(긴급)입찰공고
1. 입찰에 부치는 사항
ㅇ 입찰건명 : 신용보증기금 전자지급결제대행사(PG社) 선정
ㅇ 사업예산 : 3,593백만원(VAT 포함)
* 협상에 의한 계약으로 예정가격 작성 생략
ㅇ 사업장소 : 대구광역시 동구 첨단로 7, 13층(신용보증기금 업무지원부)
ㅇ 사업기간 : 계약체결일부터 2027. 12. 31.까지
- 1차년도 예산: 1,796백만원(VAT 포함, 사업기간: 계약체결일~2026.12.31.)
- 2차년도 예산: 1,797백만원(VAT 포함, 사업기간: 2027.1.1.~2027.12.31.)
* 본 계약은 장기계속계약으로 예산 확보에 따라 각 해당연도 계약금액은 변동될 수 있음
ㅇ 입찰일정
|
계획 일정
|
세부 내용
|
비고
|
|
’25. 12. 9.(화) ~ 22.(월)
|
입찰공고(제안요청서 교부)
|
입찰보증금(2.5%)
(지급각서 또는 지급보증서)
|
|
’25. 12. 22.(월) 17시
|
제안서 접수마감
|
우편 또는 직접 접수
|
|
’25. 12. 24.(수) 14시
|
제안서 심의 및 가격제안서 개찰
|
제안서설명회 실시(PT)
(신용보증기금 5층 소회의실)
|
|
’25. 12. 26.(금)
|
협상적격자 및 협상대상자 선정‧통보
|
개별 통보
|
|
’26. 1. 15.(목)
|
협상 및 계약체결
|
계약보증금(5%)
(현금 또는 지급보증서)
|
|
* 발주처 사정에 따라 일정은 변동될 수 있으며, 일정변경의 경우 제안서를 제출한 업체에 한하여 개별통지(통지방식 : 전자우편)함
|
2. 계약 및 낙찰자 결정방식: 일반경쟁입찰, 협상에 의한 계약
3. 입찰참가자격
ㅇ「국가를 당사자로 하는 계약에 관한 법률」제27조 및 같은 법 시행령 제76조에 해당되지 않는 사업자
ㅇ「국가를 당사자로 하는 계약에 관한 법률」제27조의5(조세포탈 등을 한 자의 입찰 참가자격 제한) 규정에 의한 대통령령으로 정하는 조세포탈 등을 한 자로서 유죄판결이 확정된 날로부터 2년이 지나지 아니한 자는 제외
ㅇ「국가를 당사자로 하는 계약에 관한 법률 시행령」제12조 및 동법 시행규칙 제14조에 의한 입찰자격 요건을 갖춘 업체
ㅇ「전자금융거래법」제28조에 따라 금융위원회 및 금융감독원에 전자금융업 등록된 자로, 전자지급결제대행에 관한 서비스를 제공하는 업체
ㅇ 본건은 전자지급결제대행과 정산을 포함한 금융서비스를 제공하는 금융감독원에 등록된 전자금융업자를 선정하는 것으로써, 「소프트웨어 진흥법」 제48조의 적용대상이 아님
4. 평가 및 협상적격자 선정방법
ㅇ 입찰업체의 전문성·기술성 정도 등을 평가하고자 평가항목 배점한도를 기술능력평가(80점), 입찰가격평가(20점)로 조정하여 종합평가점수(100점)를 계산
ㅇ 제안서 심의결과 기술능력평가 점수가 85%(68점) 이상인 자 중 총점순위에 따라 순차적으로 개별협상 진행
ㅇ 동점인 경우 기술능력평가점수가 높은 제안자를 협상적격자로 선정하고, 기술능력 평가점수도 동일한 경우에는 우선순위에 따라 협상적격자 선정
* (우선순위) 사업관리 및 운영 → 사업이해 및 구축전략 → 보안분야 → 경영상태 → 수행실적금액
ㅇ 평가분야 및 기준 등은 제안요청서 참조
5. 입찰 등록 시 제출서류
|
제출서류
|
제출부수
|
비 고
|
|
입찰참가신청서
|
1부
|
별첨서식[첨부1]
|
|
가격제안서
|
1부
|
별첨서식[첨부2]
(제안서와 분리 밀봉제출)
|
|
제안서
|
8부
|
자체양식(제안요청서 참조)
원본 1부(기명), 사본 7부(무기명)
|
|
제안서 및 발표 요약본
|
1개
|
담당자 전자우편으로 제출
E-mail: saza2106@kodit.co.kr
|
|
신용평가등급 확인서
|
1부
|
유효기간 이내 발급
|
|
사업자등록증명
|
1부
|
제출일로부터 1개월內 발급분
|
|
법인등기사항전부증명서
|
1부
|
|
국세 및 지방세납세증명
|
1부
|
|
4대보험 완납증명
|
1부
|
|
법인(개인기업 대표) 인감증명
|
1부
|
|
사용인감계
|
1부
|
사용인감 사용시
|
|
최근 3개년 감사보고서
|
1부
|
감사보고서미작성시최근3개년재무제표
|
|
입찰보증금주)
|
1부
|
입찰보증금 지급각서[첨부3]
|
|
청렴계약이행 서약서
|
1부
|
별첨서식([첨부4],[첨부5],[첨부6])
|
|
인권보호 서약서
|
1부
|
|
서약서(조세포탈 등 해당 여부)
|
1부
|
|
위임장, 신부증 사본, 재직증명서
|
1부
|
대리인 직접 제출 시
|
|
주) 입찰보증금은 입찰금액(제안금액)의 100분의 2.5이상을 지급 확약하는 입찰보증금 지급각서 제출로 대체. 단, 최근 1년 이내에 낙찰 후 계약미체결․불이행으로 입찰 참가자격 제한을 받은 업체 등 계약체결 기피 우려가 있는 자에 대해서는 지급각서 대체 불가하며, 해당자는 공신력 있는 기관이 발행한 보증서 또는 증권의 형태로 납부(보증기간의 만료일은 접수마감일 다음날부터 30일 이후이여야 함)
|
6. 제출방법 등
ㅇ 제출장소 : 대구광역시 동구 첨단로 7, 신용보증기금 13층 업무지원부
ㅇ 제출기한 : ’25.12.22.(월) 17:00
ㅇ 제출방법 : 제안서 표지 등에 법인(개인기업은 대표) 인감도장을 날인하여 우편* 또는 직접 제출
* 제안서 등을 우편 제출하는 경우 등기우편으로 마감시각까지 실제 도착하여야 하며, 서류미비·날인누락 등 제출에 대한 불이익은 제안자가 부담함에 유의
7. 입찰무효
ㅇ「국가를 당사자로 하는 계약에 관한 법률 시행령」 제39조제4항, 동 시행규칙 제44조 및 기획재정부 「계약예규 용역입찰유의서」제12조, 신용보증기금의 「계약요령」제65조(입찰의 무효)의 규정에 해당하는 입찰은 무효로 함
8. 유의사항
ㅇ 본 사업은 신용보증기금의 사정에 의하여 계약체결 전에 중단될 수 있음
