인증기준
- 계약서 및 정책에 명시된 요구사항에 따라 외부자의 보호대책 이행 여부를 주기적으로 점검 또는 감사하여 관리·감독하여야 합니다.
주요 확인사항
- 외부자를 관리·감독할 수 있는 조직과 인력을 갖추고 있는지 확인합니다.
- 외부자가 보안 요구사항을 준수하는지 주기적으로 점검을 수행하는지 점검합니다.
- 재위탁 시 위탁자의 동의를 받도록 관리하고 있는지 확인합니다.
세부 설명
- 금융회사는 외부주문 등에 대해 매일 중요 사항을 점검해야 합니다.
- 개발 업무에 사용되는 업무 장소와 전산 설비는 내부 업무용과 분리하여 설치·운영해야 합니다.
결함 사례
- 사례 1 : 상주 외주업체에 대해 정기적인 보안 점검을 수행하지 않은 경우.
- 사례 2 : 수탁사가 위탁자의 동의 없이 임의로 재위탁을 수행한 경우.