요구사항 분류	기능 요구사항
요구사항 세부코드	R-8
요구사항 명칭	다전공필수이수제 이수현황 및 리포트
세부 내용	○ 다전공필수이수제 연도별/유형별/학과별 이수현황 리포트

요구사항 분류	성능 요구사항
요구사항 세부코드	R-9
요구사항 명칭	평균 응답 시간
세부 내용	○ 시스템의 성능을 고려한 개발방안 제시  ○ 시스템 개발 중 작성된 신규 및 수정에 대하여 충분히 성능테스트를 수행하며 성능 지연이 발생하지 않도록 튜닝  ○ 시스템 개발 중 로그 또는 툴을 이용하여 시스템 성능상태를 모니터링 하도록 하여, 성능 상 문제를 미리 파악하여 조치한 후 시스템 오픈  ○ 응답지연 시간에 대한 사용자 영향을 참조하여 사용자에 대한 영향을 최소화  응답 지연 시간  사용자에 대한 영향  0.1초 미만  전혀 문제없음  1초 미만  사용자들의 웹 사용 흐름에 방해되지 않음  10초 미만  웹 사용에 방해가 되나 대체적으로 응답을 기다림  10초 이상  불편함을 느끼고 이탈

 

요구사항 분류	성능 요구사항
요구사항 세부코드	R-10
요구사항 명칭	사용자 입력 데이터 오류 체크
세부 내용	○ 사용자가 입력한 데이터 형식의 모든 오류는 사용자가 시스템에 그 정보를 입력한 지 1초 이하에 적당한 오류 메시지를 사용자에게 제시   - 필수입력란 누락 시 입력 필요 칸으로 마우스 포커스 이동

 

요구사항 분류	인터페이스 요구사항
요구사항 세부코드	R-11
요구사항 명칭	사용자 화면 인터페이스
세부 내용	○ 사용자가 시스템을 편리하게 운영하고 제어할 수 있는 직관적인 인터페이스 제공(메인 프레임 및 메뉴 배치, 디자인, 글꼴 등)  ○ 오류, 접속 시간 지연 등이 발생하였을 때 해결 방법, 진행상태 표시 등의 안내메시지 제공  ○ 웹 표준 기반의 Client 표현 기술을 적용하여, 일반사용자가 다양한 OS 플랫폼(Windows, iOS, 안드로이드, Linux 등)과 다양한 브라우저(IE, 크롬, 파이어폭스, 사파리, 오페라 등) 환경에서 서비스 제공이 가능하도록 구현  ○ 브라우저에서 웹 페이지 깨짐 및 오작동이 없어야 함.

 

요구사항 분류	인터페이스 요구사항
요구사항 세부코드	R-12
요구사항 명칭	인터페이스 일반사항
세부 내용	○ 사용자 경험을 고려한 UI/UX(user interface/experience)를 설계하여 정확한 내용 전달이 가능하도록 메뉴 및 화면을 설계  ○ 사용자 디바이스에 따른 맞춤 화면을 단순하고 직관적으로 구성하여 제공  ○ 정보의 접근성, 가독성, 이용 편리성을 최대한 고려하여 메뉴 및 화면을 설계

 

요구사항 분류	데이터 요구사항
요구사항 세부코드	R-13
요구사항 명칭	데이터 구조 설계
세부 내용	○ DB 구조의 설계는 업무 처리 절차를 반영하여 설계하며, 시스템 간의 유기적인 연동 / 연계 및 향후 업무 변동 및 시스템 확장, 프로그램 보완 등이 용이하도록 설계 및 차후 확장할 수 있도록 구성  ○ 본 사업 수행 시 본교 학사/행정(SAP) 시스템의 구성, 운영에 영향이 없도록 해야 함.

 

요구사항 분류	데이터 요구사항
요구사항 세부코드	R-14
요구사항 명칭	데이터 무결성, 정합성, 유연성 확보
세부 내용	○ 시스템 내부 데이터에 대한 무결성, 정합성, 유연성 검증   - 데이터베이스에서 제약조건, 트랜잭션 ACID 준수, 참조 무결성 검사   - 데이터 타입, 범위, 필드 필수값, 중복 검사, 참조 무결성 검사   - 유효기간, 생성일, 변경일, 작업자에 대한 로깅

 

요구사항 분류	데이터 요구사항
요구사항 세부코드	R-15
요구사항 명칭	데이터 품질관리
세부 내용	○ 데이터베이스 구조 최적화, 튜닝 등을 통해 데이터 안정성과 성능 개선  ○ 기준정보를 관리하기 위한 코드 관리체계, 표준화 방안을 수립하여야 함

 

요구사항 분류	테스트 요구사항
요구사항 세부코드	R-16
요구사항 명칭	테스트 일반사항
세부 내용	○ 단계별로 세부적인 계획을 수립하여 발주처의 승인 후 시행   - 테스트 항목 및 횟수는 발주처와 협의하여 적절히 조정  ○ 개발초기부터 구축완료까지 지속적인 테스트와 해당 결과를 반영하여 요구사항이 모두 충족되는 시스템 구축  ○ 시스템 전환을 위한 시나리오 방안을 제시하고 발주처가 요구하는 기간 또는 횟수를 계획에 따라 차질 없이 시행  ○ 단계별 테스트 방법, 시나리오, 일정, 사용도구 등을 계획서에 명시하고, 사용자를 포함하여 테스트 진행  ○ 테스트와 관련된 산출물로 총괄시험계획서, 단위테스트 결과서, 통합테스트 시나리오 및 결과서 등을 제출하여야 함.