ㅇ 입찰 및 계약과정에서 인지한 신용보증기금의 각종 기밀정보*는 해당 목적 이외에는 활용할 수 없으며, 이를 위반할 경우 「국가를 당사자로 하는 계약에 관한 법률 시행령」 제76조제2항제3호제나목에 따라 입찰참가 자격 제한을 위한 부정당업자로 등록됨에 유의하실 것
* 「공공기관의 정보공개에 관한 법률」제9조제1항에 따라 비공개 대상 정보로 분류된 내부문서, 「공공기관의 개인정보 보호에 관한 법률」제2조제2호의 개인정보, 「보안업무규정」제4조의 비밀 및 동 시행규칙 제16조제3항의 대외비 등 주요 기밀정보
ㅇ 최종낙찰자는 신용보증기금과 협상이 성립된 날로부터 10일 이내에 신용보증기금의 소정양식에 의한 용역계약을 체결하여야 하며 정당한 사유 없이 계약체결을 지연하는 경우 입찰참가가 취소될 수 있고 입찰보증금은 신용보증기금에게 귀속되며, 부정당업자로 제재됨
ㅇ 가격제안금액(낙찰금액)에도 불구하고 신용보증기금과 용역계약을 체결하는 자가 면세사업자인 경우에는 부가가치세법에 따라 면제 받을 부가가치세를 제외한 금액으로 계약을 체결함
ㅇ 입찰참가자는 입찰 및 계약에 관한 모든 사항은 입찰 전에 완전히 숙지하여야 하며, 이를 숙지하지 못하여 발생된 손해에 대하여는 일체의 이의를 제기할 수 없음
ㅇ 입찰에 제출되는 서류가 사본일 경우에는 ‘사실과 상위 없음’ 또는 ‘원본 확인 필’을 날인하여 제출하실 것
ㅇ 협상적격자 선정 및 협상방법과 관련하여 따로 정하지 않은 사항은 기획재정부 계약예규 「협상에 의한 계약체결기준」에 따름
ㅇ 사업의 원활한 수행을 위하여 공동수급 및 하도급은 허용하지 않으며, 협상적격자로 선정되지 않은 제안자에 대한 별도의 통지는 생략함
ㅇ 계약의 대가를 지급받는 경우 「국세징수법」 제5조 등 각종 법률에서 정하는 바에 따라 국세, 지방세, 국민연금보험료 등의 완납 사실을 증명하여야 함
ㅇ 기타 입찰에 관한 세부내용에 대한 문의
- 업무지원부 선임차장 김병준 (053-430-4236/ saza2106@kodit.co.kr)
|
▣ 신용보증기금 임직원의 비리행위, 직위를 이용한 부당한 요구, 불공정한 업무처리 등에 대한 신고를 받습니다.
(신고대상) 불공정‧불법행위, 부당거래, 금품 요구‧수수 행위 등
(신고방법) - 홈페이지 : www.kodit.co.kr-소통참여-신고센터-감사제보센터
- 전화상담 : 053-430-4537(감사실 청렴감사팀)
053-430-4506(인재경영부 인권윤리팀)
|
위와 같이 신용보증기금의 용역에 대한 입찰을 공고함.
신용보증기금 업무지원부장
2025년 12월 9일
첨 부:1. 입찰참가신청서 및 접수필증(양식) 1부.
2. 가격제안서(양식) 1부.
3. 입찰보증금지급각서(양식) 1부.
4. 청렴계약이행 서약서(양식) 1부.
5. 인권보호 서약서(양식) 1부.
6. 서약서(조세포탈 등 해당 여부)(양식) 1부
7. 입찰 참가시 보안 준수사항
8. 용역 과업지시서 1부.
9. 외주 용역사업 보안특약 조건 1부.
10. 용역 참여인원에 대한 보안서약서 1부.
11. 보안확약서 1부.
12. 비밀유지 각서 1부.
13. 표준비밀유지계약서 1부.
【첨부1】 입찰참가신청서 및 접수필증(양식)
입찰참가신청서
|
입찰일자
|
2025. . .
|
|
입찰건명
|
신용보증기금 전자지급결제대행사(PG社) 선정
|
|
아래 신청자는 신용보증기금의 위 용역 사업의 입찰공고와 관련하여 귀 기금에서 이미 공고한 입찰방법, 유의사항 및 입찰참가조건 등을 모두 승낙하고 동 입찰에 대한 참가를 서면으로 신청합니다.
|
상호
|
|
사업자번호
|
|
|
법인등록번호
|
|
|
대표자명
|
|
전화번호
|
|
|
신청자주소
|
|
|
2025년 월 일
신청인(사업자):가가가가가가가가가가가가가가가 (인)
신용보증기금 귀중
|
입찰참가신청접수필증
|
입찰건명
|
신용보증기금 전자지급결제대행사(PG社) 선정
|
|
신청자
|
상호
|
|
|
대표자
|
|
|
주소
|
|
귀 신청자가 위 입찰에 참가신청을 하여 접수처리 하였음을 확인합니다.
2025년 월 일
신용보증기금 업무지원부장
|
* 우편제출 시 입찰참가신청접수필증 교부 생략
【첨부2】 가격제안서(양식)
가격제안서
|
사 업 명
|
신용보증기금 전자지급결제대행사(PG社) 선정
|
|
사업자명
|
|
|
사업기간
|
|
|
입찰가격*
|
|
《 입찰가격 산출근기 》
|
□ 결제수단: 신용카드 및 체크카드
□ 계약기간: 계약체결일 ~ ’27. 12. 31.
□ 예상매출액(S): 143,720,000,000원(계약기간 중 추정 매출액, 부가가치세 포함)
□ 제안수수료율(R): %
□ 입찰가격(S×R)*: 원
|
|
*입찰가격은 부가가치세를 포함한 가격임
|
상기의 금액으로 가격제안서를 제출합니다.
2025년 월 일
신청인: 가가가가가가가가가가가가가가 (인)
신용보증기금 귀중
【첨부3】 입찰보증금지급각서(양식)
|
입 찰 보 증 금 지 급 각 서
|
|
입찰번호
|
제 호
|
개찰일시
|
년 월 일
|
|
입찰건명
|
신용보증기금 전자지급결제대행사(PG社) 선정
|
|
입찰보증금율
|
%
|
|
입찰보증금액
|
금 원정(₩ 원)
|
|
보증금 납부 방법
|
지 급 각 서
|
|
본인은 신용보증기금에서 집행하는 위의 입찰에 참가함에 있어, 본인이 낙찰자로 선정된 후 정당한 이유 없이 소정의 기일 내에 계약을 체결하지 않아 입찰보증금의 국고귀속 사유가 발생한 경우에는, 「국가를 당사자로 하는 계약에 관한 법률 시행령」제38조의 규정에 따라 상기 입찰보증금을 지체없이 신용보증기금에 현금으로 납입하겠으며, 기타 입찰보증금 귀속 사유로 인한 어떠한 조치에 대하여도 신용보증기금의 결정 또는 요구에 따를 것임을 확약합니다.
