한국핀테크산업협회(회장 이근주 한패스 대표)는 5월 22일 오후 3시, 서울 여의도 국제금융오피스에서 정보보안담당자협의회 세미나를 개최했다고 밝혔다. 이번 행사는 ‘IT감사 가이드라인을 비롯한 핀테크 정보보안 관련 법제도적 이슈와 PCI DSS 인증’을 주제로 진행됐다.
이날 세미나는 협회 산하 정보보안협의회가 주최했으며, 핀테크 업계를 대상으로 최근 발표된 IT감사 가이드라인의 주요 내용과 더불어 정보보안 관련 법제도 동향 및 실무 적용 사례를 공유하는 자리로 마련됐다. 이를 통해 업계의 IT감사 대응 역량을 강화하고 보안 리스크에 선제적으로 대응할 수 있는 방안을 논의했다.
첫 번째 기조발제에서는 김앤장 법률사무소 김동일 변호사가 ‘자율시정체계 강화를 위한 IT감사 가이드라인’을 주제로 발표를 진행했다. 김 변호사는 금융회사 IT운영 통제의 중요성과 내부통제체계 운영 방안 등을 설명하며, 사전 예방 중심의 IT 리스크 관리 체계 구축 필요성을 강조했다.
이어 김앤장 법률사무소 김계정 변호사는 ‘핀테크 정보보안과 관련한 법제도적 이슈’를 주제로 최근 디지털 금융환경 변화와 금융당국의 감독 동향, 전자금융사고 시 법적 쟁점 등을 소개했다.
마지막 발표에서는 NTT Data 이정미 부사장이 ‘PCI DSS 인증과 주요 사례’를 주제로 PCI DSS 인증의 개념, 취득 요건, 업계 적용 사례 등을 설명하며, 글로벌 결제 환경에서의 정보보안 인증의 중요성을 강조했다.
협회 측은 향후에도 관련 정책 포럼과 세미나, 업계 교류 행사를 지속적으로 운영하며, 핀테크 업권의 정보보안 대응력 제고와 업계 간 협업 촉진에 주력할 방침이라고 밝혔다.
- 관련 기사 더보기
Korea Fintech Industry Association, Information Security Officers' Council Seminar Held
The Korea Fintech Industry Association (Chairman Lee Geun-joo, CEO of Hanpass) announced that it held a seminar for the Information Security Officers’ Council at the International Finance Office in Yeouido, Seoul at 3:00 PM on May 22. The event was held under the theme of ‘IT Audit Guidelines, Legal and Institutional Issues Related to Fintech Information Security, and PCI DSS Certification.’
The seminar on this day was hosted by the Information Security Council under the association, and was designed to share the main contents of the recently announced IT audit guidelines for the fintech industry, as well as trends in information security-related laws and systems and practical application cases. Through this, the industry's IT audit response capacity was strengthened and measures to proactively respond to security risks were discussed.
In the first keynote speech, Attorney Dong-il Kim of Kim & Chang gave a presentation on the topic of ‘IT Audit Guidelines for Strengthening the Autonomous Correction System.’ Attorney Kim explained the importance of IT operation control in financial companies and the operation plan for the internal control system, and emphasized the need to establish an IT risk management system centered on preemptive prevention.
Next, attorney Kim Gye-jeong of Kim & Chang Law Firm introduced recent changes in the digital financial environment, trends in financial authorities’ supervision, and legal issues in the event of an electronic financial accident under the topic of ‘Legal and institutional issues related to fintech information security.’
In the final presentation, NTT Data Vice President Lee Jeong-mi explained the concept of PCI DSS certification, acquisition requirements, and industry application cases under the topic of 'PCI DSS certification and key cases', emphasizing the importance of information security certification in the global payment environment.
The association stated that it will continue to operate related policy forums, seminars, and industry exchange events in the future and focus on improving the information security response capabilities of the fintech industry and promoting collaboration between industries.