 

요구사항 분류	테스트 요구사항
요구사항 세부코드	R-17
요구사항 명칭	시험 운영 및 안정화
세부 내용	○ 통합테스트 및 시험 운영은 정한 기간 내에 수행하여야 하며, 정한 기한 내에 보완이 완료되지 못하는 경우 계약조건에 따른 조치를 하고 보완 완료해야 함  ○ 단계별 시험(단위테스트/통합테스트)을 통하여 제시된 사용자 요구사항이 충분한 품질 수준으로 구현되었음을 입증하여야 하며, 시험 중에 발생한 오류는 적용된 시나리오, 시험 데이터, 오류/문제 내역, 조치내역 등을 상세하게 관리하여야 하며, 개선 과정에서는 오류뿐만 아니라 사용자 시험에서 제기된 불편사항을 포함하여 개선을 완료하여야 함  ○ 구축된 시스템에 대한 시험운영을 실시하여 시스템 구축 과정에서 발견되지 않은 문제점들을 보완하여 기능 및 성능을 향상시켜야 함  ○ 시스템이 구축 완료되기까지 지속적으로 테스트를 실시하여야 하며 테스트 결과의 모니터링 및 테스트 결과를 계속적으로 반영하여 요구사항이 모두 충족되는 시스템이 되도록 하여야 함  ○ 서비스 오픈에 따른 안정화 방안을 제시하여야 함

 

요구사항 분류	품질 요구사항
요구사항 세부코드	R-18
요구사항 명칭	기능 구현 정확성
세부 내용	○ 시스템으로 제공하기로 한 요구사항은 모두 제공하며, 초기 협의한 요구사항에서 변경관리 절차를 통해 승인을 획득한 요구사항을 최종 요구사항으로 간주  ○ 제공되기로 한 요구사항을 제공하는지는 각 기능 요구사항의 검증(테스트) 활동을 통해 예상된 결과가 도출되었을 경우 요구사항을 제공한 것으로 평가  ○ 기능 구현 정확성은 사용자가 직접 테스트 수행 기간에 테스트를 수행함으로써 평가

 

요구사항 분류	품질 요구사항
요구사항 세부코드	R-19
요구사항 명칭	하자담보 책임기간
세부 내용	○ 하자담보 책임기간은 본 사업이 종료한 날(사업에 대한 시험 및 검사를 수행하여 최종산출물을 인도한 날을 말함)로부터 1년으로 함  ○ 하자를 통보받은 계약사업자는 하자에 대한 대책을 수립하여 이를 통보하고, 신속하게 하자를 수리한 후 그 결과를 통보함

 

요구사항 분류	보안 요구사항
요구사항 세부코드	R-20
요구사항 명칭	보안 일반사항
세부 내용	○ 용역사업 수행 시 본교 전산망 및 정보시스템에 대한 접근이 필요할 경우 본교의 접근권한 부여 및 해지 절차를 준수해야 함.

 

요구사항 분류	보안 요구사항
요구사항 세부코드	R-21
요구사항 명칭	참여인원 보안관리
세부 내용	○ 사업 참여 인력은 서약서 작성 등 본교 보안 관련 규정을 충실히 이행하여야 함.  ○ 사업 참여 인력이 부득이한 사유로 2주 이상 사업투입이 불가능할 경우 대체인력 투입계획을 수립하고, 수요기관의 승인을 받아야 함.

 

요구사항 분류	제약 요구사항
요구사항 세부코드	R-22
요구사항 명칭	공통사항
세부 내용	○ 하자담보책임은 사업을 종료한 날(사업에 대한 시험 및 검사를 수행하여 최종산출물을 인도한 날)로부터 1년 이내의 범위에서 발생한 하자에 대하여 담보책임  ○ 본 사업수행은 구매요청서 및 계약서상에 명시된 인력이 반드시 참여하여야 하며, 불가피하게 인력교체 사유가 발생 시 발주기관의 사전승인을 거쳐야 함  ○ 본교 요청사항의 내용 및 범위를 변경할 경우 사업수행업체는 학사팀과 협의하여야 함.  ○ 계약사업자는 본 사업이 종료되기 이전에 업무 담당자, 사용자 매뉴얼을 작성하여 제공하여야 함

 

요구사항 분류	제약 요구사항
요구사항 세부코드	R-23
요구사항 명칭	개발환경 준수
세부 내용	○ 본교의 개발/품질/운영환경에 맞춰 프로그램 형상관리

 

요구사항 분류	프로젝트 관리 요구사항
요구사항 세부코드	R-24
요구사항 명칭	사업 및 리스크 관리
세부 내용	○ 효율적이고 안정적인 사업수행을 위하여 체계적인 사업관리 운영 필요  ○ 당초 계약서류에 확정된 인력, 일정 및 예산, 사업 범위 변경 등 계약 관련 사항에 대한 변경이 필요할 경우 변경요청 및 협의 후 수행  ○ 사업에 잠재된 위험 식별 및 해결 수행, 처리결과 보고(수시)  ○ 계약상대자는 계약의 해지 또는 계약을 수행하기 어려운 경우, 새로운 계약이 체결될 때까지는 기존의 계약에 따라 계속 용역 수행

 

요구사항 분류	프로젝트 관리 요구사항
요구사항 세부코드	R-25
요구사항 명칭	착수 및 추진현황 보고
세부 내용	○ 과업은 계약 체결 후 7일 이내 착수해야 하며, 착수계와 인원별 보안 서약서/사업수행계획서를 제출해야 함.  ○ 사업의 질 관리를 위해 주간 보고 관리 및 최종 사업 완료 보고를 진행해야 함.