년 월 일
|
상호 또는 법인명
|
: (인)
|
|
대표자
|
:
|
|
사업자등록번호
|
:
|
|
주소
|
:
|
|
|
신용보증기금 이사장 귀하
|
【첨부4】 청렴계약이행 서약서(양식)
청렴계약이행 서약서
당사는「부패 없는 투명한 기업경영과 공정한 행정」이 사회발전과 국가 경쟁력에 중요한 관건이 됨을 깊이 인식하며, 국제적으로도 OECD뇌물방지 협약이 발효되었고 부패기업 및 국가에 대한 제재가 강화되는 추세에 맞추어 청렴계약 취지에 적극 호응하여 당사 임직원과 대리인은 신용보증기금에서 발주하는 모든 공사, 물품, 용역 등의 입찰, 계약에 참여함에 있어
1. 입찰가격의 유지나 특정인의 낙찰을 위한 담합을 하거나 다른 업체와 협정, 결의, 합의하여 입찰의 자유경쟁을 부당하게 저해하는 일체의 불공정한 행위를 않겠습니다.
2. 입찰․계약체결 및 계약이행 과정에서 관계직원에게 직․간접적으로 금품․향응(친․인척 등에 대한 부정한 취업제공 포함) 등의 부당한 이익을 주고 받거나 요구·약속하지 않겠습니다.
3. 공정한 직무 수행을 방해하는 알선·청탁을 통하여 입찰 또는 계약과 관련된 특정 정보의 제공을 요구하거나 받지 않겠습니다.
4. 제1호부터 제3호까지를 위반한 사실이 드러날 경우에는 계약체결 이전의 경우에는 낙찰자 결정 취소, 계약이행 전에는 계약취소, 계약이행 이후에는 당해 계약의 전부 또는 일부계약을 해제 또는 해지하여도 감수하겠으며, 민․형사상 이의를 제기하지 않겠습니다.
5. 회사 임․직원이 관계 직원에게 금품, 향응(친․인척 등에 대한 부정한 취업제공 포함) 등을 제공하거나 담합 등 불공정 행위를 하지 않도록 하는 회사윤리강령과 내부비리 제보자에 대해서도 일체의 불이익처분을 하지 않는 사규를 제정토록 노력하겠습니다.
6. 입찰참가자가 경쟁입찰과 관련한 담합으로 인하여 신용보증기금에게 손해를 입혔을 경우에는 다음 각 호의 금액을 배상하겠습니다. 다음 각호에도 불구하고 구체적인 손해액을 산정하기 곤란하거나 불가능한 경우에는 입찰참가자는 투찰금액의 5%를 계약상대자(낙찰자)는 계약금액의 10%를 배상하겠습니다.
1. 담합에 따라 결정된 낙찰가격과 담합이 없었을 경우 형성되었으리라고 인정되는 가격의 차액
2. 담합으로 인하여 입찰이 유찰된 경우 입찰공고 및 현장설명회 개최 등 재입찰 절차에 따라 소요되는 각종 행정비용
3. 기타 신용보증기금이 입증하는 담합으로 인한 유·무형의 손해
위 청렴계약 서약은 상호신뢰를 바탕으로 한 약속으로서 반드시 지킬 것이며, 낙찰자 및 계약자로 결정될 시 본 서약내용을 그대로 계약특수조건으로 계약하여 이행하고, 위 조항 중 제1호부터 제3호까지를 위반하여 그 위반사실을 통지 받을 경우 「국가를 당사자로 하는 계약에 관한 법률 시행규칙」별표 2에 따른 제재기간 동안 부정당업자로 제재되어 입찰참가자격 제한 및 수의계약 체결이 제한되며, 이 경우 「국가를 당사자로 하는 계약에 관한 법률 시행규칙」 제76조의 규정에도 불구하고 제재기간은 경감되지 않으며,
또한 계약해지, 「독점규제 및 공정거래에 관한 법률」에서 정한 불공정행위에 대한 고발 등의 조치와 관련하여 신용보증기금을 상대로 손해배상 청구 등 민․형사상 어떠한 이의도 제기하지 않을 것을 서약합니다.
년 월 일
서 약 자 : (업 체 명) (인)
(대 표 자) (인)
신용보증기금 귀중
【첨부5】 인권보호 서약서(양식)
|
|
|
인권보호 서약서
|
|
당사는 신용보증기금과의 본 계약을 체결함에 있어 인권의 존엄과 가치를 보호하기 위하여 당사에 근무하는 직원의 인권이 침해되지 않도록 사전예방과 함께 인권존중 이행을 서약합니다.
20 . . .
업 체 명 : (인)
대 표 자 : (인)
신용보증기금 이사장 귀하
|
【첨부6】 서약서(조세포탈 등 해당 여부)(양식)
서약서(조세포탈 등 해당 여부)
신용보증기금에서 발주한 모든 공사, 물품, 용역 등의 입찰, 계약에 참여함에 있어 당사 및 대표자는 아래 어느 하나에도 해당되지 않으며, 만약 동 서약서에 적은 내용과 다른 사실이 발견된 때에는 계약의 해제・해지 및 부정당업자제재 처분을 받을 수 있고,
계약해지, 부정당업자제재 처분 조치와 관련하여 신용보증기금을 상대로 손해배상 청구 등 민・형사상 어떠한 이의도 제기하지 않을 것을 서약합니다.
1.「조세범처벌법」제3조에 따른 조세 포탈세액이나 환급·공제받은 세액이 5억원 이상인 자
2.「관세법」제270조에 따른 부정한 방법으로 관세를 감면받거나 면탈하거나 환급받은 세액이 5억원 이상인 자
3.「지방세기본법」제102조에 따른 지방세 포탈세액이나 환급·공제 세액이 5억원 이상인 자
4.「국제조세조정에 관한 법률」제53조에 따른 해외금융계좌의 신고의무를 위반하고, 그 신고의무 위반금액이 「조세범처벌법」제16조제1항에 따른 금액을 초과하는 자
5.「외국환거래법」제18조에 따른 자본거래의 신고의무를 위반하고, 그 신고의무 위반금액이 같은 법 제29조제1항제3호에 해당하는 자
년 월 일
서 약 자 :
(업 체 명) (인)
(대 표 자) (인)
【첨부7】 입찰 참가시 보안 준수사항
입찰 참가시 보안 준수사항
신용보증기금에서 발주하는 용역계약에 참여하는 계약 대상자 또는 입찰자는 다음 각 호의 해당 정보 누출시 「국가를 계약법 시행령」제76조제2항제3호제나목에 따라 입찰참가 자격 제한을 위한 부정당업자로 등록됨을 명심하여야 한다.
