18 - - 19 -
More information4 각기관의정보보안담당자는소속기관의정보보안업무를수행할책임이있다. 제4조 ( 정보보안조직의구성 ) 1 정보보안조직은정보보안담당관, 정보보안담당자, 시스템관리자로구성한다. 2 정보보안담당관은정보통신처장이겸한다. 3 정보보안담당자와시스템관리자는정보보안담당관이임명한다. 4 정
정보보안규정 2016. 9. 23. 제정 제1조 ( 목적 ) 이규정은이화여자대학교 ( 이하 본교 라한다 ) 정보통신망의안정성과정보보안을위해필요한사항을규정함을목적으로한다. 제2조 ( 용어의정의 ) 이규정에서사용하는용어의정의는다음각호와같다. 1. 정보통신서비스 라함은정보통신설비및시설을이용하여정보를제공하거나정보의제공을매개하는것을말한다. 2. 정보통신설비 라함은정보통신서비스를제공하기위한기계,
More information2-A. 필수개인 ( 신용 ) 정보수집 이용 제공동의서 ( 여신금융거래 ) ( 주 ) 신한저축은행귀중 신한저축은행과의여신 ( 금융 ) 거래와관련하여신한저축은행이본인의개인 ( 신용 ) 정보를수집 이용하거나제 3 자에게제공하고자하는경우에는 개인정보보호법 제 15 조제 1
2-A. 필수개인 ( 신용 ) 정보수집 이용 제공동의서 ( 여신금융거래 ) ( 주 ) 신한저축은행귀중 신한저축은행과의여신 ( 금융 ) 거래와관련하여신한저축은행이본인의개인 ( 신용 ) 정보를수집 이용하거나제 3 자에게제공하고자하는경우에는 개인정보보호법 제 15 조제 1 항제 1 호, 제 17 조제 1 항제 1 호, 제 24 조제 1 항제 1 호, 제 24 조의
More information목차 윈도우드라이버 1. 매뉴얼안내 운영체제 (OS) 환경 윈도우드라이버준비 윈도우드라이버설치 Windows XP/Server 2003 에서설치 Serial 또는 Parallel 포트의경우.
소프트웨어매뉴얼 윈도우드라이버 Rev. 3.03 SLP-TX220 / TX223 SLP-TX420 / TX423 SLP-TX400 / TX403 SLP-DX220 / DX223 SLP-DX420 / DX423 SLP-DL410 / DL413 SLP-T400 / T403 SLP-T400R / T403R SLP-D220 / D223 SLP-D420 / D423
More informationMicrosoft Word - src.doc
IPTV 서비스탐색및콘텐츠가이드 RI 시스템운용매뉴얼 목차 1. 서버설정방법... 5 1.1. 서비스탐색서버설정... 5 1.2. 컨텐츠가이드서버설정... 6 2. 서버운용방법... 7 2.1. 서비스탐색서버운용... 7 2.1.1. 서비스가이드서버실행... 7 2.1.2. 서비스가이드정보확인... 8 2.1.3. 서비스가이드정보추가... 9 2.1.4. 서비스가이드정보삭제...
More information암호내지2010.1.8
Contents 분류 안내서 해설서 해당팀명 발간년월 대상 수준 인터넷 진흥 인터넷 이용 활성화 정보보호 시스템 관리 한국인터넷진흥원(KISA) 안내서 해설서 시리즈 DNS 설정 안내서 시스템관리팀
More information개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-
개인정보보호의 이해와 안전한 관리 - 안전한 개인정보 관리- 2013. 6. 26 최 윤 형 (한국정보화진흥원) 1 안전한 개인PC 관리방법 목 차 2 안전한 스마트폰 관리방법 1. 안전한 개인PC 관리방법 정보통신 기기의 보안 위협요인 위협요소 웜, 바이러스, 악성코드, DDos공격침입, 네트워크 공격 휴대성, 이동성 오픈 플랫폼 3G, WiFi, Wibro
More informationSBR-100S User Manual
( 1 / 13 ) SBR-100S 모델에 대한 사용자 펌웨어 업그레이드 방법을 안내해 드립니다. SBR-100S 는 신규 펌웨어가 있을시 FOTA(자동업데이트) 기능을 통하여 자동 업그레이드가 되며, 필요시 사용자가 신규 펌웨어를 다운받아 수동으로 업그레이드 할 수 있습니다. 1. 준비하기 1.1 연결 장치 준비 펌웨어 업그레이드를 위해서는 SBR-100S
More information농림축산식품부장관귀하 본보고서를 미생물을활용한친환경작물보호제및비료의제형화와현장적용매뉴 얼개발 ( 개발기간 : ~ ) 과제의최종보고서로제출합니다 주관연구기관명 : 고려바이오주식회사 ( 대표자 ) 김영권 (
농림축산식품부장관귀하 본보고서를 미생물을활용한친환경작물보호제및비료의제형화와현장적용매뉴 얼개발 ( 개발기간 :2014. 7. 29 ~ 2016. 7. 28.) 과제의최종보고서로제출합니다. 2016. 7. 28. 주관연구기관명 : 고려바이오주식회사 ( 대표자 ) 김영권 ( 인 ) 협동연구기관명 : 목원대학교산학협력단 ( 대표자 ) 고대식 ( 인 ) 협동연구기관명
More information중요문서 개인정보처리방침 제정 : 최근개정 : 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침
중요문서 개인정보처리방침 제정 : 2012.03.23 최근개정 : 2018.01.02 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침을수립 공개한다. 1 회사는다음의목적을위하여개인정보를처리한다. 개인정보는다음의목적이외의용도로는이용되지않으며,
More information게시판 스팸 실시간 차단 시스템
오픈 API 2014. 11-1 - 목 차 1. 스팸지수측정요청프로토콜 3 1.1 스팸지수측정요청프로토콜개요 3 1.2 스팸지수측정요청방법 3 2. 게시판스팸차단도구오픈 API 활용 5 2.1 PHP 5 2.1.1 차단도구오픈 API 적용방법 5 2.1.2 차단도구오픈 API 스팸지수측정요청 5 2.1.3 차단도구오픈 API 스팸지수측정결과값 5 2.2 JSP
More informationOTP문답집(일반이용자대상)_v3[최종].hwp
일반이용자대상 OTP( 일회용비밀번호 ) 문답집 - OTP 통합인증센터 - 2010. 8. [ 목차 ] 문1 OTP란무엇인가요? 1 문2 OTP는어디서발급받을수있나요? 1 문3 OTP 발급비용은얼마인가요? 1 문4 발급받은 OTP를여러금융회사에서사용할수있나요? 1 문5 발급받은 OTP를다른금융회사에등록할때꼭방문해야만 가능하나요? 2 문6 해외에서 OTP 이용이가능한가요?
