1. 개정이유

「금융분야 클라우드 이용 확대방안」(’18.7.16, 보도자료) 후속조치로 
기존의 ‘비중요 정보처리시스템 지정’에 관한 조문을 변경하여 금융회사 또는 전자금융업자가 클라우드를 통해 이용할 수 있는 데이터의 범위를 확대함과 동시에 안전한 클라우드 이용 절차를 마련하고자 함

2. 주요내용

 가. 금융회사 또는 전자금융업자가 개인신용정보・고유식별정보도 클라우드에서 이용할 수 있도록 정비(제14조의2 제1항, 제8항)

 나. 금융분야 특수성을 반영한 안전성 확보조치 등 금융권 클라우드 이용・제공 기준을 제시(제14조의2 제1항, 별표2의2)

 다. 금융회사 등이 정보의 중요도를 자체 기준에 따라 분류하고 서비스 제공자의 건전성・안전성을 평가하는 클라우드컴퓨팅 서비스 이용절차를 마련(제14조의2 제1항, 제2항)
  - 또한, 침해사고대응기관이 금융회사 등의 클라우드컴퓨팅서비스 안전성 평가를 지원할 수 있는 근거를 마련(제60조 제5항)

 라. 정보의 중요도에 따라 클라우드 이용 현황을 감독당국에 보고하고, 위탁 계약서에 클라우드 제공자 준수사항 등을 반영하도록 함(제14조의2 제1항, 제3항~제6항)

 마. 기타 클라우드 이용범위 확대에 따른 조문 정비

  - 허가・등록의 물적 시설 세부요건 중 ‘보유’의 용어를 개별 금융업법상 물적설비 요건과 동일하게 ‘갖출 것’으로 개정(제50조 제1항)

  - 외부주문시 업무수행인력에 대한 사전 신원조회 실시 요건 등을 신원보증보험 증권 징구로 대체할 수 있도록 완화(제60조 제1항제13호)

  - 재검토기한을 2019년 1월 1일을 기준으로 매 3년이 되는 시점으로 조정 등