▣ 누출금지 대상 정보
|
1. 기관 소유 정보시스템의 내․외부 IP주소 현황
2. 세부 정보시스템 구성 현황 및 정보통신망 구성도
3. 사용자 계정․비밀번호 등 정보시스템 접근권한 정보
4. 정보통신망 취약점 분석․평가 결과물
5. 용역사업 결과물 및 관련 프로그램 소스코드
6. 국가용 보안시스템 및 정보보호시스템 도입 현황
7. 침입차단시스템․방지시스템(IPS) 등 정보보호제품 및 라우터․스위치 등 네트워크 장비 설정 정보
8.「공공기관의 정보공개에 관한 법률」제9조제1항에 따라 비공개 대상 정보로 분류된 기관의 내부문서
9.「개인정보 보호법」제2조제1호의 개인정보
10.「보안업무규정」제4조의 비밀 및 동 시행규칙 제16조제3항의 대외비
11. 그 밖에 각급기관의 장이 공개가 불가하다고 판단한 자료
|
【첨부8】 용역 과업지시서
|
용역주제
|
신용보증기금전자지급결제대행사(PG社) 선정
|
|
용역기간
|
계약체결일로부터 2027. 12. 31. 까지
|
|
담당부서
|
업무지원부
|
담당자(전화번호)
|
차장 김병준 (053-430-4236)
|
|
과업내용
|
□ 주요내용
ㅇ 신보 내부전산 및 OB-Biz를 통해 결제요청한 건에 대한 결제승인, 거래승인, 대금매입, 대급지급(정산), 결제 취소·환불 및 영수증발행등 서비스 제공
ㅇ 결제 관련 전문 송·수신 지원 등 내부전산 연동에 대한 기술 지원
ㅇ 정산 내역(실시간 온라인 방식) 및 부가가치세 신고 자료 제공
ㅇ 운영에 대한 교육지원 및 장애 처리
□ 시스템 구축 지원: 계약체결일 ~ ’26. 6월말 이내
ㅇ 신보의 결제 시스템 구축 및 내부 업무시스템 연계 지원(테스트 포함)
□ 서비스 제공 기간: 시스템 구축일 ~ ’27. 12. 31.
ㅇ 계약기간 만료 후, PG社가 교체되는 경우 업무인수인계, 시스템 변경 및 안정화를 위해 필요시 계약기간을 3개월 이내 연장
- 연장기간 중 PG社는 旣 체결 계약조건에 따라 결제 서비스 제공
□ 기타사항
ㅇ 결제수단 추가 또는 내부 업무시스템 변경 등으로 신보가 별도로 요청하는 경우 필요 서비스 제공
|
【첨부9】 외주 용역사업 보안특약 조건
외주 용역사업 보안특약 조건
① 사업자는 신용보증기금의 보안정책을 위반하였을 경우 [별표 1]의 위규처리 기준에 따라 위규자 및 관리자를 행정조치하며, 아래와 같이 위규 수준별로 위약금을 부과한다.
|
구분
|
위규 수준
|
|
A급
|
B급
|
C급
|
D급
|
|
위규
|
심각 1건
|
중대 1건
|
보통 2건 이상
|
경미 3건 이상
|
|
위약금 비중
|
부정당업자 등록
|
계약금액의 5%
|
계약금액의 2.5%
|
계약금액의 0.25%
|
② 사업자는 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 [별표 2]의 ‘누출금지 대상정보’에 대한 보안관리계획을 사업제안서에 기재하여야 하며, 해당 정보 누출시 신용보증기금은 국가계약법 시행령 제76조에 따라 사업자를 부정당업체로 등록한다.
③ 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행 중은 물론 사업 완료 후에도 이를 외부에 유출해서는 안되며, 사업종료시 정보보안담당자의 입회하에 완전 폐기 또는 반납해야 한다.
④ 사업자는 사업 최종 산출물에 대해 정보보안전문가 또는 전문보안 점검도구를 활용하여 보안 취약점을 점검, 도출된 취약점에 대한 개선을 완료하고 그 결과를 제출해야 한다.
⑤ 주사업자의 하도급 계약시, 하도급업자는 주사업자와 동일하게 위 ①항부터 ④항까지의 보안특약 조항을 준수해야 하고 보안정책 위반시 주사업자와 연대책임을 부담하며, 주사업자는 하도급 계약서에 하도급업자가 보안특약 준수 의무와 보안정책 위반시 주사업자와 연대책임을 부담한다는 내용을 명시해야 한다.
별표 1. 사업자 보안위규 처리기준
2. 누출금지 대상정보
3. 보안준수사항
【첨부9】-【별표1】 사업자 보안위규 처리기준
사업자 보안위규 처리기준
|
구분
|
위 규 사 항
|
처 리 기 준
|
|
심 각
|
1. 비밀 및 대외비 급 정보 유출 및 유출 시도
가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출
나. 개인정보·신상정보 목록 유출
다. 비공개 항공사진·공간정보 등 비공개 정보 유출
2. 정보시스템에 대한 불법적 행위
가. 관련 시스템에 대한 해킹 및 해킹시도
나. 시스템 구축 결과물에 대한 외부 유출
다. 시스템 내 인위적인 악성코드 유포
|
◦ 사업참여 제한
◦ 위규자 및 직속
감독자 등 중징계
◦ 재발 방지를 위한
조치계획 제출
◦ 위규자 대상
특별 보안교육실시
|
|
중 대
|
1. 비공개 정보 관리 소홀
가. 비공개 정보를 책상 위 등에 방치
나. 비공개 정보를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
다. 개인정보․신상정보 목록을 책상 위 등에 방치
라. 기타 비공개 정보에 대한 관리 소홀
2. 사무실ㆍ보호구역 보안관리 허술
가. 통제구역 출입문을 개방한 채 퇴근 등
나. 인가되지 않은 작업자의 내부 시스템 접근
다. 통제구역 내 장비·시설 등 무단 사진 촬영
3. 전산정보 보호대책 부실
가. 업무망 인터넷망 혼용사용, 보안 USB 사용규정 위반
나. 웹하드·P2P 등 인터넷 자료공유사이트를 활용하여 용역사업 관련 자료 수·발신
다. 개발·유지보수 시 원격작업 사용
라. 저장된 비공개 정보 패스워드 미부여
마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장
바. 외부용 PC를 업무망에 무단 연결 사용
사. 보안관련 프로그램 강제 삭제
아. 사용자 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)
|
◦ 위규자 및 직속
감독자 등 중징계
◦ 재발 방지를 위한
조치계획 제출
◦ 위규자 대상
특별 보안교육실시
|
|
구분
|
위 규 사 항
|
처 리 기 준
|
|
보 통
|
1. 기관 제공 중요정책ㆍ민감 자료 관리 소홀
가. 주요 현안ㆍ보고자료를 책상 위 등에 방치