 

요구사항 분류	프로젝트 관리 요구사항
요구사항 세부코드	R-26
요구사항 명칭	산출물
세부 내용	○ 사업자는 사업 수행과정에서 생산된 모든 산출물 및 각종 보고서를 수행 일정에 따라 제출  ○ 산출물 제출(USB 또는 CD, 문서형 각 1부)   - 보고서 (사업수행계획서/주간 정기보고서/완료보고)   - 상세추진일정표(WBS)   - 보안서약서   - 검수 확인서   - 매뉴얼 (운영자/사용자)   - 기타 발주처에서 요구하는 서류 일체  ○ 각 산출물의 내용 및 제출 방식은 발주처와의 협의 하에 결정 및 변경

 

요구사항 분류	프로젝트 지원 요구사항
요구사항 세부코드	R-27
요구사항 명칭	보안 및 비밀 유지
세부 내용	○ 본 사업에 투입되는 기술 인력은 본교의 보안 관련 법규를 준수  ○ 비인가자의 접근 및 정보시스템의 불법적인 접근 차단을 위해 사용자 그룹별 접근권한 부여  ○ 사업 수행과정에서 취득한 정보가 외부에 공개/유출되지 않도록 조치 필수

 

요구사항 분류	프로젝트 지원 요구사항
요구사항 세부코드	R-28
요구사항 명칭	교육지원
세부 내용	○ 일반요건   - 교육은 업무 담당자들이 이해하여 활용할 수 있도록 지원   - 교육 장소는 교내를 우선으로 하되, 교육일정 및 대상, 장소, 내용, 교재 등 기타 제반 사항은 주관기관과 협의 후 결정  ○ 교육내용   - 시스템 운영과 관련한 제반 기술 및 방법론   - 시스템의 전반적인 사용 방법

 

요구사항 분류	프로젝트 지원 요구사항
요구사항 세부코드	R-29
요구사항 명칭	하자 및 유지보수
세부 내용	○ 개발시스템 전체의 하자보수 기간은 검수일을 기산일로 하여 12개월로 함  ○ 본교의 요구에 의하여 운영에 따른 추가 기술지원 요구가 있을 시, 정상 운영될 때까지 기술지원  ○ 본교 정보화팀의 통합 유지보수 범위에 포함하여 유상유지보수 계약 체결을 원칙으로 하며 변경이 필요할 경우 협의하여 진행함.  ○ 유상유지보수액은 사업비의 10%내로 함.

 

요구사항 분류	프로젝트 지원 요구사항
요구사항 세부코드	R-30
요구사항 명칭	기타 사항
세부 내용	○ 제안요청서에 명시된 모든 조항은 최소한의 규격만을 규정하였으므로 상세히 기술되지 않았거나 누락된 사항에 대하여 관리, 운영상 문제가 발생하지 않도록 사전 조치 또는 제안사와 협의하여 조치

 

 

 

IV

제안서 작성

 

1. 제안 개요 

  가. 제안사는 해당 사업의 요청 사항을 명확하게 이해하고, 제안의 수행 방안 및 계획, 특징 및 장점을 요약하여 기술해야 한다.  

 

2. 제안서 효력 

  가. 제안서에 제시된 내용과 발주기관 요구에 의하여 수정, 보완, 변경된 제안내용은 계약서에 명시하지 아니하더라도 계약서와 동일한 효력을 갖는다. 다만, 계약서에 명시된 경우는 계약서가 우선한다. 

  나. 제출된 제안서의 내용은 제안요청자가 요청하지 않는 한 수정, 추가, 대체 할 수 없으며 기재 내용은 실제와 일치해야 한다. 단, 제안서에 누락된 내용이 향후 필요하다고 인정될 경우에는 상호 협의 하에 조정할 수 있다. 

  다. 발주기관은 필요 시 제안사에 대하여 자료를 요구할 수 있으며, 이에 따라 제출된 자료는 제안서와 동일한 효력을 갖는다. 

  라. 제안서의 기재사항은 실제 사실과 일치해야 하며, 객관적으로 입증할 수 있어야 하고, 허위로 작성한 사실이 발견될 경우 선정을 무효로 한다. 

 

3. 제안서 작성 지침 및 유의 사항 

  가. 제안서는 제안요청서에서 요구하는 모든 사항이 기술되어야 하며, 효과적이며 효율적인 내용으로 제안해야 한다. 

  나. 제안서는 제시된 제안서 목차 및 제안서 세부작성지침을 준용하여 각각 세분하여 누락 없이 작성하고, 제안요청서의 요구항목들이 제안서의 어느 부분에 기술되었는지 참조표를 제시하여야 한다. 

  다. A4지 규격 100장 및 200MB 이내의 전자문서(pdf)로 작성, 제출한다. 

  라. 제안서는 A4 종 방향 작성을 원칙으로 하되, 부득이한 경우 A4 횡 또는 기타 용지를 일부 사용할 수 있다. 

  마. 제안서의 각 페이지는 쉽게 참조할 수 있도록 페이지 하단 중앙에 일련 번호를 붙이되, 각 장별로 번호를 부여한다. 