More information24ffca36-7c00-4cd0-8fb2-7ae740806ae4.hwp
기상청정보보안기본지침 제정 2011. 6. 23 기상청훈령제694호일부개정 2013. 5. 28 기상청훈령제749호일부개정 2014. 9. 11 기상청훈령제789호 제1장총칙제1조 ( 목적 ) 이지침은 국가정보보안기본지침 에따라기상청정보보안업무수행을위하여필요한사항을규정하는데목적이있다. 제2조 ( 적용범위 ) 이지침은기상청본청 ( 이하 본청 이라한다 ) 및소속기관과산하공공기관에적용한다.
More information804NW±¹¹®
Copyright Samsung SDS All rights Reserved. 1 2 3 4 센트에서 빼낸 다음 삼성 S D S 고객센터 기사에게 연락합니다. 5 6 삼성 고객센터 기사에게 이지온 영상 전화기가 작동하는 상태에서 안전점검을 수행토록 요구해야 합니다 7 8 반드시 삼성 에서 승인된 부품만을 사용해야 합니다 삼성 에서 승인된 부품을 사용하지 않을
More information?.? -? - * : (),, ( 15 ) ( 25 ) : - : ( ) ( ) kW. 2,000kW. 2,000kW 84, , , , : 1,
기계 기구및설비설치또는변경시사업장안전성문제가걱정된다면? 제조업등유해 위험방지계획서로해결하세요! '14 9 13 10 13. ?.? -? - www.kosha.or.kr * : (),, ( 15 ) - 15 - ( 25 ) - 2 - : - : ( 2013-2 ) ( ) 10. 500kW. 2,000kW. 2,000kW 84,000 123,000 183,000
More information1. 주요시설의출입구에신원확인이가능한출입통제장치를설치할것 2. 집적정보통신시설을출입하는자의신원등출입기록을유지 보관할것 3. 주요시설출입구와전산실및통신장비실내부에 CCTV를설치할것 4. 고객의정보시스템장비를잠금장치가있는구조물에설치할것 2 사업자는제1항에따른보호조치를효율적
집적정보통신시설보호지침 [ 시행 2017.8.24] [ 과학기술정보통신부고시제 2017-7 호, 2017.8.24, 타법개 과학기술정보통신부 ( 사이버침해대응과 ) 02-2110-297 제 1 장총칙 제 1 조 ( 목적 ) 이지침은 정보통신망이용촉진및정보보호등에관한법률 ( 이하 " 법 " 이라한다 ) 제 법시행령제 37 조제 2 항에따라집적정보통신시설을운영
More informationii iv 1 3 5 7 9 11 13 15 17 19 21 23 25 27 29 31 33 35 2 3 4 5 1 3 6 37 제품군 제품분류 39 제출물관리대장 41 43 45 47 < 접수번호 > 관리번호 평가결과보고서 < 평가대상제품명 > 년월일 < 평가기관명 > 49 제 1 장개요 o 일반적으로다음의사항을포함한다. - 정보보호제품평가인증관련규정 (
More information3 TV 간편결제 신청 ( 휴대폰인증 포함 ) 은신청하시는분본인이직접이행하셔야하며, 이를 타인에게하게하거나인증번호등의정보를타인에게노출하여서는아니됩니다. 제 5 조 ( 가입제한 ) 회사 는다음각호의어느하나에해당하는사유가있는경우 TV간편결제 이용신청을승낙하지않을수있습니다.
제 1 조 ( 목적 ) 이약관은 가입고객 이 IPTV, 디지털케이블방송등 TV 상에서 대상카드 를이용하여전자상거래를하는경우신한카드주식회사 ( 이하 회사 라합니다 ) 가 가입고객 에게제공하는본인인증서비스인 TV 간편결제서비스 ( 이하 TV간편결제 라합니다 ) 의이용조건및절차에관한기본사항을정함을목적으로합니다. 제 2 조 ( 용어의정의
More informationMicrosoft Word - PLC제어응용-2차시.doc
과정명 PLC 제어응용차시명 2 차시. 접점명령 학습목표 1. 연산개시명령 (LOAD, LOAD NOT) 에대하여설명할수있다. 2. 직렬접속명령 (AND, AND NOT) 에대하여설명할수있다. 3. 병렬접속명령 (OR, OR NOT) 에대하여설명할수있다. 4.PLC의접점명령을가지고간단한프로그램을작성할수있다. 학습내용 1. 연산개시명령 1) 연산개시명령 (LOAD,
More information목 차 Ⅰ. 조사개요 1 1. 조사배경및목적 1 2. 조사내용및방법 2 3. 조사기간 2 4. 조사자 2 5. 기대효과 2 Ⅱ. P2P 대출일반현황 3 1. P2P 대출의개념 3 2. P2P 대출의성장배경 7 3. P2P 대출의장점과위험 8 4. P2P 대출산업최근동향
조사보회고서 온라인 P2P 대출서비스실태조사 2016. 6. 시장조사국거래조사팀 목 차 Ⅰ. 조사개요 1 1. 조사배경및목적 1 2. 조사내용및방법 2 3. 조사기간 2 4. 조사자 2 5. 기대효과 2 Ⅱ. P2P 대출일반현황 3 1. P2P 대출의개념 3 2. P2P 대출의성장배경 7 3. P2P 대출의장점과위험 8 4. P2P 대출산업최근동향 12 Ⅲ.
