인증기준
- 외부에 정보를 전송할 경우 안전한 전송 정책을 수립하고 조직 간 합의를 통해 보호대책을 이행하여야 합니다.
주요 확인사항
- 조직 간 중요 정보 교환 시 **협약(보안약정 등)**을 체결하고 있는지 확인합니다.
- 개인신용정보 전송 시 관리책임자의 사전 승인을 받는지 점검합니다.
세부 설명
- 전송 구간의 암호화 및 파일 암호화 방식을 정의해야 합니다.
- 사전 승인 시 신청자에게 법령 준수 의무를 주지시켜야 합니다.
결함 사례
- 사례 1 : 기관별 연계 현황 관리가 미흡하여 연계 목적이나 근거가 불분명한 경우.
- 사례 2 : 중계 과정에서 암호화가 해제되는 구간에 대한 보안 대책이 없는 경우.