  바. 제안서는 한글 작성이 원칙이며, 사용된 영문약어에 대해서는 약어표를 제공한다. 

  사. 제안서의 내용을 객관적으로 입증할 수 있는 관련 자료는 제안서의 별첨으로 제출하여야 한다.  

  아. 제안서의 내용은 명확한 용어를 사용하여 표현하여야 한다. 예를 들어, “사용가능하다”, “할 수 있다”, “고려하고 있다” 등과 같이 모호한 표현은 평가 시 불가능한 것으로 간주하며, 계량화가 가능한 것은 계량화하여야 한다. 

 

4. 제안서 목차 및 작성 방법 

  가. 제안 개요 

  나. 제안사 일반 현황 

    1) 제안사의 일반 현황과 주요 연혁 

    2) 최근 3년간 재무제표 첨부 

    3) 제안사의 조직 및 인원 현황 기술 

    4) 제안사의 주요 사업 내용을 기술 

  다. 사업수행 전략 

    1) 사업수행 목적 및 범위 

    2) 사업수행 계획 및 절차 

    3) 사업 업무 범위 내 상세 요구사항에 대한 수용 여부 및 구체적인 수행방안 

    4) 요구사항별 도출 가능한 성과 

  라. 사업 관리 전략 

    1) 사업 관리 요구사항에 대한 수용 여부 및 구체적인 수행방안 

    2) 투입 인력 

  마. 지원 부문 

    1) 교육 훈련 및 기술이전 계획 

    2) 세부 사업별 산출물 관리방안 및 산출물 관리 계획 

    3) 안정화 및 유지보수 지원 계획 

    4) 보안 관리 

  바. 기타 부문 

      - 본 사업과 관련 추가 지원 가능한 사항에 관한 내용을 기술 

 

 

V

제안 안내 사항

 

1. 평가 방식 및 우선 협상 대상자 선정 

  가. 기술평가와 가격평가를 실시하여 종합평가점수로 평가 

     - 평가비율 : 기술평가(90%), 가격평가(10%) 

     - 종합평가점수 = 기술평가 점수 + 입찰가격 평가점수 

  나. 기술평가 

   - 공정한 평가를 위해 전문가로 구성된 기술평가위원회를 구성한다 

   - 각 항목별 평가 배점과 방법은 『기술평가 기준』을 바탕으로 한다. 

   - 각 평가위원의 평가점수 중 최고점수와 최저점수를 제외한 나머지 점수를 산술평균한 점수를 90점 만점으로 환산하며 기술평가 배점한도의 80% 이상인 자를 협상적격자로 선정한다. 

   - 평가점수 결과는 소수점 셋째 자리에서 반올림한다. 

  다. 우선협상대상자 선정 및 계약체결 

   - 협상대상자 중 기술평가 점수와 가격평가점수를 합한 점수가 1위인 제안사를 우선 협상대상자로 선정하여 기타 지원조건 등을 협상한다. 

   - 협상대상자와 협상이 모두 결렬되면 재공고하여 재입찰을 추진한다. 

   - 기타 명시되지 않은 사항은 내부 구매 규정 준수한다. 

  라. 평가 및 선정 결과의 공개 

   - 평가 내용과 결과는 미공개한다. 

   - 선정 결과는 입찰 시스템 또는 서면으로 통보한다. 

  마. 계약 체결 

   - 최종 낙찰자와의 계약은 별도로 진행한다. 

   - 사업비는 낙찰자에게 단계적으로 지불되며, 지불 단계는 계약서에 명시한다. 사업비용 중 최종 잔액은 검수 완료 후에 지급한다. 

 

2. 입찰 참가 자격 

  가. 입찰 등록을 완료한 업체 

  나. ‘국가를 당사자로 하는 계약에 관한 법률시행령’ 제12조 및 동시행규칙 제14조에 의한 자격이 있는 업체 (동 시행령 제76조의 규정에 의한 부정당업자로 입찰참가자격제한을 받은 업체는 제외) 

  다. ‘소프트웨어산업진흥법’ 제 24조에 의한 소프트웨어 사업자로 신고를 필한 업체 

 

3. 기술평가 기준(안) 

평가항목		세부내용					배점
정량  평가	수행기관 역량  (인력 보유 현황)	제안사 자사 인력 현황(단위 : 명)					5
		1~9	10~49	50~99	100~149	150~
		1점	2점	3점	4점	5점
		제안사 신용 평가 등급					5
		D	C 이상 CCC 이하	B- 이상 BB+ 이하	BBB- 이상 BBB+ 이하	A- 이상
		1점	2점	3점	4점	5점
	관련 사업 수행 실적	최근 5년간 관련 사업 수주 금액					5
		1억 미만	1억~  2억 미만	2억~  3억 미만	3억~  4억 미만	4억 이상
		1점	2점	3점	4점	5점
정성  평가	기능 요구사항	기능 요구사항 구현 방안의 우수성					20
	성능 요구사항	성능 보장 수준의 우수성					5
	인터페이스 요구사항	데이터 연계성 + 사용자 UI/UX 우수성					10
	데이터 요구사항	데이터 구축 및 관리방안의 우수성					10
	테스트 요구사항	테스트 계획의 적절성					5
	보안 요구사항	보안 계획의 적절성					5
	품질 요구사항	품질 관리 계획의 적절성					5
	프로젝트 관리 요구사항	사업 수행 일정 및 계획의 우수성  사업 관리 방안의 우수성					10
	프로젝트 지원 요구사항	기술 이전 및 산출물 계획의 우수성					5
합     계							90