More information조사보고서 구조화금융관점에서본금융위기 분석및시사점
조사보고서 2009-8 구조화금융관점에서본금융위기 분석및시사점 Ⅰ. 서론 Ⅱ. 구조화금융의미시적시장구조 2 조사보고서 2009-08 요약 3 Ⅲ. 서브프라임위기의현황과분석 4 조사보고서 2009-08 Ⅳ. 서브프라임위기의원인및특징 요약 5 6 조사보고서 2009-08 Ⅴ. 금융위기의파급경로 Ⅵ. 금융위기극복을위한정책대응 요약 7 8 조사보고서 2009-08
More information8. 전자문서 라함은컴퓨터등정보처리능력을가진장치에의하여전자적인형태로송 수신또는저장되는정보를말한다. 9. 전자기록물 이라함은정보처리능력을가진장치에의하여전자적인형태로송 수신또는저장되는기록정보자료를말한다. 10. 개인정보 라함은살아있는개인에관한정보로서성명, 주민등록번호및영상
제 1 장총칙 제1조 ( 목적 ) 이규정은국가정보원 국가정보보안기본지침, 서울특별시정보통신보안업무처리규칙 및 개인정보보호법 등에의거공사의정보보안업무전반에관한사항을규정함을목적으로한다. 제2조 ( 정의 ) 이규정에서사용하는용어의정의는다음과같다. 1. 정보보안 또는 정보보호 라함은정보시스템및정보통신망을통해수집 가공 저장 검색 송수신되는정보의유출 위변조 훼손등을방지하기위하여관리적
More information메뉴얼41페이지-2
데이터 기반 맞춤형 성장관리 솔루션 스마트빌 플러스 은행계좌등록 은행계좌를 조회하여 등록합니다. 신용카드등록 신용카드를 조회하여 등록합니다. 금융정보 자동수집을 위하여 인증서이름, 아이디, 비밀번호를 등록합니다. 통합 자동 수집 금융정보 통합 자동수집을 실행합니다 은행계좌등록 은행계좌를 조회하여 등록합니다. 신용카드등록 신용카드를 조회하여
More information- 2 -
남우창 김재웅 2012.01 하영식최남철 - 2 - 1. 2. - 1 - - 2 - - 3 - - 4 - - 5 - - 6 - - 7 - - 8 - Ⅱ. 1.. - 9 - . IT - 10 - - 11 - - 12 - - 13 - - 14 - - 15 - - 16 - - 17 - - 18 - - 19 - - 20 - - 21 - - 22 - - 23 - -
More information3 삭제요구 4 처리정지요구 2. 제 3 조 1 항에따른권리행사는회사에대해개인정보보호법시행규칙별지제 8 호서식에 따라서면, 전자우편, 모사전송 (FAX) 등을통하여하실수있으며회사는이에대해지체없이 조치합니다. 3. 정보주체가심각한개인정보의오류등에대한정정또는삭제를요구한경우
개인정보처리방침 ( 주 ) 아프리카티비 ( 이하 회사 라한다 ) 는개인정보보호법에따라이용자의개인정보보호및 권익을보호하고개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같이 개인정보처리지침을수립 공개합니다. 제1조 ( 개인정보의처리목적 ) 회사는다음의목적을위하여개인정보를처리합니다. 처리하고있는개인정보는다음의목적이외의용도로는이용되지않으며, 이용목적이변경되는경우에는개인정보보호법에따라별도의동의를받는등필요한조치를이행할예정입니다.
More informationm (-6933, `12.5.2) ( ),,,,.,. 2 2 ( ) 1 2 (( 高 ) M10 110) 2,280, H, H.. - (, ) H, H, H. - ( 引拔 ), H,. (-6933, `12.5.2) ( ),. 3 (2,280), (, ) ( 共
연번주요지적사항처분요구조치현황 감사결과처분요구및조치현황 No. 1 m () ( : ) 3 [(1),, ], 2. 3 2013 6~12 11( 2.7), 399KW. - 2 - m (-6933, `12.5.2) (2014-56),,,,.,. 2 2 ( ) 1 2 (( 高 ) M10 110) 2,280, H, H.. - (, ) H, H, H. - ( 引拔 ),
More information<4D6963726F736F667420576F7264202D20C0FCC0DAB1DDC0B6BCADBAF1BDBA20C0CCBFEBBEE0B0FC28B1B820C7CFB3AAC0BAC7E0295FB0B3C1A4C8C45F3230313530395F2E646F6378>
2015. 10. 28. 개정 전자금융서비스 이용약관(구 하나은행) 제 1 조 (목적 목적) 1 이 약관은 (주)하나은행(이하 '은행'이라 함)과 은행이 제공하는 전자금융서비스 (인터넷뱅킹, 모바일뱅킹, 폰뱅킹 등 이하 '서비스'라 함)를 이용하고자 하는 이용자 (이하 '이용자'라 함) 간의 서비스 이용에 관한 제반 사항을 정함을 목적으로 한다. 2 이 약관에서
More information저장할수있는것으로 PC 등의정보시스템과분리할수있는기억장치를말한다. 8. 저장매체 라함은자기저장장치 광저장장치 반도체저장장치등자료기록이가능한전자장치를말한다. 9. 소자 ( 消磁 ) 라함은저장매체에역자기장을이용해매체의자화값을 0 으로만들어저장자료의복원이불가능하게만드는것을말
정보보안업무시행세칙 제정 2014. 12. 15 개정 2015. 6. 19 개정 2017. 5. 18 제 1 장총 칙 제1조 ( 목적 ) 이세칙은 정보화관리규정, 국가정보보안기본지침 등에의거, 성남도시개발공사정보보안업무수행에필요한세부사항규정을목적으로한다.( 개정 17.5.18) 제2조 ( 적용범위 ) 이세칙은성남도시개발공사전부서에적용한다. 제3조 ( 용어의정의
More information*2008년1월호진짜
3. USB 이동식저장장치를이용하여전파되는악성코드분석 1. 개 요 최근 USB 이동식 저장장치를 통하여 전파되는 악성코드에 대한 감염피해가 증가하고 있어 주의가 필요하다. 이번에 확인된 ntion.exe 악성코드는 감염 시, 특정 사이트에 접속하여 추가 악성코드를 다운로드하는 Dropper 기능을 수행한다. 또한, 웹 서버가 감염될 경우는 웹 서버내의 웹 페이지가
More informationWindows 10 General Announcement v1.0-KO
Windows 10 Fuji Xerox 장비와의호환성 v1.0 7 July, 2015 머리말 Microsoft 는 Windows 10 이 Windows 자동업데이트기능을통해예약되어질수있다고 6 월 1 일발표했다. 고객들은 윈도우 10 공지알림을받기 를표시하는새로운아이콘을알아차릴수있습니다. Fuji Xerox 는 Microsoft 에서가장최신운영시스템인 Windows
More information메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2000) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2000 Exchange Server 2003 GFI MailEssentials 14 for
메일서버등록제(SPF) 인증기능적용안내서 (Exchange 2003 - Windows 2000) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2000 Exchange Server 2003 GFI MailEssentials 14 for Exchange 2016 년 6 월 - 1 - 목 차 I. 개요 1 1. SPF( 메일서버등록제)
More information< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3. 악성코
월간악성코드은닉사이트탐지 동향보고서 (2 월 ) 2013. 03. 침해사고대응단 인터넷침해대응센터 < 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP10 3 - 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3.
