Ⅰ

정보처리의 위탁 관련

1

통상적으로 IT부서가 아닌 타부서에서 처리하는 업무의 위탁이 정보처리 위탁에 해당하는가? --------------------------------------------------------

1

2

‘안내서’ 7쪽을 보면, 정보처리 재위탁이 가능한 업무로 ‘정보처리가 수행되는 전산장비·SW에 대한 운영 및 유지관리 업무를 허용하되’라고 기술되어 있는데, 이 설명이 재위탁 가능 범위를 제한하여 나열한 것인지? ----------------------

1

3

전산시스템 개발을 위한 외주용역도 정보처리 위탁규정의 적용 대상으로 보아야 하는지? ------------------------------------------------------------

2

4

한국에 위치한 전산센터의 전산설비를 해외계열사가 업그레이드하는 경우가 정보처리 위탁에 해당하는가? ------------------------------------------

3

5

외국의 거래확인시스템의 사용도 정보처리 위탁규정 적용 대상에 해당되는가? -----------------------------------------------------------

3

Ⅱ

전산설비의 국외위탁 관련

1

기관고객을 대상으로 한 업무와 관련된 정보처리 또는 전산설비 위탁시에도 각 권역별 ‘리스크관리 모범규준’을 적용해야 하는지? ----------------------

4

2

전자우편(이메일)도 원장(Ledger)에 해당되는지? ------------------------

4

3

기존 위탁시스템(SW)을 기능이 동일한 다른 시스템(SW)으로 변경?위탁할 경우 신규 전산설비 위탁으로 보는지? --------------------------------

4

Ⅲ

사후보고 관련

1

규정 개시일 이전에 보고했던 사항에서 계약 내용이 일부 변경되는 경우 신규 위탁인지 사후보고 대상인지? ---------------------------------

5

2

기승인?보고된 시스템을 또 다른 승인?보고된 시스템으로 교체하는 경우는 사후보고 대상으로 볼 수 있는지? -------------------------------------

5

3

정보처리 위탁규정 시행(`13.6.25.) 이전에 ‘금융기관의 업무위탁 등에 관한 규정’에 따라 동일 권역의 금융회사가 위탁 보고한 내용과 동일한 사항이 전산위탁규정 제7조 제2항*에 따른 사후보고 대상에 해당되는 것으로 볼 수 있는지 여부? ---

6

Ⅳ

기타

1

본점과 계약한 제3자의 서비스 제공을 받는 행위는 위탁으로 볼 수 있는가? ---

7

2

보험대리점에 대해서도 전산위탁 규정이 적용되는지 여부? ---------------

7

3

내부 직원의 업무처리를 위한 시스템 운영 외주용역도 본 위탁규정 적용 대상인지? ---------------------------------------------------------

7

4

정보처리 또는 전산설비 위탁시 준비서류와 절차는 어떻게 되는지? ------

8

5

전산설비의 안전한 관리를 위해 외부 인터넷데이터센터(IDC)의 상면임차를 하는 경우도 정보처리 위탁규정의 적용 대상인가? ---------------------

8

6

안전성 확보조치에 대한 홈페이지 공시(정보처리 위탁규정 제5조제2항) 내용은 개인정보보호법에 따른 개인정보처리방침으로 갈음할 수 있는지? ----------

9