FinTech

전자금융감독규정 - 제29조 (프로그램 통제)

작성자
jhey
작성일
2021-02-16 22:40
조회
33

제29조(프로그램 통제) 금융회사 또는 전자금융업자는 다음 각 호의 사항을 포함한 프로그램 등록·변경·폐기 절차를 수립·운용하여야 한다. <개정 2013. 12. 3.>

1. 적용대상 프로그램 종류 및 등록·변경·폐기 방법을 마련할 것

2. 프로그램 변경 전후 내용을 기록·관리할 것

3. 프로그램 등록·변경·폐기내용의 정당성에 대해 제3자의 검증을 받을 것

4. 변경 필요시 해당 프로그램을 개발 또는 테스트 시스템으로 복사 후 수정할 것 <개정 2013. 12. 3.>

5. 프로그램에 대한 접근은 업무담당자에 한정할 것

6. 운영시스템 적용은 처리하는 정보의 기밀성·무결성·가용성을 고려하여 충분한 테스트 및 관련 책임자 승인 후 실시할 것

7. 프로그램 반출, 실행프로그램의 생성 및 운영시스템 등록은 전산자료 관리자 등 해당프로그램 담당자 이외의 자가 수행할 것

8. 운영체제, 데이터베이스관리프로그램 등의 시스템 프로그램도 응용프로그램과 동일한 수준으로 관리할 것

9. 프로그램 설명서, 입·출력 레코드 설명서, 프로그램 목록 및 사용자·운영자지침서 등 프로그램 유지보수에 필요한 문서를 작성·관리할 것

10. 전자 금융거래에 사용되는 전산프로그램은 실제 업무를 처리하는 정보처리시스템에 설치하기 전에 자체 보안성 검증을 실시할 것