More informationH3250_Wi-Fi_E.book
무선 LAN 기능으로 할 수 있는 것 2 무선 LAN 기능으로 할 수 있는 것 z q l D w 3 Wi-Fi 기능 플로우차트 z q l D 4 Wi-Fi 기능 플로우차트 w 5 본 사용 설명서의 기호 설명 6 각 장별 목차 1 2 3 4 5 6 7 8 9 10 11 12 13 14 7 목차 1 2 3 4 8 목차 5 6 7 8 9 9 목차 10 11 12
More information동양미래대학교규정집제 8 편정보보안 8-0-2~2 등을말한다 저장매체라함은자기저장장치광저장장치반도체저장장치보조기억장치 등 등자료기록이가능한전자장치를말한다 보조기억매체라함은디스켓 하드디스크 메모리등자료를저장할수있는것으로정보시스템과분리할수있는기억장치를말한다 정보보안 또는
동양미래대학교규정집제 8 편정보보안 8-0-2~1 정보보안규칙 규정번호 8-0-2 제정일자 2013.03.01 개정일자개정번호 Ver.0 총페이지 17 제 장총칙 제 조 목적 이규칙은동양미래대학교 이하 본대학 이라한다 의 보안규칙 에따라정보보안 을위하여수행하여야할기본활동규정을목적으로한다 제 조 적용범위 이규칙은본대학의전교직원및본대학을위해종사하는외부업체직원모두에게
More information2001 년 4 월전력산업구조개편과함께출범한전력거래소는전력산업의중심 기관으로서전력시장및전력계통운영, 전력수급기본계획수립지원의기능을 원활히수행하고있습니다. 전력거래소는전력자유화와함께도입된발전경쟁시장 (CBP) 을지속 적인제도개선을통해안정적으로운영하고있으며, 계통운영및수급
2001 년 4 월전력산업구조개편과함께출범한전력거래소는전력산업의중심 기관으로서전력시장및전력계통운영, 전력수급기본계획수립지원의기능을 원활히수행하고있습니다. 전력거래소는전력자유화와함께도입된발전경쟁시장 (CBP) 을지속 적인제도개선을통해안정적으로운영하고있으며, 계통운영및수급 계획수립등전력수급안정에도최선의노력을기울이고있습니다. 이번에발간하는 2016년발전설비현황은
More information- i - - ii - - iii - - iv - - v - - 1 - 정책 비전차원 조직관리차원 측정 감시차원 정보보호 윤리적 차원 인식차원 - 2 - - 3 - - 4 - < 표 1> 정보보호산업과다른 IT 산업의성장률 (2001~2007) 비교 자료출처 : ETRI 2002 정보통신기술산업전망 (2002년~2006년) < 표 2> 세계정보보호시장전망
More informationWindows 8에서 BioStar 1 설치하기
/ 콘텐츠 테이블... PC에 BioStar 1 설치 방법... Microsoft SQL Server 2012 Express 설치하기... Running SQL 2012 Express Studio... DBSetup.exe 설정하기... BioStar 서버와 클라이언트 시작하기... 1 1 2 2 6 7 1/11 BioStar 1, Windows 8 BioStar
More information[ 나이스평가정보 ( 주 ) 귀중 ] 나이스평가정보 ( 주 )( 이하 회사 ) 는 SK텔레콤 ( 주 ) 의업무를대행하여휴대폰본인확인서비스를제공함에있어고객으로부터개인정보를수집하고이용하기위해 정보통신망이용촉진및정보보호에관한법률 에따라서다음과같이본인의동의를받습니다. 1. 개
휴대폰개인정보수집, 이용동의 개인정보수집, 이용동의 [SK 텔레콤귀중 ] 본인은 SK 텔레콤 ( 주 )( 이하 회사 라합니다 ) 가제공하는본인확인서비스 ( 이하 서비스 라합니다 ) 를이용하기위해, 다음과같이 회사 가본인의개인정보를수집 / 이용하고, 개인정보의취급을위탁하는것에동의합니다. 1. 수집항목 - 이용자의성명, 이동전화번호, 가입한이동전화회사, 생년월일,
More information개인정보 처리방침
개인정보처리 ( 취급 ) 방침 한국기업데이터 ( 주 )( 이하 KED 라합니다.) 는 개인정보보호법 제30조와 정보통신망이용촉진및정보보호등에관한법 제27조의 2에따라고객의개인정보및권익을보호하고개인정보와관련한고객의고충을원활하게처리할수있도록다음과같은처리 ( 취급 ) 방침을두고있습니다. Ⅰ. 개인정보의처리목적 KED는 K-Report 고객의개인정보를다음각호의목적을위해처리합니다.
