728x90
반응형
| 요청대상 행위 |
□데이터베이스 내 정보를 조회하는 업무용 단말기를 ‘중요단말기’로 지정하여야 하는지 |
| 판단 | □ 중요 단말기 지정 여부는 회사가 자율적으로 정할 수 있습니다. |
| 판단이유 | □금융회사는 단말기 보호를 위해 외부반출, 인터넷 접속, 그룹웨어 접속의 금지 등 강화된 보호대책이 적용되는 중요 단말기를 지정하여야 합니다. (「전자금융감독규정」 제12조제3호) ◦2017년 5월에 발간된 ‘전자금융감독규정 해설서’에서는 중요단말기를 ‘정보처리시스템 또는 DB에 직접 접근이 가능한 권한이 부여되는 단말기’로 설명하고 있으나, 이는 이해를 돕기 위한 예시이며 규정에서 중요단말기의 범위를 별도로 정하고 있지 않습니다. □따라서 중요단말기의 범위는 처리되는 업무 및 데이터의 종류에 따라 회사가 자율적으로 지정하실 수 있습니다. ◦다만, 다량의 개인신용정보를 처리한다거나 시스템의 관리자 권한으로 정보처리시스템이나 정보보호시스템에 중요 작업을 수행하는 단말기의 경우 악성코드 감염예방 및 정보유출 등을 예방하기 위해 중요 단말기로 지정하고 강화된 보안 대책을 적용하시는 것이 적절하다고 판단됩니다. |
728x90
'정보보호관리체계(ISMS-P) > 실무 Q&A' 카테고리의 다른 글
| 결함 보고서 양식 (0) | 2022.06.14 |
|---|---|
| 비조치의견-서버접속통제 솔루션을 경유하여 서버에 접속하는 단말기를 중요 단말기로 지정하지 않을 수 있는지 (0) | 2022.06.14 |
| [ISMS] 내가 만일 ISMS 담당자라면 - 2.보안조직 구성 (0) | 2022.06.13 |
| [ISMS] 내가 만일 ISMS 담당자라면 - 1.보안 거버넌스 (0) | 2022.06.13 |
| ISMS 이바구 13 - 심사원이 하면 안되는 말말말... (0) | 2022.06.13 |