국가 정보보안 기본지침 제41조
From IT위키
내용
- 제41조(클라우드컴퓨팅 보안)
- ① 각급기관의 장은 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률」 제12조에 따라 클라우드컴퓨팅[「행정기관 및 공공기관 정보자원 통합기준(행정안전부 고시)」 제2조제5호에 따른 공공클라우드센터를 포함한다]을 자체 구축ㆍ운영하고자 할 경우 국가정보원장이 배포한 「국가ㆍ공공기관 클라우드 컴퓨팅 보안 가이드라인」 에 명시된 기관 자체 클라우드컴퓨팅 구축 보안기준에 따라 보안대책을 수립ㆍ시행하여야 한다. <개정 2021.11.1.>
- ② 각급기관의 장은 「전자정부법」 제54조의2 및 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률」 제20조에 따라 민간 클라우드컴퓨팅서비스(「행정기관 및 공공기관 정보자원 통합기준(행정안전부 고시)」 제2조제4호에 따른 민간클라우드센터를 포함한다)를 이용하고자 할 경우 다음 각 호에 해당하는 사항을 준수하여야 한다. <개정 2021.11.1.>
- 1. 국내에 위치한 정보시스템에 데이터가 저장되는 서비스로서 일반 이용자용 서비스 영역과 물리적으로 분리되어 제공되는 서비스 영역(이하 “공공 전용(專用) 민간클라우드”라 한다)에 한하여 활용 <개정 2020.7.1.>
- 2. 과학기술정보통신부장관이 고시한 「클라우드컴퓨팅서비스 정보보호에 관한 기준」 에 부합하는 서비스 선정
- 3. 국가정보원장이 배포한 「국가ㆍ공공기관 클라우드 컴퓨팅 보안 가이드라인」 에서 제시하는 민간 클라우드컴퓨팅서비스 이용 보안기준 및 행정안전부장관이 배포한 「행정ㆍ공공기관 민간 클라우드 이용 가이드라인」 에 따른 절차 이행
- ③ 각급기관의 내부망과 연동된 공공 전용(專用) 민간클라우드는 이 지침을 적용함에 있어 각급기관의 내부망으로 본다. <개정 2020.7.1.>
- ④ 각급기관의 기관 인터넷망과 연동된 공공 전용(專用) 민간클라우드는 이 지침을 적용함에 있어 각급기관의 기관 인터넷망으로 본다. <개정 2020.7.1.>
- ⑤ 제2항에 따라 민간 클라우드컴퓨팅서비스를 이용하는 기관의 장은 클라우드컴퓨팅서비스제공자에 의하여 누출금지정보가 유출된 경우 제30조에 따른 조치를 취하여야 한다.
- ⑥ 교육현장에는 제1항 및 제2항을 적용하지 아니하며, 학교장 책임 하에 자체 구축하거나 민간 클라우드컴퓨팅서비스를 이용할 수 있다. <개정 2020.7.1.>