More informationPowerPoint 프레젠테이션
Deep Learning 작업환경조성 & 사용법 ISL 안재원 Ubuntu 설치 작업환경조성 접속방법 사용예시 2 - ISO file Download www.ubuntu.com Ubuntu 설치 3 - Make Booting USB Ubuntu 설치 http://www.pendrivelinux.com/universal-usb-installer-easy-as-1-2-3/
More informationuntitled
Oracle DBMS 로그인의접근제어우회 취약점분석 2006. 2. 9 인터넷침해사고대응지원센터 (KISC) 본보고서의전부나일부를인용시반드시 [ 자료 : 한국정보보호진흥원 (KISA)] 룰명시하여주시기바랍니다. 개요 o 2005년이후 Oracle Critical Patch Update(CPU) 는 Oracle사제품대상으로다수의보안패치및보안패치와관련된일반패치를발표하는주요수단임
More information/ :24 문서보안을생활화합시다
- 1 - - 2 - - 3 - - 4 - - 5 - - 6 - - 7 - - 8 - - 9 - - 10 - - 11 - - 12 - - 13 - - 14 - - 15 - - 16 - - 17 - - 18 - - 19 - - 20 - - 21 - - 22 - - 23 - - 24 - - 25 - - 26 - - 27 - - 28 - - 29 - - 30 -
More information< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10
(https://www.kisarbl.or.kr) < 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10 Ⅰ. 개요 실시간스팸차단리스트 (RBL) 는메일서버를운영하는누구나손쉽게효과적으로스팸수신을차단하는데이용할수있도록한국인터넷진흥원 (KISA)
More information2-1-3.hwp
증권거래소 / 금융감독원 유가증권 관리 / 감독 스폰서 설립 현금 REITs ㅇ 주주총회 ㅇ 이사회 ㅇ 감사 현금 주식 / 수익증권 투자자 (자본시장) 지분 출자 부동산 (부동산시장) 소유권 / 모기지 계약 주간사 : IPO, 증자 등 자산운용회사 관리/ 개발/ 처분 자산 관리 / 운용계약 신용평가회사 부동산정보회사 : 신용등급 : 정보제공 ㅇ 부동산 관리
More information- 2 -
- 2 - - 3 - - 4 - - 5 - - 6 - - 7 - - 8 - - 9 - 가 ) 가 ) 가 ) 가 ) - 10 - - 11 - 길이 피시험기기 주전원 절연지지물 케이블지지용절연물 접지면 발생기 - 12 - 길이 가능한경우 절연지지물 절연지지물 접지면 전자계클램프 감결합장치 - 13 - - 14 - - 15 - - 16 - - 17 - - 18 -
More information1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3
CR-15-59 AhnLab Policy Center 4.6 for Windows 인증보고서 인증번호 : ISIS-0631-2015 2015년 7월 IT보안인증사무국 1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정
More informationAISF2014_template
안랩제품기획실이건용과장 D E S I G N Y O U R S E C U R I T Y 개인정보의정의 ( 개인정보보호법제 2 조 ) 개인정보 란살아있는개인에관한정보 성명, 주민등록번호및영상등개인을식별할수있는정보 해당정보만으로는특정개인을식별할수없더라도다른정보와결합하여식별할수있는것을포함 살아있는개인에관한정보 개인을식별할수있는정보 개인정보의주체는자연인 ( 自然人
More information대림코퍼레이션은 ( 이하 ' 회사 ' 라칭함 ) 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있으며, 정보주체의개인정보보호및권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은개인정보처리방침을제정하고이를준수하고있습니다. 회사의 " 개인
대림코퍼레이션은 ( 이하 ' 회사 ' 라칭함 ) 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있으며, 정보주체의개인정보보호및권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은개인정보처리방침을제정하고이를준수하고있습니다. 회사의 " 개인정보처리방침 " 은관련법률및지침의변경또는내부운영방침의변경에따라변경될수있습니다. 회사의 " 개인정보처리방침
More information개인정보취급방침 제정 개정 개정 베스타스자산운용 ( 주 )( 이하 " 회사 " 이라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인 정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이
개인정보취급방침 제정 2015.05.26 개정 2016.01.18 개정 2017.05.23 베스타스자산운용 ( 주 )( 이하 " 회사 " 이라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인 정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이개인정보취급방침을수립 공개합니다. 제1조 ( 개인정보의처리목적 ) 회사는다음의목적을위하여개인정보를처리합니다.