 

VI	붙임 : 관련 제출 서류 양식

 

 

1. 제안서 제출 시 구비 서류 

붙임 1. 일반 현황 및 연혁 

붙임 2. 자본금 및 매출액 (최근 3년) 

붙임 3. 주요 사업 실적 

붙임 4. 소프트웨어사업 이행실적 확인서 

붙임 5. 참여 인력 명단 

붙임 6. 참여 인력 이력 사항 

 

2. 낙찰 후 계약체결 시 제출 서류 

붙임 7. 표준 개인정보처리 위탁 계약서 

붙임 8. 개인정보보호 서약서 

붙임 9. 보안서약서 

붙임 10. 개인정보처리 수탁사 실태 점검 및 교육 계획서 

붙임 11. 수탁사 개인정보보호 필수조치사항 체크리스트 

붙임 12. 개인정보처리 수탁사 실태 점검 및 교육 결과 보고서 

붙임 13. 정보보호 보안 서약서(위탁업체 수행인력용) 

붙임 14. 정보보호 보안 서약서(위탁업체 대표용) 

[붙임 1] 

 

일반 현황 및 연혁 

 

회  사  명		대 표 자
사 업 분 야
주       소
전 화 번 호
회사설립년도	년    월
해당부문 종사기간	년     월  ∼  년    월 (   년  개월)
주요 연혁

 

[붙임 2]  

 

 

자본금 및 매출액 (최근 3년) 

 

(단위 : 천원)   구   분		2024년도	2023년도	2022년도
자본금
신용등급
매출액	00부문  00부문  00부문  00부문
	합계

 

* 최근 3년간 재무제표 첨부 

[붙임 3]  

 

 

주요 사업 실적 

 

사 업 명	사업기간	계약금액	발주처명	구분	개발환경	비고
				대학  /  기타    중    택1

 

- 본 사업과 유관한 것만 기재하며, 현재 수행 중인 사업도 포함하여 연도순으로 기재한다.  

- 하도급은 발주처가 승인한 경우에 한하며 비고 안에 원도급 회사를 기재한다. 

- 공동도급계약일 경우에는 계약금액란에 제안사의 지분만을 기재한다. 

- 비고에는 사업 전반에 사용한 모든 도구를 기재한다. 

- 예외 승인 경우를 제외하고 기재된 내역에 대한 실적증명서 제출한다. 

[붙임 4]  

 

 

 

[붙임 5]  

 

 

참여 인력 명단 

 

수행분야 : 

성  명	소속사/  부서	직  위	참여율(%)	상주/  비상주	유사업무경력

 

 

[붙임 6]  

 

 

참여 인력 이력 사항 

 

성명		소속/  직위			참여  형태			연령
학력	대학교        전공				해당분야근무경력			년    개월
	대학원        전공				연 락 처
본 사업참여임무			사업참여기간					참여율	%
보유 기술
경  력
사  업  명				참여기간  (년월 년월)			담당업무	발주처		비고

 

 

[붙임 7] 

 

표준 개인정보처리위탁 계약서(안) 

본 표준 개인정보처리위탁 계약서는 「개인정보 보호법」제26조제1항에 따라 위탁계약에 있어 개인정보 처리에 관하여 문서로 정하여야 하는 최소한의 사항을 표준적으로 제시한 것으로서, 위탁계약이나 위탁업무의 내용 등에 따라 세부적인 내용은 달라질 수 있습니다.    개인정보처리업무를 위탁하거나 위탁업무에 개인정보 처리가 포함된 경우에는 본 표준 개인정보처리위탁 계약서의 내용을 위탁계약서에 첨부하거나 반영하여 사용하실 수 있습니다.

 

 

표준 개인정보처리위탁 계약서(안) 

 

OOO(이하 “갑”이라 한다)과 △△△(이하 “을”이라 한다)는 “갑”의 개인정보 처리업무를 “을”에게 위탁함에 있어 다음과 같은 내용으로 본 업무위탁계약을 체결한다.  

 

제1조 (목적) 이 계약은 “갑”이 개인정보처리업무를 “을”에게 위탁하고, “을”은 이를 승낙하여 “을”의 책임아래 성실하게 업무를 완성하도록 하는데 필요한 사항을 정함을 목적으로 한다.  

 

제2조 (용어의 정의) 본 계약에서 별도로 정의되지 아니한 용어는 「개인정보 보호법」, 같은 법 시행령, 「개인정보의 안전성 확보조치 기준」 (개인정보보호위원회 고시 제 2020-2호) 및 「표준 개인정보 보호지침」 (개인정보보호위원회 고시 제 2020-1호)에서 정의된 바에 따른다. 

 

제3조 (위탁업무의 목적 및 범위) “을”은 계약이 정하는 바에 따라 (          ) 목적으로 다음과 같은 개인정보 처리 업무를 수행한다.¹⁾ 

  1. 

  2. 

 

제4조 (위탁업무 기간) 이 계약서에 의한 개인정보 처리업무의 기간은 다음과 같다. 

  계약 기간 : 20oo년 o월 o일 ~ 20oo년 o월 o일 

 

제5조 (재위탁 제한) ① “을”은 “갑”의 사전 승낙을 얻은 경우를 제외하고 “갑”과의 계약상의 권리와 의무의 전부 또는 일부를 제3자에게 양도하거나 재위탁할 수 없다.  