나. 정책ㆍ현안자료를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
2. 사무실 보안관리 부실
가. 캐비넷ㆍ서류함ㆍ책상 등을 개방한 채 퇴근
나. 출입키를 책상위 등에 방치
3. 보호구역 관리 소홀
가. 통제ㆍ제한구역 출입문을 개방한 채 근무
나. 보호구역내 비인가자 출입허용 등 통제 미실시
4. 전산정보 보호대책 부실
가. 휴대용 저장매체를 서랍ㆍ책상 위 등에 방치한 채 퇴근
나. 네이트온 등 비인가 메신저 무단 사용
다. PC를 켜놓거나 보조기억매체(CD, USB 등)를 꽂아 놓고 퇴근
라. 부팅ㆍ화면보호 패스워드 미부여 또는 "1111" 등 단순숫자 부여
마. PC 비밀번호를 모니터옆 등 외부에 노출
바. 비인가 보조기억매체 무단 사용
|
◦ 위규자 및 직속
감독자 등 경징계
◦ 위규자 및 직속
감독자 사유서 / 경위서 징구
◦ 위규자 대상
특별 보안교육실시
|
|
경 미
|
1. 업무 관련서류 관리 소홀
가. 진행 중인 업무자료를 책상 등에 방치, 퇴근
나. 복사기ㆍ인쇄기 위에 서류 방치
2. 근무자 근무상태 불량
가. 각종 보안장비 운용 미숙
나. 경보ㆍ보안장치 작동 불량
3. 전산정보 보호대책 부실
가. PC 내 보안성이 검증되지 않은 프로그램 사용
나. 보안관련 소프트웨어의 주기적 점검 위반
|
◦ 위규자 서면ㆍ구두
경고 등 문책
◦ 위규자 사유서 /
경위서 징구
|
【첨부9】-【별표2】 누출금지 대상정보
누출금지 대상정보
1. 기관 소유 정보시스템의 내․외부 IP주소 현황
2. 세부 정보시스템 구성현황 및 정보통신망 구성도
3. 사용자계정ㆍ비밀번호 등 정보시스템 접근권한 정보
4. 정보통신망 취약점 분석·평가 결과물
5. 용역사업 결과물 및 프로그램 소스코드
6. 국가용 보안시스템 및 정보보호시스템 도입 현황
7. 침입차단시스템ㆍ방지시스템(IPS) 등 정보보호제품 및 라우터ㆍ스위치 등 네트워크 장비 설정 정보
8.「공공기관의 정보공개에 관한 법률」제9조제1항에 따라 비공개 대상 정보로 분류된 기관의 내부문서
9.「개인정보보호법」제2조제1호의 개인정보
10.「보안업무규정」제4조의 비밀 및 동 시행규칙 제7조제3항의 대외비
11. 그 밖에 각급기관의 장이 공개가 불가하다고 판단한 자료
【첨부9】-【별표3】 보안준수사항
보안준수사항
1. 참여인원에 대한 보안관리
① 사업 참여인원에 대해서는 정보누출 금지 조항 및 각 개인의 친필 서명이 들어간 ‘보안 서약서’를 제출
② 사업 수행 전 참여인원에 대해 법적 비밀유지 의무 준수 및 위반시 처벌내용 등에 대한 보안교육 실시
③ “누출금지 대상정보” 및 정보 누출시 부정당업자 제재조치 등에 대한 교육 병행
④ 신용보증기금 담당팀장은 사업 수행중 외부업체 인력에 대한 보안점검을 실시하여 “누출금지 대상정보” 외부 누출여부 확인
⑤ 용역사업 참여인원의 신상 변동(휴가 및 해외여행 포함)에 대한 대책을 마련하고 해당사항 발생시 발주기관에 즉시 보고
⑥ 소프트웨어 개발사업의 경우, 용역사업책임자(PM)이 사업 착수단계(착수 이후 추가 투입인력 포함)에서 개발 인력 대상 ‘소프트웨어 개발 보안가이드’ 등 소프트웨어 개발보안 교육을 실시하고 그 결과를 정보보안담당관에게 보고
2. 자료에 대한 보안관리
① 전산망도·IP 현황 등 “누출금지 대상정보”가 필요할 경우에는 ‘문서열람 및 반출대장(외주업무용)’을 작성하여 인계자(발주부서 담당팀장)와 인수자(용역업체 관리책임자)가 직접 서명한 후 제공받고 사업 완료시 관련자료 반납
② 사업 관련 자료 및 사업과정에서 생산된 모든 산출물은 신용보증기금이 지정한 파일 서버에 저장하거나 사업담당 팀장이 지정한 PC에 저장·관리
* 단, 구축 시스템의 계정, 패스워드, IP 정보 등의 중요 자료는 파일 서버에 저장금지
③ 사업 관련 자료는 웹하드 등 인터넷 자료 공유사이트 및 개인 메일함에 저장을 금지하고 용역 발주기관과 용역업체간 전자우편을 이용해 자료전송이 필요한 경우에는 신보 직원의 사내 전자우편을 이용, 첨부자료 암호화 후 수발신
* 다만, 대외비 이상의 비밀은 송수신 금지
④ 신용보증기금이 제공한 사무실에서 사업을 수행할 경우, 비공개 자료는 매일 퇴근시 반납하도록 하며, 비밀문서를 제외한 일반문서는 제공된 사무실에 잠금장치가 된 보관함이 있을 경우 이에 보관 가능
⑤ 사업 수행으로 생산되는 산출물 및 기록은 사업담당 팀장이 인가하지 않은 비인가자에게 제공·대여·열람을 금지
3. 사무실·장비에 대한 보안관리
① 사업 수행장소는 발주자가 잠금장치와 통제가 가능한 사무실을 제공하고 정기적으로 보안점검 실시
② PC 및 휴대용 저장매체는 정보보안담당자의 승인 하에 반입·반출하되, 반출 또는 반입할 때마다 최신 백신프로그램으로 바이러스 감염여부 및 자료 무단반출 여부를 확인
∘‘전산장비 반출/입 대장’에 전산 입력
③ 사업 참여인력은 신용보증기금의 정보보안 소프트웨어 설치 등을 통해 내부직원과 동일한 수준의 보안통제 적용
④ 사업 참여인력은 아래와 같이 부득이한 경우를 제외하곤 신용보증기금에서 제공한 데스크탑 PC를 활용
∘네트워크 장비 설치·점검 등 장소를 이동하며 작업하여야 하는 경우, 신용보증기금에서 제공한 노트북PC 활용
∘업무 수행에 필수적인 사항으로 소프트웨어 설치에 많은 시간이 소요되거나* 고성능 PC 반입이 불가피할 경우, 시스템 완전 삭제·재설치 후 정보보안담당자의 승인 하에 반입
* 단, 이틀 이상 장기 작업 시엔 해당 소프트웨어를 신용보증기금 PC에 설치·활용
** 신용보증기금 보안프로그램이 설치 안되는 시스템은 반입 금지
∘PC 등 전산장비 반입·반출 시에는 업무 개시 또는 퇴실 1일 전에 정보보안담당관에게 점검 및 승인을 의뢰
⑤ 사업 참여인력 PC에 비밀번호·화면보호기 설정, 비인가 저장매체·통신기기 접속차단이 가능한 신용보증기금 PC보안 소프트웨어 설치 및 최신 백신 프로그램 설치 등 보안대책 적용
⑥ 사업 참여인력의 USB 메모리 등 휴대형 저장매체 사용을 금지하되 불가피한 경우 정보보안담당자 승인 하에 사용 후 반납
