제  안  요  청  서 

사 업 명

외국인력상담센터 상담시스템 통합 유지관리 용역

2025. 10. 

한국산업인력공단  외국인력국 고용체류지원부

목       차 

Ⅰ. 사업안내                                                                         1 

  1. 사업개요                                                                        1 

  2. 추진목적                                                                        1 

  3. 추진방향                                                                        1 

  4. 사업내용                                                                        2 

  5. 기대효과                                                                        2 

Ⅱ. 운영현황                                                                         2 

  1. 시스템 장비 현황                                                             2 

  2. 운영시스템 구성도                                                            3 

Ⅲ. 과업내역                                                                         3 

  1. 과업내용                                                                        3 

  2. 요구사항 목록                                                                  4  

  3. 세부요구사항                                                                   4 

  4. 일반사항                                                                       21 

Ⅳ. 제안서 평가 및 선정 안내                                                   24 

  1. 입찰참가 자격                                                                24 

  2. 입찰 방법                                                                      24 

  3. 제안서 평가기준 및 방법                                                   25 

  4. 협상 적격자 선정 및 협상방법                                             28 

  5. 입찰서류 및 제안서 제출안내                                              29 

  6. 입찰 참가 유의사항                                                          30 

Ⅴ. 제안서 작성 안내                                                              31 

  1. 제안서 효력                                                                   31 

  2. 제안서 작성요령                                                              31 

  3. 입찰 및 제안서 관련 서식                                                  34 

별첨. 관련서식                                                                     35 

외국인력상담센터 상담시스템   통합 유지관리 용역 계획

Ⅰ

사업안내

 1. 사업개요 

 ❍ 사 업 명 : 외국인력상담센터 상담시스템* 통합 유지관리 

    * 외국인력상담센터에서 사용하고 있는 상담업무 관련 하드웨어, 소프트웨어, 홈페이지 일체 

 ❍ 사업기간 : `26. 1. 1. ~ `26. 12. 31. 

    ※ 계약체결일이 ’26. 1. 1. 이후일 경우 계약기간은 체결일로부터 ’26. 12. 31.까지로 함 

 ❍ 소요예산 : 68,249,007원(부가가치세 포함) 

 ❍ 계약방법 : 제한경쟁입찰(협상에 의한 계약) 

 2. 추진목적 

 ❍ 전문성을 갖춘 유지보수업체를 활용하여 상담시스템 보안성 강화 및 사용자 개선 요구사항 신속 반영에 따른 서비스 품질 향상 

 ❍ 시스템 정기 점검을 통한 장애 발생 예방 및 문제상황 발생 시 신속 복구하여 연중무휴 안정적인 상담 서비스 제공 

 3. 추진방향 

 ❍ 제한경쟁입찰(협상에 의한 계약)을 통해 선정 과정 상의 공정성 확보 및 상담센터 운영에 필요한 전문기술능력을 보유한 업체 선정 

 ❍ 유지보수 대상 장비의 서비스 품질 향상을 위한 범위 내에서 업체의 자율성을 보장하되 제재 조건 및 계약 해지조건을 엄격히 적용 

 4. 사업내용 

 ❍ 외국인력상담센터 상담시스템 유지보수 

   - 365일 24시간 안정적인 상담시스템 운영 지원  

   - 상담시스템 DB 등 서버 환경 유지 및 관리 

   - 정보보안사고 예방 및 상담시스템 보안성 강화 

   - 상담시스템 기능 및 성능 최적화 지원 

   - 사용자의 요청사항 처리 및 시스템 장애 대응, 장애 이력 관리 

   - 홈페이지(HugKorea) 운영 등 기타 상담시스템 운영에 필요한 지원 

 5. 기대효과 

 ❍ 안정적이고 신속한 상담 서비스 제공으로 고객만족도 제고 

 ❍ 상담환경 체계화 및 업무 수행 안정성 확보 

Ⅱ

운영현황

 1. 시스템 장비 현황  

구분	HW							SW
	서버	네트워크	보안	스토리지	부품	기타	소계
수량	8	6	2	1	158	6	181	385
합계	566

 ❍ 계약 시 또는 사업기간 중 예산 및 운영상황 등에 따라 전산장비(HW·SW) 추가·변동·중지·폐기 등으로 인해 유지관리 대상은 변동될 수 있음 

 ❍ 제안서 작성에 활용할 목적으로 자원 현황을 열람하고자 하는 경우, 보안서약서 제출 후 담당자 입회하에 열람 가능 

    ※ 근거 : 「행정기관 및 공공기관 정보시스템 구축·운영 지침」 제 17조 

 2. 운영시스템 구성도  

「행정기관 및 공공기관 정보시스템 구축ㆍ운영 지침」  (행정안전부 고시 제2022-31호, 시행 2022.4.21) 제17조에 따라   제안서 작성에 필요하다고 판단될 시,   보안서약서를 제출 후 발주기관 담당자 입회하에 가능한 범위에서 열람할 수 있음