More information슬라이드 1
16년 2학기 국가장학금(Ⅰ Ⅱ유형) 및 다자녀(셋째아이 이상) 국가장학금 학생 신청 매뉴얼 국가장학지원부 1 2 3 국가장학금 신청하기 : 한국장학재단 홈페이지 접속(www.kosaf.go.kr) 국가장학금 신청 : 한국장학재단 홈페이지(www.kosaf.go.kr) 국가장학금 신청기간 : 16.5.19.(목) 9시 ~ 16.6.14.(화) 18시, 일 공휴일
More information발간등록번호
발간등록번호 3. 보고서요약서 보고서요약서 - 2 - - 3 - 4. 국문요약문 - 4 - 5. 영문요약문 < SUMMARY > - 5 - 6. 영문목차 < CONTENTS > - 6 - - 7 - 7. 본문목차 목차 - 8 - - 9 - 제 1 장. 연구개발과제의개요 - 10 - - 11 - - 12 - - 13 - - 14 - - 15 - - 16 -
More information<4D6963726F736F667420576F7264202D205B46696E616C5DB0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A75FC1F7BFF8BFEB5F323031362E30332E3239>
피델리티자산운용 개인정보처리방침(채용/인사) 제정: 2013.09.01 개정: 2016.02.01 개정: 2016.03.29 1. 총칙 본 방침은 예비, 현재 및 과거 직원들(이하 "직원들")의 개인정보를 보호하고 불법적인 정보 의 유출로 인하여 발생되는 직원들의 피해를 방지하기 위하여 피델리티자산운용 (이하 "회 사")이 취하고 있는 개인정보의 처리(수집,
More information메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2003) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2003 Exchange Server 2003 GFI MailEssentials 2010 fo
메일서버등록제(SPF) 인증기능적용안내서 (Exchange 2003 - Windows 2003) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2003 Exchange Server 2003 GFI MailEssentials 2010 for Exchange 2016 년 6 월 - 1 - 목 차 I. 개요 1 1. SPF( 메일서버등록제)
More information목 차 1. 개요 1 2. 규격의구성및범위 1 3. 관련표준및규격 국외표준및규격 국내표준및규격 기타 2 4. 정의 전자서명법용어정의 용어의정의 용어의효력 2 5. 약어 3 6. 사용자인증 3 7. 전송채널
무선단말기와 PC간공인인증서전송을위한기술규격 Certificate Transmission between PC to Mobile Device v2.10 2012 년 11 월 목 차 1. 개요 1 2. 규격의구성및범위 1 3. 관련표준및규격 1 3.1 국외표준및규격 1 3.2 국내표준및규격 1 3.3 기타 2 4. 정의 2 4.1 전자서명법용어정의 2 4.2 용어의정의
More information여수신북항(1227)-출판보고서-100부.hwp
2012 년도타당성재조사보고서 여수신북항건설사업 2012. 10 요약 요약 1. 사업의개요 가. 추진배경및목적 2012( 1), 2) ) 164 11. -.,,. (2008.10.23, ) 3). 1),,,,,,,. 2),,,,. 3) 2013 7 2012(, ) 11, ( A,B,C,W ).. 나. 사업내용및추진경위 : : : 1,103m, 1,270m,
More information[ 별표 2] 과태료의부과기준 ( 제 63 조관련 ) 1. 일반기준가. 위반행위의횟수에따른과태료부과기준은최근 3년간같은위반행위로과태료를부과받은경우에적용한다. 이경우위반행위에대하여과태료부과처분을한날과다시같은위반행위를적발한날을각각기준으로하여위반횟수를계산한다. 나. 안전행정부장관또는관계중앙행정기관의장은다음의어느하나에해당하는경우에는제2호에따른과태료부과금액의 2분의
More informationPowerPoint 프레젠테이션
사용자계정관리 운영체제실습 목차 Ⅲ. 사용자계정관리 4.1 사용자계정관리 4.2 그룹관리 4.3 사용자계정관련파일 4.4 패스워드관리 4.5 사용자신분확인 4.1 사용자계정관리 사용자생성관련명령어 사용자생성 : useradd / adduser 사용자삭제 : userdel 사용자정보변경 : usermod 패스워드설정및변경 : passwd 그룹생성관련명령어 group
More information내지(교사용) 4-6부
Chapter5 140 141 142 143 144 145 146 147 148 01 02 03 04 05 06 07 08 149 활 / 동 / 지 2 01 즐겨 찾는 사이트와 찾는 이유는? 사이트: 이유: 02 아래는 어느 외국계 사이트의 회원가입 화면이다. 국내의 일반적인 회원가입보다 절차가 간소하거나 기입하지 않아도 되는 개인정보 항목이 있다면 무엇인지
More information내부정보관리규정
화우테크놀러지 내부정보관리규정입니다. 내부정보관리규정은코스닥시장공시규정제 45조에따라신속 / 정확한공시및임원 / 직원의내부자거래방지를위하여회사내부정보의종합관리및적절한공개등을목적으로제정되어졌습니다. 내부정보관리규정 내부정보관리규정 제정 2009. 09. 01 제1장총칙 제1 조( 목적) 이규정은 자본시장과금융투자업에관한법률 ( 이하 법 이 라한다) 및제반법규에따른신속
More information사용자중심의강력한렌터카관리솔루션 렌트업 RENTUP 서비스사용매뉴얼
렌트업 RENTUP 서비스사용매뉴얼 I. 기본기능. 메뉴구성. 서비스이용흐름도 3. 시스템접속및로그인 4. 차량대여스케줄및기타현황확인 5. 지점운영현황확인 6. 유비칸차량관제연동 I. 기본기능. 메뉴구성 예약관리 대여관리 차량관리 정산관리 고객. 업체관리 관리자 예약가능차량 실시간대여현황 차량현황 입출금현황 고객관리 사업장관리 예약현황 대여가능차량 차량정보관리
More information(별지2) 이자율 조견표 (20160623).hwp
이자율 조견표 시행일 : 2016. 6. 23. 거치식 예금 (이율 : 연, %) [정기예금] 월이자 지급식 개인 만기일시 지급식 법인 개인 법인 1개월이상 3개월미만 만기 0.95 0.95 0.95 0.95 3개월이상 6개월미만 만기 1.05 1.05 1.10 1.10 6개월이상 9개월미만 만기 1.20 1.20 1.25 1.25 9개월이상 12개월미만 만기
More information목 차 2012-5 - 7) - 6 - - 7 - 직업교육의메카, 명품신성인양성 1 사업명 - 8 - 2 필요성및목적 - 9 - 직업교육의메카, 명품신성인양성 - 10 - - 11 - 직업교육의메카, 명품신성인양성 - 12 - - 13 - 직업교육의메카, 명품신성인양성 2-1 필요성 - 14 - 2-2 목적 3 사업내용총괄 3-1 사업개요 - 15 - 직업교육의메카,
More information2018년 10월 12일식품의약품안전처장
2018년 10월 12일식품의약품안전처장 - 1 - - 2 - - 3 - - 4 - - 5 - - 6 - - 7 - - 8 - - 9 - - 10 - - 11 - - 12 - - 13 - - 14 - - 15 - - 16 - - 17 - - 18 - - 19 - - 20 - - 21 - - 22 - - 23 - - 24 - - 25 - - 26 - - 27
More information고객 카드 1588-7278
고객 카드 1588-7278 i 안전을 위한 경고사항 안전을 위한 주의사항 i 헤드유닛 DISP RADIO MEDIA PHONE SEEK TRACK 헤드유닛 FOLDER MUTE SCAN SETUP 스티어링 휠 리모트 컨트롤 + - MODE 기본모드 화면 Radio 모드 변경 RADIO 라디오 주파수 검색하기 SEEK TRACK 라디오 모드 사용하기 저장방송
More information목차 < 요약 > Ⅰ. 국내은행 1 1. 대출태도 1 2. 신용위험 3 3. 대출수요 5 Ⅱ. 비은행금융기관 7 1. 대출태도 7 2. 신용위험 8 3. 대출수요 8 < 붙임 > 2015 년 1/4 분기금융기관대출행태서베이실시개요
2015 년 4 월 2 일공보 2015-4 2 호 이자료는 4 월 3 일조간부터취급하여 주십시오. 단, 통신 / 방송 / 인터넷매체는 4 월 2 일 12:00 이후부터취급가능 제목 : 금융기관대출행태서베이결과 ( 2015 년 1/4 분기동향및 2015 년 2/4 분기전망 ) 문의처 : 금융안정국금융시스템분석부은행분석팀과장조성민, 조사역권수한 Tel : (02)
More information파워포인트배경(블랙과 레드의 체크패턴)
기술적, 관리적측면에서의네트워크보안 2015-05-16 Contents 01/ 보안사고현황 보안사고사례 보안사고관련소송 보안의가장큰고민 보안에서의취약한부분 02/ 정보보호대책 보안의구분 관리적 / 물리적 / 기술적보안 보안통제항목 안전성확보조치개요 보안서비스분류 03/ 장비취약점개선방안 라우터 / 스위치보안 무선랜보안 보안장비보안 04/ 네트워크보안강화를위해서는..
