IT용어위키



국가 정보보안 기본지침 제41조

내용

제41조(클라우드컴퓨팅 보안)
  • ① 각급기관의 장은 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률」 제12조에 따라 클라우드컴퓨팅[「행정기관 및 공공기관 정보자원 통합기준(행정안전부 고시)」 제2조제5호에 따른 공공클라우드센터를 포함한다]을 자체 구축ㆍ운영하고자 할 경우 국가정보원장이 배포한 「국가ㆍ공공기관 클라우드 컴퓨팅 보안 가이드라인」 에 명시된 기관 자체 클라우드컴퓨팅 구축 보안기준에 따라 보안대책을 수립ㆍ시행하여야 한다. <개정 2021.11.1.>
  • ② 각급기관의 장은 「전자정부법」 제54조의2 및 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률」 제20조에 따라 민간 클라우드컴퓨팅서비스(「행정기관 및 공공기관 정보자원 통합기준(행정안전부 고시)」 제2조제4호에 따른 민간클라우드센터를 포함한다)를 이용하고자 할 경우 다음 각 호에 해당하는 사항을 준수하여야 한다. <개정 2021.11.1.>
    • 1. 국내에 위치한 정보시스템에 데이터가 저장되는 서비스로서 일반 이용자용 서비스 영역과 물리적으로 분리되어 제공되는 서비스 영역(이하 “공공 전용(專用) 민간클라우드”라 한다)에 한하여 활용 <개정 2020.7.1.>
    • 2. 과학기술정보통신부장관이 고시한 「클라우드컴퓨팅서비스 정보보호에 관한 기준」 에 부합하는 서비스 선정
    • 3. 국가정보원장이 배포한 「국가ㆍ공공기관 클라우드 컴퓨팅 보안 가이드라인」 에서 제시하는 민간 클라우드컴퓨팅서비스 이용 보안기준 및 행정안전부장관이 배포한 「행정ㆍ공공기관 민간 클라우드 이용 가이드라인」 에 따른 절차 이행
  • ③ 각급기관의 내부망과 연동된 공공 전용(專用) 민간클라우드는 이 지침을 적용함에 있어 각급기관의 내부망으로 본다. <개정 2020.7.1.>
  • ④ 각급기관의 기관 인터넷망과 연동된 공공 전용(專用) 민간클라우드는 이 지침을 적용함에 있어 각급기관의 기관 인터넷망으로 본다. <개정 2020.7.1.>
  • ⑤ 제2항에 따라 민간 클라우드컴퓨팅서비스를 이용하는 기관의 장은 클라우드컴퓨팅서비스제공자에 의하여 누출금지정보가 유출된 경우 제30조에 따른 조치를 취하여야 한다.
  • ⑥ 교육현장에는 제1항 및 제2항을 적용하지 아니하며, 학교장 책임 하에 자체 구축하거나 민간 클라우드컴퓨팅서비스를 이용할 수 있다. <개정 2020.7.1.>

해설


  출처: IT위키(IT위키에서 최신 문서 보기)
  * 본 페이지는 공대위키에서 미러링된 페이지입니다. 일부 오류나 표현의 누락이 있을 수 있습니다. 원본 문서는 공대위키에서 확인하세요!