  ② “을”이 재위탁받은 수탁회사를 선임한 경우 “을”은 당해 재위탁계약서와 함께 그 사실을 즉시 “갑”에 통보하여야 한다. 

제6조 (개인정보의 안전성 확보조치) “을”은 「개인정보 보호법」 제 23조2항 및 제 24조3항 및 제 29조, 같은 법 시행령 제21조 및 제 30조, 「개인정보의 안전성 확보 조치 기준」 (개인정보보호위원회 고시 제 2020-2호)에 따라 개인정보의 안전성 확보에 필요한 관리적  기술적 조치를 취하여야 한다.  

 

제7조 (개인정보의 처리제한) ① “을”은 계약기간은 물론 계약 종료 후에도 위탁업무 수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는 안 된다. 

  ② “을”은 계약이 해지되거나 또는 위탁받은 업무 처리가 완료되면 지체없이 위탁업무와 관련하여 보유하고 있는 개인정보를 「개인정보보호법」시행령 제16조에 및 「개인정보의 안전성 확보조치 기준」 (개인정보보호위원회 고시 제2020-2호) 따라 즉시 파기하거나 “갑”에게 반납하여야 한다.  

  ③ 제2항에 따라 “을”이 개인정보를 파기한 경우 지체없이 “갑”에게 그 결과를 통보하여야 한다. 

 

제8조 (수탁자에 대한 관리·감독 등) ① “갑”은 “을”에 대하여 다음 각 호의 사항을 관리하도록 요구할 수 있으며, “을”은 특별한 사유가 없는 한 이에 응하여야 한다. 

   1. 개인정보의 처리 현황 

   2. 개인정보의 접근 또는 접속기록 

   3. 개인정보 접근 또는 접속 대상자 

   4. 목적외 이용․제공 및 재위탁 금지 준수여부
5. 암호화 등 안전성 확보조치 이행여부
6. 그 밖에 개인정보의 보호를 위하여 필요한 사항 

  ② “갑”은 “을”에 대하여 제1항 각 호의 사항에 대한 실태를 점검하여 시정을 요구할 수 있으며, “을”은 특별한 사유가 없는 한 이행하여야 한다. 

  ③ “갑”은 처리위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 1년에 (  )회 “을”을 교육할 수 있으며, “을”은 이에 응하여야 한다.²⁾ 

  ④ 제1항에 따른 교육의 시기와 방법 등에 대해서는 “갑”은 “을”과 협의하여 시행한다. 

  ⑤ “을”은 수탁 업무를 처리하는 과정에서 개인정보가 유출된 경우 즉시 “갑”에게 보고하여야 한다. 

 

제9조 (정보주체 권리보장) ① “을”은 정보주체의 개인정보 열람, 정정·삭제, 처리 정지 요청 등에 대응하기 위한 연락처 등 민원 창구를 마련해야 한다. 

 

제10조 (개인정보의 파기) ① “을”은 제4항의 위탁업무기간이 종료되면 특별한 사유가 없는 한 지체 없이 개인정보를 파기하고 이를 “갑”에게 확인받아야 한다. 

 

제11조 (손해배상) ① “을” 또는 “을”의 임직원 기타 “을”의 수탁자가 이 계약에 의하여 위탁 또는 재위탁받은 업무를 수행함에 있어 이 계약에 따른 의무를 위반하거나 “을” 또는 “을”의 임직원 기타 “을”의 수탁자의 귀책사유로 인하여 이 계약이 해지되어 “갑” 또는 개인정보주체 기타 제3자에게 손해가 발생한 경우 “을”은 그 손해를 배상하여야 한다. 

  ② 제1항과 관련하여 개인정보주체 기타 제3자에게 발생한 손해에 대하여 “갑”이 전부 또는 일부를 배상한 때에는 “갑”은 이를 “을”에게 구상할 수 있다.  

 

본 계약의 내용을 증명하기 위하여 계약서 2부를 작성하고, “갑”과 “을”이 서명 또는 날인한 후 각 1부씩 보관한다. 

 

 

20   년   월    일 

갑  서울특별시 동작구 상도로 369 숭실대학교  성        명 :                   (인)

을  ○○시 ○○구 ○○동 ○○번지  성        명 :                   (인)

 

[붙임 8] 

 

개인정보보호 서약서 

본인은 숭실대학교                                      을 수행함에 있어 다음과 같은 내용을 준수함을 서약합니다.     본인은 숭실대학교로부터 제공받거나 사업 수행 중 취득하게 된 비밀 및 개인정보를 다른 사람에게 누설하거나 직무상 목적 외의 용도로 이용하지 않겠으며, 개인정보보호법을 준수하고 다음 사항에 해당하는 행위를 하지 않을 것을 엄숙히 서약합니다.    만약 이러한 서약에도 불구하고 정당한 사유 없이 다음 사항에 해당하는 행위를 한 경우 법률에 의거 제재를 받을 수 있음을 통고받았으며, 이러한 제재에 대하여 이의를 제기하지 않을 것을 본인의 자의로 서약합니다.    1. 법률상 규정이 있는 경우 등의 정당한 사유 없이 정보주체의 동의를 받지 않고 개인정보를 수집․이용․제공하는 행위    2. 부정한 방법으로 개인정보를 취득하거나 처리에 관한 동의를 받는 행위    3. 업무상 알게 된 개인정보를 누설하거나 권한 없이 다른 사람이 이용하도록 제공하는 행위    4. 정당한 권한 없이 또는 허용된 권한을 초과하여 개인정보를 무단으로 조회하거나, 훼손, 멸실, 변경, 위조 또는 유출하는 행위