More information1_cover
Monitoring & Analysis Energy Saving Report Control Schedule Chart UI SICOMS SICOMS E n e rg y M an a g e m e n t S y s t e m To y o u r e f f i c i e n t an d s m a r t e n e rg y Our Service Network 구축
More information공기구비품 회의용의자 2011-12-28 89,078 37,117 51,961 총무시설팀 활용 공기구비품 회의용의자 2011-12-28 89,078 37,117 51,961 총무시설팀 활용 공기구비품 회의용의자 2011-12-28 89,078 37,117 51,961
자산관리대장(14년 6월말 기준) 자산분류 자산명 취득일자 취득금액 상각액 잔존가액 관리부서 활용/불용 전산기술장비 PC 2011-12-01 1,450,000 604,167 845,833 지식정보팀 활용 전산기술장비 모니터 2011-12-01 300,000 125,000 175,000 지식정보팀 활용 전산기술장비 프린터 2011-12-01 600,000 250,000
More informationMF3010 MF Driver Installation Guide
한국어 MF 드라이버설치설명서 사용자소프트웨어 CD-ROM................................................ 1.................................................................... 1..............................................................................
More information특징 찾아보기 열쇠 없이 문을 열 수 있어요! 비밀번호 및 RF카드로도 문을 열 수 있습니다. 또한 비밀번호가 외부인에게 알려질 위험에 대비, 통제번호까지 입력해 둘 수 있어 더욱 안심하고 사용할 수 있습니다. 나만의 비밀번호 및 RF카드를 가질 수 있어요! 다수의 가
www.kdnetwork.com 특징 찾아보기 열쇠 없이 문을 열 수 있어요! 비밀번호 및 RF카드로도 문을 열 수 있습니다. 또한 비밀번호가 외부인에게 알려질 위험에 대비, 통제번호까지 입력해 둘 수 있어 더욱 안심하고 사용할 수 있습니다. 나만의 비밀번호 및 RF카드를 가질 수 있어요! 다수의 가능할 삭제할 건전지 사용자를 위한 개별 비밀번호 및 RF카드
More informationSQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자
SQL Developer Connect to TimesTen 유니원아이앤씨 DB 팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 2010-07-28 작성자 김학준 최종수정일 2010-07-28 문서번호 20100728_01_khj 재개정이력 일자내용수정인버전
More information옹진군개인정보보호내부관리계획 번호개정연월내용비고 개인정보보호내부관리계획수립 제 6 조 ( 개인정보보호책임자, 분야별책임자및보호담당자의지정 ) - 부서장또는면 직속기관의장을분야별책임자로지정 제
옹진군개인정보내부관리계획개정 ( 안 ) 2018. 4 옹진군 http://w w w.ongjin.go.kr 옹진군개인정보보호내부관리계획 번호개정연월내용비고 1 2012. 5. 개인정보보호내부관리계획수립 2 2013. 1. 3 2015. 6. 4 2016. 6. 제 6 조 ( 개인정보보호책임자, 분야별책임자및보호담당자의지정 ) - 부서장또는면 직속기관의장을분야별책임자로지정
More information정보보호컨설팅 제안서
개인정보보호를위한대응젂략 2011. 11. 0 /11 Ⅰ 배경및필요성 Ⅱ 개인정보보호법에따른대응방안 1 /11 1. 배경및필요성 > 1.1 배경 : 개인정보유출사례증가 개인정보유출사고가끊임없이발생하고있으며, 사법처리및비용발생, 대외신뢰도하락에영향을미치고있습니다. 개인정보침해민원건수 언론에보도된개인정보유출관련 NEWS 60,000 50,000 40,000 30,000
More informationINSIDabcdef_:MS_0001MS_0001 제 12 장철도통신 신호설비공사 제 12 장철도통신 신호설비공사 12-1 철도통신선로설비 통화장치 ( : ) 공정별통신외선공통신설비공통신케이블공
제 12 장철도통신 신호설비공사 제 12 장철도통신 신호설비공사 121 철도통신선로설비 1211 통화장치 ( : ) 공정별통신외선공통신설비공통신케이블공 0.48 0.52 1.13 0.35 0.56 0.75 0.83 2.19 2.50 0.50 0.25 ( ),,,,,,,. "471, 431.(,,, ) 9211 CCTV.,. ( 30%, 80%) 정보통신부문
More information개인정보처리방침 ( 개정 ) 한국교육개발원 ' 방송통신중 고등학교운영센터 ( 이하 운영센터 )' 에서취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, < 방송중 고사이버교
개인정보처리방침 (2017.7.24. 개정 ) 한국교육개발원 ' 방송통신중 고등학교운영센터 ( 이하 운영센터 )' 에서취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, < 방송중 고사이버교육시스템 > 은이러한법령의규정에따라수집 보유및처리하는개인정보를소관업무의적절한수행과이용자의권익을보호하기위해적법하고적정하게취급할것입니다.