⑦ 노트북 PC, 휴대형 저장매체 등은 퇴근·휴가 시와 같이 일정기간 사용하지 않을 경우 분실 방지를 위해 시건장치가 있는 보관함에 보관 (노트북 PC의 경우 시건장치를 이용하여 책상에 고정)
⑧ 사업 참여인력이 사용 중인 PC, 휴대형 저장매체 등에 대한 보안점검*을 정기적으로 실시**하고 필요시 정보보안담당자에게 지원 요청
* PC·휴대형 저장매체 무단 반입·반출, 인터넷PC에 업무자료 저장, 인터넷 무단 접속, P2P·웹하드·메신저 무단 활용, 업무 관련자료 인터넷 무단 전송 등
** 월 1회 정기적으로 실시하며, 사업담당자는 ‘용역사업 보안점검 리스트’ 및 ‘상주 용역업체 보안점검 상세내역’을 작성하여 정보보안담당자에게 제출
⑨ 사업 종료 시 사업 참여인력 PC, 휴대형 저장매체 등 전산장비는 보안담당자 통제 하에 저장자료를 완전 삭제 후 정보보안담당관 승인을 받고 반출
4. 내・외부 전산망 접근시 보안관리
① 용역업체 전산망 분리 구성
∘용역업체 사용 전산망은 신용보증기금 업무망과 분리 구성하고 업무상 필요한 서버에만 제한적 접근 허용
∘전산장비 망간 혼용을 금지하고 부득이하게 업무망 PC를 인터넷망에 연결 혹은 인터넷망 PC를 업무망에 접속하여야 할 경우 시스템 완전 삭제․재설치 후 사용
② 발주기관 전산망 이용이 필요한 경우
∘사업 참여인원에 대한 사용자 계정(ID)은 하나의 그룹으로 등록하고 계정별로 정보시스템 접근 권한을 차등 부여하되 신용보증기금 내부문서 접근 금지
∘계정별로 부여된 접속권한은 불필요시 곧바로 권한을 해지하거나 계정을 폐기
∘참여인원에게 부여한 패스워드는 사업담당 팀장이 별도로 기록 관리하고 수시로 해당계정에 접속하여 저장된 자료와 작업내용 확인
∘용역업체 직원의 작업내용 확인을 위한 작업이력 로깅 기능 구축
∘용역업체 직원은 시스템에 중대한 영향을 끼칠 수 있는 계정에 대한 단독적인 접근 불허
③ 용역업체 전산망 보안관리
∘업체에서 사용하는 PC는 인터넷 연결을 금지, 다만 사업상 필요한 경우에는 용역업체의 관리책임자가 직접 요청하고, 사업담당 팀장은 필요성이 인정될 경우 접속할 PC를 지정하며 필요한 사이트에만 접속하도록 IT담당 팀장에게 방화벽 등을 통해 통제 후 사용을 요청
∘기관 및 용역업체 전산망에서 P2P, 웹하드, 웹오피스, 클라우드 서비스, 메신저 등 비인가 사이트 접속을 방화벽 등을 이용해 원천 차단
④ 무선인터넷 활용 통제대책 강구
∘노트북PC 반입 시 무선통신 기능 불능화 조치(driver 파일 삭제 등) 시행
∘스마트폰·휴대폰을 무선모뎀으로 활용하지 못하도록 통제 수단 강구
* PC에 비인가 통신기기 접속차단 소프트웨어 설치, 스마트폰 접속단자 봉인조치 등
∘휴대형 무선모뎀(Wibro, HSDPA, Wi-Fi 등) 반입 통제 및 무단 활용 여부 수시 점검
∘비인가 통신기기나 개인 스마트폰을 이용한 테더링 등 허가되지 않은 통신망을 이용, 인터넷에 무단접속 금지토록 기술적․관리적 대책 마련
* 상세 내용 ‘소프트웨어 개발 보안 가이드’(행정안전부) 참조
5. 사업 완료시
① 사업 완료 후 생산되는 최종 산출물 중 대외보안이 요구되는 자료는 대외비로 작성 관리하고 불필요한 자료는 삭제 및 세단 후 폐기
② 용역업체에 제공한 제반 자료, 장비, 서류 등 용역과 관련된 자료는 전량 회수하여 ‘문서열람 및 반출대장’에 기록하고, 업체에 복사본 등 별도 보관 금지
③ 노트북, 보조기억매체 등 전자적으로 기록된 자료는 모두 삭제 조치
④ 용역사업 관련 자료 회수 및 삭제 조치 후, 업체에게 복사본 등 용역 관련 자료를 보유하고 있지 않다는 대표 명의 확약서 제출
⑤ 정보시스템을 도입·운용하기 전에 설정정보, 저장자료 절취 및 위변조 등에 대비해 보안취약점을 점검하고 조치
∘‘정보시스템 보안취약점 점검 리스트’에 따라 구축업체로 하여금 보안취약점 점검, 조치 후 용역사업 책임자 및 신보 사업담당 팀장이 확인
∘보안취약점 점검 및 조치는 계약(사업계획서 등)에 포함하고, 검수보고서에 조치결과를 반영
∘개발 보안 약점 진단 시 국가보안기술연구소장이 인증한 보안약점 진단도구를 사용하여 소프트웨어 보안 약점 진단
6. 보안감사 지원
① 본 사업과 관련하여 내부 또는 외부 보안감사 시 자료 작성, 감사 준비, 현장 설명 등 감사 지원. 끝.
【첨부10】 용역 참여인원에 대한 보안서약서(양식)
보 안 서 약 서
신용보증기금 업무지원부장 귀하
용역 계약명: 신용보증기금 전자지급결제대행사(PG社) 선정
본인은 귀 신용보증기금(이하 “신보”라 한다)과 체결된 업무 용역계약을 수행함에 있어 다음사항을 준수할 것을 엄숙히 서약한다.
1. 본 용역계약과 관련하여 업무상 알게된 귀 신보 및 신보의 거래처에 대한 일체의 비밀 및 누출금지 대상정보 등을 어떠한 경우에도 외부에 누설하거나 다른 용도로 사용하지 아니한다.
2. 본 계약 수행을 위한 자료수집, 업무협의 등으로 신보에 출입한 직원은 취급한 문건 및 장비에 대한 보안책임을 지며 계약 종료 후에는 제공자료(문서, 책자, 보조기억매체 등) 및 성과물 모두를 반드시 반납하여야 한다.
3. 용역 중간 수행물 또는 용역 최종 결과물을 사전에 신보와 협의없이 무단으로 외부에 누출 및 공개 시에는 “부정경쟁방지 및 영업비밀보호에 관한 법률” 제18조에 따라 처벌 받게 됨을 명심한다.
이상과 같이 서약하며 만일 서약사항을 위반하여 귀 신보의 직무상 손해를 끼친 경우에는 관련 법규에 의한 처벌을 부담함은 물론 당해 손해액을 지체없이 변상할 것을 서약합니다.
2022. . .
서약자 회 사 명 :
성 명 : (인)
(생년월일 : )
주 소 :
연 락 처 :
【첨부11】 보안확약서(양식)
보 안 확 약 서
신용보증기금 업무지원부장 귀하
우리 회사는 귀 신보와 체결된 (용역계약명: 신용보증기금 전자지급결제대행사(PG社) 선정) 용역계약을 성실히 완료하고 다음 사항을 철저히 조치하였음을 확약합니다.
1. 용역사업 완료 후 생산된 최종 성과물 외에 불필요한 자료는 모두 삭제 및 폐기 조치하였습니다.
2. 신보에서 제공한 자료, 장비와 중간ㆍ최종 산출물 등 용역과 관련된 제반 자료는 전량 반납하고 우리 회사에 복사본 등은 별도 보관하지 않았습니다.