년     월     일  소 속 :         직 급 :         생년월일 :  성 명 :                  (인)

 

[붙임 9] 

 

보안 서약서 

본인은 숭실대학교                                      을 수행함에 있어 다음과 같은 내용을 준수함을 서약합니다.     본인은 숭실대학교로부터 제공받거나 사업 수행 중 취득하게 된 모든 자료와 정보, 지식 등을 비밀로 취급하고, 본 사업 수행용으로만 사용하며, 사업 종료 시 모두 반납할 것입니다.    또한 숭실대학교의 서면동의 없이 상기된 모든 정보를 복사하거나 사업수행계획서 등에 명시한 수행 인원 외의 사람 또는 업체에게 인도하거나 재위탁하지 않을 것입니다.    사업 수행과 관련하여 허가된 범위 이외의 네트워크나 서버에 접근하지 않을 것이며 교내에서 허가되지 않은 파일 전송이나 사업 수행과 관련 없는 인터넷 사용을 하지 않을 것입니다.    위 사항은 계약 이행 전후를 막론하고 쌍방의 서면합의가 없는 경우에는 그대로 유지됨을 인지합니다.    위 사항의 위배로 발생되는 모든 문제에 대해서는 법적인 책임을 지며, 이로 인한 숭실대학교의 손해에 대해서 전적으로 배상할 것을 서약합니다.

년     월     일  소 속 :         직 급 :         생년월일 :  성 명 :                  (인)

 

[붙임 10] 

개인정보처리 수탁사 

실태 점검 및 교육 계획서 

1. 목적    숭실대학교 ○○○○○부서의 ○○○○○ 개인정보처리 업무를 수탁하는 (주)○○○○○에 대하여    우리대학이 의뢰한 개인정보 침해 요인을 사전에 파악 및 개선하고 개인정보 위탁 관련 교육을 실시    하기 위함

2. 점검 대상 및 일정    수탁사(업체명)  위탁 기간  위탁받은 업무명  점검일자  점검자  (주)정보시스템  2016.03.03~2017.02.28  학생상담시스템유지보수  2016.05.04  김점검 외 1

3. 수탁사 교육 계획  교육주제  교육일정  수탁사를 위한 맞춤형 개인정보보호 교육  2017.02.28

4. 점검방법    단계  방 법  세 부 내 용  사전조사  평가지표에 따른 수탁사 사전 준비  -  인터뷰  및 교육실시  수탁사 개인정보 보호담당자  및 개인정보처리시스템 업무담당자 인터뷰  개인정보처리시스템에 대한 담당자 인터뷰 수행  실사  개인정보처리시스템,  개인정보처리구역,  개인정보취급부서 현장 확인  개인정보보호 교육 확인  전산실,  문서고,  개인정보처리부서 등 현장 확인

5. 수탁사 개인정보보호 필수조치사항 점검 평가지표 항목    평 가 지 표  1. 개인정보 처리 업무 수행 시 개인정보보호법 또는 시행령에 따른 개인정보처리자 준수 사항의 준수 여부  2. 위탁업무 수행 목적 외 개인정보 처리 금지에 관한 사항 준수 여부  3. 개인정보의 기술적ㆍ관리적 보호조치에 관한 사항 준수 여부  4. 위탁업무의 목적 및 범위에 관한 사항 준수 여부  5. 재위탁 제한에 관한 사항 준수 여부  6. 개인정보에 대한 접근 제한 등 안전성 확보 조치(법 제29조 및 영 제30조)에 관한 사항 준수 여부  7. 위탁업무와 관련하여 보유하고 있는 개인정보의 관리 현황 점검 등 감독에 관한 사항 준수 여부  8. 개인정보보호 교육 이행 여부

 

[붙임 11] 

수탁자 개인정보보호 필수조치사항 체크리스트

법 : 개인정보보호법, 영 : 개인정보보호법 시행령, 지침 : 표준 개인정보보호 지침, 안전성 고시 : 안전성 확보조치 기준 고시, 영향평가 고시 : 개인정보 영향평가에 관한 고시

위탁받은 업무    체크리스트  점검(해당란에 ○)  비고  (개선기한)  이행  불이행  1. 개인정보 처리 업무 수행 시 개인정보보호법 또는 시행령에 따른 개인정보처리자 준수 사항의 준수 여부        2. 위탁업무 수행 목적 외 개인정보 처리 금지에 관한 사항 준수 여부        3. 개인정보의 기술적ㆍ관리적 보호조치에 관한 사항 준수 여부        4. 위탁업무의 목적 및 범위에 관한 사항 준수 여부        5. 재위탁 제한에 관한 사항 준수 여부        6. 개인정보에 대한 접근 제한 등 안전성 확보 조치(법 제29조 및 영 제30조)에 관한 사항 준수 여부        7. 위탁업무와 관련하여 보유하고 있는 개인정보의 관리 현황 점검 등 감독에 관한 사항 준수 여부