More information주식회사조비는 ( 이하 회사 라한다 ) 고객님의개인정보보호를모든업무절차의필수요소로 고려하고있으며, 개인정보보호법등관련법령상의개인정보보호규정을중시하고이를준수하 기위하여항상노력하는자세를견지하고있습니다. 회사는고객님의개인정보보호및권익을보호하고개인정보와관련한고객님의고충을원활하
주식회사조비는 ( 이하 회사 라한다 ) 고객님의개인정보보호를모든업무절차의필수요소로 고려하고있으며, 개인정보보호법등관련법령상의개인정보보호규정을중시하고이를준수하 기위하여항상노력하는자세를견지하고있습니다. 회사는고객님의개인정보보호및권익을보호하고개인정보와관련한고객님의고충을원활하 게처리할수있도록다음과같은처리방침을수립 공개합니다. 제1조 ( 개인정보의처리목적 ) 1 고객관리
More informationCONTENTS Ⅰ 가이드라인 개요 6 Ⅱ 기본원칙 10 Ⅲ 개인정보 처리단계별 원칙 16 1. 개인(신용)정보 수집 16 2. 개인(신용)정보 이용 20 3. 개인(신용)정보 제공 22 4. 고유식별정보 및 민감정보의 처리 25 5. 개인(신용)정보 처리 업무 위탁
CONTENTS Ⅰ 가이드라인 개요 6 Ⅱ 기본원칙 10 Ⅲ 개인정보 처리단계별 원칙 16 1. 개인(신용)정보 수집 16 2. 개인(신용)정보 이용 20 3. 개인(신용)정보 제공 22 4. 고유식별정보 및 민감정보의 처리 25 5. 개인(신용)정보 처리 업무 위탁 28 6. 영업양도 양수에 따른 개인(신용)정보 이전 32 7. 개인(신용)정보의 안전한 관리
More information슬라이드 1
2013. 12. 4 이성욱 팀장 Contents I II 금융개인정보 유출 사고 금융권 개인정보보호 컴플라이언스 동향 III 금융부문 개인정보보호 컴플라이언스 관리방안 IV 금융부문 개인정보 처리업무 수탁업체 관리방안 -2- I. 금융개인정보 유출 사고 -3- I. 금융개인정보 유출 사고 1. 사고 사례 및 처리결과 회사 개인(금융)정보침해 사고 개요 피해
More information프랑스 (Loi n du 6 janvier 1978 relative a l'informatique, aux fichiers et aux libertes L'Assemblee nationale et le Senat ont adopte) 독일 (Bundesdat
[ 표 1] 각국의개인정보개념정의규정 국가 EU (Data Protection Directive) 영국 (Data Protection Act) 개인정보개념정의규정개인정보는 식별되거나식별가능한자연인 ( 이하, 정보주체 라한다 ) 에관한정보를말한다 ; 식별가능한개인이란신분증번호를통하여또는신체적, 생리적, 정신적, 경제적, 문화적, 사회적요소에관한하나또는그이상의정보를통하여직
More information발 간 등 록 번 호 -07990-00000-0 0 개인정보보호 연차보고서 Personal Information Protection Annual Report 0오프닝 0.8.7 6:6 AM 페이지7 MAC- 표 목차 Personal Information Protection Annual Report 제편 총 론 제장 개인정보보호 개요 표 -- 법률상
More information장애인건강관리사업
장애인건강관리사업 2013. 2013 : : ( ) : ( ) ( ) ( ) : ( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ) 1.. 2.. 제1장. 연구개요 1 제2장. 1세부과제 : 장애인건강상태평가와모니터링 10 - i - 제3장. 2세부과제 : 장애인만성질환위험요인조사연구 117 - ii - 4장.
More information- 삼성생명카드분실신고및소득공제납입증명서신청등 모바일창구서비스 - 조회 : 보험가입내역, 보험계약대출내역등 - 입금 : 보험료, 보험계약대출원리금등 - 출금 : 보험계약대출금, 분할 만기보험금, 배당금, 중도인출금등 - 변경 등록 : 주소 연락처, 보험료 대출이자자동이
[ 전자금융서비스이용약관 ] 2018 년 06 월 27 일이후약관 제 1 조 ( 목적 ) 이약관은삼성생명보험주식회사 ( 이하 " 회사 " 라한다 ) 와회사가제공하는전자금융서비스 ( 이하 " 서 비스 " 라한다 ) 를이용하는고객 ( 이하 " 이용자 " 라한다 ) 사이의서비스이용에관한제반사항을정 함을목적으로한다. 제 2 조 ( 서비스의종류 ) 이약관에따른서비스의종류및내용은다음과같으며,
More information제 1 장가이드라인개요 1. 적용대상및범위 목 제 1 장가이드라인개요 차 적용대상 : 뉴미디어서비스제공자및뉴미디어서비스이용자 - 뉴미디어서비스제공자 ( 이하 서비스제공자 라한다 ) 란정부통합전산센터 ( 클라우드컴퓨팅서비스 ), 다음 ( 마이피플 ), 네이버 ( 미투데이
뉴미디어서비스 개인정보보호가이드라인 뉴미디어서비스이용 제공시개인정보침해사고 예방을위해준수해야할사항에대한가이드라인 제시를목적으로합니다. 2012. 1. 뉴미디어서비스 (New Media service) 란클라우드 컴퓨팅서비스, 소셜네트워크서비스, 소셜커머스 서비스, 스마트폰활용서비스를의미함 행정안전부 제 1 장가이드라인개요 1. 적용대상및범위 목 제 1 장가이드라인개요
More information< FBFF9B0A320BEC7BCBAC4DAB5E520C0BAB4D0BBE7C0CCC6AE20C5BDC1F620B5BFC7E220BAB8B0EDBCAD283131BFF E302028C8A8C6E4C0CCC1F620BEF7B
월간악성코드은닉사이트탐지 동향보고서 (11 월 ) 2012. 12. 침해사고대응단 인터넷침해대응센터 < 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP10 3 - 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 10
More information