3. 사업 완료 후, 사용했던 PCㆍ서버의 하드디스크ㆍ휴대용 저장매체 등 전자기록 저장매체는 국가정보원장이 안전성을 검증한 삭제 S/W로 완전 삭제 조치하였습니다.
4. 본 용역계약과 관련하여 업무상 알게된 귀 신보 및 신보의 거래처에 대한 일체의 비밀 및 누출금지 대상정보 등을 어떠한 경우에도 외부에 누설하거나 다른 용도로 사용하지 않겠습니다.
이상과 같이 확약하며 만일 확약사항을 위반하여 귀 신보의 직무상 손해를 끼친 경우에는「국가계약법」,「부정경쟁방지 및 영업비밀보호에 관한 법률」에 따른 처벌은 물론 당해 손해액을 지체없이 변상할 것을 확약합니다.
20 . . .
업체명 : 대표이사(대표자) (인)
【첨부12】 비밀유지 각서
비밀유지 각서
제1조(목적) 발주자와 계약상대자는 본 각서의 사항을 신의를 갖고 성실히 이행하며, 비밀유지 노력한다.
제2조(정의) “비밀정보”라 함은 계약상대자에게 대여한 물건(문서, 설계도면, 테이프 등)과 거래와 관련한 가치 있는 유형, 무형의 모든 기술정보, 경영정보, 자료, 지식을 포함한다.
제3조(정보관리)
1. 계약상대자는 모든 비밀정보를 엄중히 관리하여야 하며, 발주자의 승인 이외에는 이를 복사, 복제 또는 번역 등 외부유출의 염려가 있는 일체의 행위를 할 수 없다.
2. 계약상대자는 전산기기의 반입 시 바이러스 감염 여부, 외부연결 프로그램 설치 여부 등을 발주자에게 확인받아야 하며, 반출 시 발주자는 계약상대자의 전산기기의 정보를 완전 삭제한다.
3. 계약상대자는 USB 메모리 등 휴대용 저장매체를 반입할 수 없다.
4. 계약상대자는 E-mail, 메신저 등 인터넷을 통해 비밀정보가 외부에 유출되지 않도록 정보관리를 철저히 하여야 한다.
제4조(정보이용)
1. 계약상대자가 지득한 발주자의 정보를 발주자를 위한 목적 이외에는 사용할 수 없다.
2. 계약상대자는 활용목적 종료 시 발주자로부터 대여 받은 물건을 즉시 반환 하여야 한다.
제5조(비밀유지)
1. 계약상대자는 발주자의 비밀 및 누출금지 대상정보에 대한 보안을 유지하며 이를 제3자에게 누설해서는 안 된다. 이를 위반시에는 「국가계약법」 및 「부정경쟁방지 및 영업비밀보호에 관한 법률」에 따른 모든 책임을 지며 누출금지 대상 정보의 목록은 다음과 같다.
가. 기관 소유 정보시스템의 내‧외부 IP주소 현황
나. 세부 정보시스템 구성 현황 및 정보통신망 구성도
다. 사용자 계정․비밀번호 등 정보시스템 접근권한 정보
라. 정보통신망 취약점 분석‧평가 결과물
마. 용역사업 경과물 및 관련 프로그램 소스코드
바. 국가용 보안시스템 및 정보보호시스템 도입 현황
사. 침입차단시스템‧방지시스템(IPS) 등 정보보호제품 및 라우터‧스위치 등 네트워크 장비 설정 정보
아.「공공기관의 정보공개에 관한 법률」제9조제1항에 따라 비공개 대상 정보로 분류된 기관의 내부문서
자.「개인정보 보호법」제2조제1호의 개인정보
차.「보안업무규정」제4조의 비밀 및 동 시행규칙 제16조제3항의 대외비
카. 그 밖에 각급기관의 장이 공개가 불가하다고 판단한 자료
2. 발주자의 동의로 재위임(도급)할 때에도 재수임(도급)인도 같은 비밀유지 의무를 진다.
제6조(사용승인) 계약상대자는 기밀정보를 광고, 학회지 등에 공표할 때 사전에 발주자의 승인을 받아야 한다.
제7조(책임범위) 계약상대자 또는 계약상대자의 종업원이 발주자의 기밀을 누설하여 손해를 발생시켰을 때에는 계약상대자가 발주자(고객 포함)에게 이를 전액 배상(보상)하여야 한다.
제8조(지적재산) 계약상대자는 발주자의 지적재산권을 목적 내에서만 활용하며 제3자에게 누설해서는 안 된다.
제9조(파견 감사)발주자는 계약상대자의 관리 상태를 확인하기 위해 수시로 감사원을 파견하여 감사할 수 있다.
제10조(하도급업체에 대한 책임) 계약대상자는 하도급업체를 통한 사업 수행시 하도급 업체로 인해 발생하는 위반사항에 모든 책임을 진다.
제11조(사업 완료후 보안조치)
계약대상자는 용역사업 완료 후 불필요한 자료는 삭제 및 폐기하며 제공한 자료, 장비와 중간․최종 산출물 등 용역과 관련된 제반자료는 모두 반납한다
제12조(유효기간)
1. 본 각서의 유효기간은 발주자와 계약상대자 쌍방이 체결한 계약 종료일로부터 5년을 더한 기간으로 한다.
2. 제1항에 따른 각서의 실효 후에도 개별계약의 유효기간 동안에는 효력이 유지된다.
20 . . .
업체명 : 대표이사 : (인)
【첨부13】 표준비밀유지계약서
표준비밀유지계약서 (본문)
수탁기업의 기술자료 제공과 관련하여 위탁기업과 수탁기업은
다음과 같이 비밀유지계약을 체결한다.
제1조(계약의 목적) 이 계약은 수탁기업이 위탁기업에게 수탁기업의 기술자료를 제공하는 경우 해당 기술자료를 비밀로 유지하고 보호하기 위하여 필요한 제반 사항을 규정함을 목적으로 한다.
제2조(기술자료의 정의) ① 이 계약에서 ‘기술자료’라 함은 수탁기업에 의해 비밀로 관리되고 있는 것으로서 다음 각 목의 어느 하나에 해당하는 정보․자료를 말한다.
가. 제조․수리․시공 또는 용역수행 방법에 관한 정보․자료
나. 특허권, 실용신안권, 디자인권, 저작권 등의 지식재산권과 관련된 기술정보․자료로서 수탁기업의 기술개발(R&D)․생산․영업활동에 기술적으로 유용하고 독립된 경제적 가치가 있는 것
다. 시공프로세스 매뉴얼, 장비 제원, 설계도면, 연구자료, 연구개발보고서 등 가목 또는 나목에 포함되지 않는 기타 사업자의 정보․자료로서 수탁기업의 기술개발(R&D)․생산․영업활동에 기술적으로 유용하고 독립된 경제적 가치가 있는 것
② 수탁기업이 ⌜표준비밀유지계약서(별첨) 3-1. 및 3-2.⌟에 기재한 내용에 따라 기술자료를 제공함에 있어, 비밀임을 알리는 문구(비밀 또는 대외비 등의 국문 또는 영문 표시 등을 의미)가 표시되어 있지 아니하더라도 비밀로 관리되고 있는지 여부에는 영향을 미치지 아니한다.