- See more related articles
韓国フィンテック産業協会、情報セキュリティ担当協議会セミナー開催
韓国フィンテック産業協会(会長イ・グンジュ韓パス代表)は5月22日午後3時、ソウル汝矣島国際金融オフィスで情報セキュリティ担当者協議会セミナーを開催したと明らかにした。今回のイベントは「IT監査ガイドラインをはじめとするフィンテック情報セキュリティ関連法制度的問題とPCI DSS認証」をテーマに行われた。
この日、セミナーは協会傘下の情報セキュリティ協議会が主催し、フィンテック業界を対象に最近発表されたIT監査ガイドラインの主要内容とともに、情報セキュリティ関連法制も動向及び実務適用事例を共有する場として設けられた。これにより、業界のIT監査対応能力を強化し、セキュリティリスクに先制的に対応できる方案を議論した。
最初の基調制度ではキム・アンジャン法律事務所キム・ドンイル弁護士が「自律是正体系強化のためのIT監査ガイドライン」をテーマに発表を進めた。金弁護士は金融会社のIT運営統制の重要性と内部統制体系の運営方案などを説明し、事前予防中心のITリスク管理体制構築の必要性を強調した。
続いてキム・アンジャン法律事務所キム・ゲジョン弁護士は「フィンテック情報セキュリティに関する法制度的イシュー」をテーマに、最近デジタル金融環境の変化と金融当局の監督動向、電子金融事故時の法的争点などを紹介した。
最後の発表ではNTT Dataイ・ジョンミ副社長が「PCI DSS認証と主要事例」をテーマに、PCI DSS認証の概念、取得要件、業界適用事例などを説明し、グローバル決済環境における情報セキュリティ認証の重要性を強調した。
協会側は今後も関連政策フォーラムやセミナー、業界交流行事を継続的に運営し、フィンテック業権の情報セキュリティ対応力の向上と業界間の協業促進に注力する方針だと明らかにした。
- 関連記事をもっと見る
韩国金融科技产业协会、信息安全官委员会研讨会召开
韩国金融科技产业协会(会长李根柱,Hanpass代表)表示,该协会于5月22日下午3点在首尔汝矣岛国际金融馆举办了信息安全官委员会研讨会。本次活动的主题是“IT审计指南、金融科技信息安全相关法律和制度问题、PCI DSS认证”。
当天的研讨会由该协会下属的信息安全委员会主办,旨在分享近期发布的金融科技行业IT审计指南的主要内容,以及信息安全相关法律、制度的趋势和实际应用案例。以此探讨如何加强行业IT审计应对能力,主动应对安全风险。
在第一个主题演讲中,金张律师事务所的金东日律师发表了题为“强化自主纠正体系的IT审计指南”的演讲。金律师阐述了金融公司IT运营管控的重要性和内部控制系统的运营计划,并强调了构建以事前预防为中心的IT风险管理体系的必要性。
接下来,金张法律事务所金桂贞律师以“金融科技信息安全相关法律及制度问题”为主题,介绍了近年来数字金融环境的变化、金融当局的监管动向、以及发生电子金融事故时的法律问题等。
在最后的演讲中,NTT Data副总裁Lee Jeong-mi以“PCI DSS认证及重点案例”为主题,讲解了PCI DSS认证的概念、获取要求以及行业应用案例,强调了信息安全认证在全球支付环境中的重要性。
该协会表示,未来将持续举办相关政策论坛、研讨会、行业交流活动,致力于提升金融科技行业信息安全应对能力,促进行业间合作。
- 查看更多相关文章
Séminaire du Conseil des responsables de la sécurité de l'information de l'Association coréenne de l'industrie Fintech
L'Association coréenne de l'industrie Fintech (présidente Lee Geun-joo, PDG de Hanpass) a annoncé l'organisation d'un séminaire pour le Conseil des responsables de la sécurité de l'information au Bureau financier international de Yeouido, à Séoul, le 22 mai à 15h00. Cet événement avait pour thème « Lignes directrices pour l'audit informatique, questions juridiques et institutionnelles liées à la sécurité de l'information Fintech et certification PCI DSS ».
Le séminaire de ce jour a été organisé par le Conseil de sécurité de l'information de l'association et a été conçu pour partager les principaux contenus des lignes directrices d'audit informatique récemment annoncées pour le secteur de la fintech, ainsi que les tendances des lois et des systèmes liés à la sécurité de l'information et les cas d'application pratique. Grâce à cela, nous avons discuté des moyens de renforcer les capacités de réponse aux audits informatiques du secteur et de répondre de manière proactive aux risques de sécurité.
Lors du premier discours d'ouverture, l'avocat Dong-il Kim de Kim & Chang a donné une présentation sur le thème « Lignes directrices d'audit informatique pour le renforcement du système correctif autonome ». L'avocat Kim a expliqué l'importance du contrôle des opérations informatiques dans les sociétés financières et le plan d'opération du système de contrôle interne, et a souligné la nécessité d'établir un système de gestion des risques informatiques axé sur la prévention préalable.
Ensuite, l'avocat Kim Gye-jeong du cabinet Kim & Chang a présenté les récents changements dans l'environnement financier numérique, les tendances en matière de supervision des autorités financières et les problèmes juridiques en cas d'accident financier électronique sous le thème « Problèmes juridiques et institutionnels liés à la sécurité des informations fintech ».
Lors de la présentation finale, le vice-président de NTT Data, Lee Jeong-mi, a expliqué le concept de certification PCI DSS, les exigences d'acquisition et les cas d'application de l'industrie sous le thème « Certification PCI DSS et cas clés », soulignant l'importance de la certification de sécurité de l'information dans l'environnement de paiement mondial.
L'association a déclaré qu'elle continuerait à organiser à l'avenir des forums politiques, des séminaires et des événements d'échange sectoriels connexes et qu'elle se concentrerait sur l'amélioration des capacités de réponse en matière de sécurité de l'information du secteur des technologies financières et sur la promotion de la collaboration entre les secteurs.
- Voir plus d'articles connexes
You must be logged in to post a comment.