韩国政府发新规，为金融公司使用云端SaaS程序提供网络隔离豁免

扫描分享

本文共字，预计阅读时间。

2026年1月19日，韩国金融委员会发布了关于《电子金融服务监督规定》修订的初步预告。此次拟议的修订将为金融公司在内部网络中使用基于云的“软件即服务”程序提供网络隔离规则的豁免，前提是这些公司需证明其具备遵守网络安全协议的一定能力。该修订提案将于2026年1月20日至2月9日期间公开征求意见。

修订规定正式实施后，金融公司将能够在行政和后台运营中采用和使用各种SaaS程序，而无需再通过金融监管沙盒计划的审批流程。

2024年8月，金融委员会曾公布了改进金融业网络隔离规则的路线图，允许在建立了充分网络安全措施的前提下，金融公司可通过金融监管沙盒计划临时使用SaaS。根据已公布的政策路线图，金融委员会也计划在未来金融公司使用SaaS程序的案例积累到足够数量后，在更永久的基础上给予豁免。

对此，自2023年9月以来，迄今已有总计32家金融公司在金融监管沙盒计划下获准运营85个不同的SaaS程序。这表明相关使用的稳定性和累积案例数量已达到一定水平，足以让金融监管当局通过修订相关法规，永久性地豁免其遵守网络隔离规则。

首先，根据《云计算发展及用户保护法施行令》指定的SaaS程序，将依据《电子金融交易法》及《电子金融服务监督规定》豁免于网络隔离规则。

然而，为防止潜在的个人信息泄露，此豁免不适用于处理个人身份信息或个人信用信息。

其次，在获得网络隔离规则豁免的同时，金融公司将需要维持更为严格的信息保护控制措施。具体而言，金融公司需要做到：

金融公司应每六个月评估一次对上述信息保护管理措施的遵守情况，并将结果报告给其首席信息安全官。

修订规定生效后，金融公司将能够将SaaS程序用于多种功能，而无需为每个程序单独申请金融监管沙盒计划的批准。这将有助于提高金融公司行政和各类后台功能的效率，并使集团内部及集团之间的关系与合作更加便利。通过更高效地利用IT资源，金融公司也能够节省相关成本。

该修订规定将于2026年1月20日至2月9日进入为期二十天的意见征集期，并在经过监管审查程序后生效。

金融委员会将继续推进监管改革议程，以促进金融公司利用多样化的IT服务来改善其服务提供。同时，金融委员会也将准备相应措施，确保金融公司受到严格和系统的自律实践约束，以帮助维持金融业高水平的IT安全。

本文系未央网专栏作者发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！首图来自图虫创意。

本文为作者授权未央网发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！首图来自图虫创意。

本文版权归原作者所有，如有侵权，请联系删除。首图来自图虫创意。