③ 위탁기업은 수탁기업의 기술자료가 비밀로 관리되고 있는지 여부(기술자료에서 제외되는지 여부)에 대해 의문이 있는 때에는 수탁기업에게 그에 대한 확인을 요청할 수 있다. 이 경우 수탁이업은 확인 요청을 받은 날로부터 15일 이내에 위탁기업에게 해당 기술자료가 비밀로 관리되고 있는지 여부를 서면으로 발송하여야 한다.
제3조(기술자료의 목적외 사용금지) ① 위탁기업은 수탁기업의 기술자료를 ⌜표준비밀유지계약서(별첨) 1-2.⌟에서 정한 목적으로만 사용하여야 한다.
② 위탁기업이 ⌜표준비밀유지계약서(별첨) 1-2.⌟에서 정한 목적 수행을 위하여 수탁기업의 기술자료를 제3자에게 제공하고자 할 때에는 사전에 수탁기업으로부터 서면에 의한 동의를 얻어야 하며, 그 제3자와의 사이에 해당 기술자료가 비밀로 유지되어야 함을 목적으로 하는 별도의 비밀유지계약을 체결한 이후에 그 제3자에게 해당 기술자료를 제공하여야 한다.
③ 위탁기업은 ⌜표준비밀유지계약서(별첨) 2.⌟에 기재되어 있는 임직원들에 한하여 수탁기업의 기술자료를 보유할 수 있도록 필요한 합리적인 조치를 취하여야 하며, 해당 임직원 각자에게 수탁기업의 기술자료에 대한 비밀유지의무를 주지시켜야 한다. 이때 수탁기업은 위탁기업에게 해당 임직원으로부터 비밀유지서약서를 제출받는 등의 방법으로 해당 기술자료의 비밀성을 유지하기 위하여 필요한 합리적인 조치를 취해줄 것을 요구할 수 있다.
제4조(기술자료의 비밀유지 의무) ① 수탁기업이 사전에 서면(전자문서 포함)으로 동의하지 아니하는 경우, 위탁기업은 제공받은 기술자료를 타인에게 누설하거나 공개하여서는 아니된다.
② 위탁기업은 수탁기업의 기술자료가 외부로 유출되는 것을 방지하기 위하여 물리적 설비 설치 및 내부비밀관리지침 마련, 정보보안교육실시 등 기술자료를 보호하고 관리하는 데에 필요한 합리적인 조치를 취하여야 한다.
제5조(기술자료의 반환 또는 폐기방법) ⌜표준비밀유지계약서(별첨) 1-4.⌟에서 정한 기술자료의 반환일까지 위탁기업은 수탁기업의 기술자료 원본을 즉시 수탁기업에게 반환하여야 하며, 일체의 복사본 등을 보유하여서는 아니된다. 단, 수탁기업의 선택에 의해 이를 반환하는 대신 폐기하는 경우에는 ⌜표준비밀유지계약서(별첨) 1-4.⌟에서 정한 시점까지 이를 폐기하고 위탁기업은 그 폐기를 증명하는 서류를 수탁기업에게 제공하여야 한다.
제6조(권리의 부존재 등) ① 이 계약은 수탁기업의 기술자료를 제공받는 위탁기업에게 ⌜표준비밀유지계약서(별첨) 3-3.⌟에서 기재한 내용 이외에 기술자료에 관한 어떠한 권리나 사용권을 부여하는 것으로 해석되지 않는다. 단, 위탁기업이 ⌜표준비밀유지계약서(별첨) 1-2.⌟에서 정한 목적에 따라 사용하는 경우에 대해서는 그러하지 아니하다.
② 이 계약은 위탁기업과 수탁기업 간에 향후 어떠한 확정적인 계약의 체결, 제조물의 판매나 구입, 실시권의 허락 등을 암시하거나 이를 강제하지 않는다.
③ 수탁기업은 기술자료를 제공할 적법한 자격이 있음을 위탁기업에 대하여 보증한다.
제7조(비밀유지의무 위반시 배상) 위탁기업이 이 계약을 위반한 경우, 이로 인하여 발생한 수탁기업의 손해를 배상하여야 한다. 다만, 위탁기업이 고의 또는 과실이 없음을 입증한 경우에는 그러하지 아니하다.
제8조(권리의무의 양도 및 계약의 변경) ① 수탁기업이 사전에 서면(전자문서 포함)으로 동의하지 아니하는 경우, 위탁기업은 이 계약상의 권리의무를 제3자에게 양도하거나 이전할 수 없다.
② 이 계약의 수정이나 변경은 양 당사자의 정당한 대표자가 기명날인 또는 서명한 서면(전자문서 포함) 합의로만 이루어질 수 있다.
③ ⌜표준비밀유지계약서(별첨) 2.⌟에 기재되어 있는 임직원들의 퇴직, 전직, 조직/업무변경 등으로 인하여 명단이 변경되어야 할 때에는 위탁기업는 수탁기업의 사전 동의를 받은 후, 해당 명단을 서면으로 수탁기업에게 통지하는 것으로 이 계약의 변경을 갈음할 수 있다.
제9조(일부무효의 특칙) 이 계약의 내용 중 일부가 무효인 경우에도 이 계약의 나머지 규정의 유효성에 영향을 미치지 않는다. 다만, 유효인 부분만으로 계약의 목적을 달성할 수 없는 경우에는 전부를 무효로 한다.
이 계약의 체결사실 및 계약내용을 증명하기 위하여 이 계약서를 2통 작성하여 계약 당사자가 각각 서명 또는 기명날인한 후 각자 1통씩 보관한다.
년 월 일
|
위탁기업
|
수탁기업
|
|
상호 또는 명칭 :
전화번호 :
주 소 :
대표자 성명 : (인)
사업자(법인)번호 :
|
상호 또는 명칭 :
전화번호 :
주 소 :
대표자 성명 : (인)
사업자(법인)번호 :
|
첨부: 표준비밀유지계약서(별첨)
【첨부】
표준비밀유지계약서 (별첨)
1-1. 수탁기업으로부터 제공받는 기술자료의 명칭 및 범위
* 요구하는 기술자료의 명칭과 범위 등 구체적 내역을 명시하여 기재
1-2. <1-1. 기술자료>를 제공받는 목적
* 위탁기업이 기술자료를 요구하는 정당한 사유 기재
1-3. <1-1. 기술자료>의 사용기간:
1-4. <1-1. 기술자료>의 반환일 또는 폐기일:
2. 기술자료를 보유할 임직원의 명단
* 위 임직원의 명단은 본 계약의 체결 및 이행을 위해서만 사용될 수 있는 것으로서 이를 무단으로 전송․배포할 수 없으며, 일부의 내용이라도 공개․복사해서는 안됨
** 본 건 기술자료를 1-3.의 사용기간 중 보유할 임직원 명단을 기재
3-1. <1-1. 기술자료>의 제공 방법 및 일자
3-2. <1-1. 기술자료>의 제공 대가 및 지급방법
3-3. <1-1. 기술자료>의 권리귀속 관계
|