위의 내용은 모두 사실이며, 이를 불이행 하면 민형사상의 문제가 발생하였을 경우    그에 대한 모든 책임을 지겠습니다.    20   년   월    일    수탁자 (주)○○○○○ 홍 길 동  (서명)    숭실대학교 총장 귀하

 

[붙임 12] 

개인정보처리 수탁사 

실태 점검 및 교육 결과 보고서 

1. 점검 결과 내역    점검일자  점검자  수탁사(업체명)  수탁업체 담당자  직급  성명
2. 수탁사별 개인정보보호 필수조치사항 점검 결과 평가지표 점수    수탁사(업체명)  항목별 평가지표 이행여부 점검표  소계  비고(특이사항)  1  2  3  4  5  6  7
3. 수탁사별 개인정보처리 위탁 교육 실시 결과 보고    수탁사(업체명)  교육방법(표시“○”)  교육일시  교육기관  교육실시기관 (실시자)  교내  교육  현장  교육  온라인  교육  대체  교육
개인정보처리 수탁기관의 실태점검 및 교육을 실시하여 상기와 같이 결과를 보고하고자 합니다.
붙임자료 : 1. 수탁자 개인정보보호 필수조치사항 체크리스트 1부.              2. 방문 및 교육 사진(현장방문교육 시에만 첨부 요망)  1부.
결과보고일 : 20   .    .    .
개인정보 보호책임자 귀하	결   과    부    서   결      재  담  당  개인정보 관리자  분야별 책임자

 

[붙임 13] 

 

정보보호 보안 서약서(위탁업체 수행인력용) 

정보보호 보안 서약서    ______________(이하 "을"이라 한다)는 _______________(이하 "갑"이라 한다)의 업무수행에 따른 시스템의 안전한 보호를 위해 아래 각 호의 사항을 준수한다.    1. 을은 갑의 정보보호 규정을 준수하며 갑이 취급위탁한 시스템을 안전하게 사용·관리하며, 정보보호를 위해 다음의 사항을 준수한다.  1) 갑의 정보보호 규정 및 개인정보보호 관련 법규의 준수  2) 업무상 알게 된 정보에 관한 비밀 유지  3) 제공 받은 목적 외 제공 금지  4) 제공 받거나 허가받은 정보의 취급업무 및 취급 권한의 제3자 공유 금지   5) 취급업무의 종료 시의 파기 등 의무사항의 이행  6) 갑의 규정 및 관련 법규의 미준수 또는 관리소홀로 인해 발생한 정보 사고에 대한 책임 부담  2. 을은 갑의 업무 수행을 위해 담당하는 직원에 대하여 책임을 진다.  3. 을은 갑의 사전 승인을 받지 못한 프로그램 및 정보기기는 갑의 업무와 관련하여 사용하지 않는다.  4. 을은 갑의 정보보호 정책과 반하는 행위로 야기되는 문제에 대해 민·형사상 책임을 진다.     상기사항을 숙지하고 이를 성실히 준수할 것을 서약함    년   월   일  서  약  자       업   체  명 :                   직       위 :                    성       명 :                                  (서명)  숭실대학교 총장 귀하

 

[붙임 14] 

 

 정보보호 보안 서약서(위탁업체 대표용) 

정보보호 보안 서약서    ______________(이하 "을"이라 한다)는 ____________(이하 "갑"이라 한다)의 취급위탁 업무수행에 따른 시스템의 안전한 보호를 위해 아래 각 호의 사항을 준수한다.    1. 을은 갑의 정보보호 규정을 준수하며 갑이 취급위탁한 시스템을 안전하게 사용·관리하며, 정보 보호를 위해 다음의 사항을 준수한다.  1) 갑의 정보보호 규정 및 개인정보보호 관련 법규의 준수  2) 업무상 알게 된 정보에 관한 비밀 유지  3) 제공받은 목적외 제공 금지  4) 제공받거나 허가받은 정보의 취급업무 및 취급권한의 제3자 공유 금지   5) 취급업무의 종료 시의 파기 등 의무사항의 이행  6) 갑의 규정 및 관련 법규의 미준수 또는 관리소홀로 인해 발생한 정보보호 사고에 대한 책임 부담  2. 을은 갑의 업무 수행을 위해 담당하는 직원에 대하여 책임을 진다.  3. 을은 갑의 사전 승인을 받지 못한 프로그램 및 정보기기는 갑의 업무와 관련하여 사용하지 않는다.  4. 을은 갑의 정보보호 정책과 반하는 행위로 야기되는 문제에 대해 민·형사상 책임을 진다.     상기사항을 숙지하고 이를 성실히 준수할 것을 서약함    년   월   일    수탁업체 대표:                 (인)    숭실대학교 총장 귀하

 

---

1) 각호의 업무 예시 : 학생증․졸업앨범․교직원수첩․공무원증 등의 외주 제작, 단체여행시 여행자 보험 가입을 여행사에 대행, 개인정보 자료 출력을 출판사․인쇄소에 의뢰, 홍보 등을 위해 SMS 발송을 업체에 위탁처리, 정보시스템․저장매체․수기문서 등 소각 및 파기 계약, 홈페이지 웹호스팅 등 개인정보 처리 위탁 업무 내용 

2) 「개인정보 안전성 확보조치 기준 고시」(개인정보보호위원회 고시 제 2020-2호) 및 「개인정보 보호법」 제26조에 따라 개인정보처리자 및 취급자는 1년에 1회 이상 개인정보보호에 관한 교육을 의무적으로 시행하여야 한다.