Ⅲ

과업내역

 1. 과업내용 

구분	항목		수행내용
제품  관련	시스템S/W  패키지S/W	업그레이드	기존 시스템 소프트웨어의 기능을 보완하기 위하여 추가되는 서비스 상담업무에 대한 변경요구 시 수정적용하여 콜 통계 및 상담DB가 최적화 되도록 유지관리
		패  치	시스템 OS오류 또는 새로운 기술의 적용이나 운영체제 변화에 따른 패치 등
	H/W	장비수리	H/W 고장 등으로 인한 장비 수리 시 대체품으로 우선 지원하고 장비 수리
		부품교체	유지관리 대상 장비의 장애해결을 위한 수리 시 부품 일체에 대하여 유상으로 공급/교체
기술  지원	정기점검/조율		월1회 이상 지원하는 정기점검, 정기 성능 조율 및 유지관리 이력관리
	(긴급)장애처리		사용자가 긴급한 문제를 해결하기 위해 장애처리 및 정비/점검 서비스를 요청한 경우에 문제를 해결하는 서비스
교육	운영자 교육		시스템 운영을 위한 운영자 교육(요청 시)
	시스템개선회의		상·하반기 정기 시스템 개선 회의 개최(요청 시)
	기술이전		시스템 운영 기술 이전(요청 시)
기타	증설, 설정 값   변경 작업		새로운 장비의 증설 및 용량 확대 시 설치 지원, 환경 및 정책변화에 따른 대상 장비 설정 값 변경 작업
수행  방법	유지관리 수행방법		방문 점검으로 하며, 사업 수행을 위해 필요한 작업장소는 발주기관에서 제공하며, 설비 및 기타 작업환경은 계약상대자가 구비하여야 함(단, 이 경우에도 공급사는 개발장소에 관하여 제시할 수 있음)

 2. 요구사항 목록 

  ○ 요구사항 구분 및 총괄표 

구분	번호	요구사항명
유지관리수행  요구사항	MPR-001	유지보수 대상 및 범위
	MPR-002	유지관리 범위 공통사항
	MPR-003	유지보수 수행내용
	MPR-004	장애 예방점검
	MPR-005	장애처리 및 지원
	MPR-006	전산 부대시설 운영관리
	MPR-007	DBMS 운영 및 정보시스템 자원 관리
	MPR-008	백업 관리
	MPR-009	비상대응체계 구축
	MPR-010	유지관리 특수사항
보안 요구사항	SER-001	보안 공통사항
	SER-002	참여인력 보안 관리
	SER-003	보안책임
품질 요구사항	QUR-001	유지보수 품질보증
	QUR-002	장애처리 품질보증
제약사항	COR-001	계약기간 및 대가
	COR-002	손해의 배상
	COR-003	부품지원
	COR-004	유지보수 미완료 시 지체상금 부과
	COR-005	지적재산권 및 저작권 법령 준수
프로젝트관리  요구사항	PMR-001	조직 및 인력 관리
	PMR-002	산출물 관리
	PMR-003	유지보수료 지급
	PMR-004	계약해지 조건
프로젝트지원  요구사항	PSR-001	교육 및 정기회의 지원
	PSR-002	증설 및 이전 지원
	PSR-003	업무 인수인계 시 품질 유지방안 제시

 3. 세부요구사항 

 1) 유지관리 수행 요구사항 

요구사항 요구번호		MPR-003
요구사항 명칭		유지보수 수행내용
요구사항 분류		유지관리 수행 요구사항
요구사항  상세내용	정의	변화하는 환경에 대응하는 최적화 및 안정된 서비스 제공
	세부내용	○ 유지관리 작업은 외국인력상담센터를 방문하여 상담센터 장비를 사용하는 것을 원칙으로 함  ○ 유지보수는 시스템(HW 및 SW 모든 대상)의 정상적인 기능 및 성능유지를 기본으로 하고, 아래사항을 반드시 이행   - 기능ㆍ구성상의 변경사항은 반드시 이력을 기록·관리   - 대상시스템의 환경설정, 설치, 변경, 성능측정 및 분석, 가동상태 모니터링 등의 포괄적인 유지보수 활동을 수행   - 관련 소프트웨어의 패치 적용 및 업그레이드를 수행   - 유지보수 대상 시스템별 장비이력(HW 및 SW 모든 대상 정보자원 포함)을 기록·보관 할 수 있는 이력관리카드를 작성·관리  ○ 업무처리 절차 등 환경 변경에 따른 기능변경, 추가, 보완, 폐기, 사용방법의 개선, 문서 보완 등의 개선에 필요한 제반 활동 지원  ○ 새로운 기술의 적용이나 운영체제의 변경에 따른 기술 지원  ○ 장애를 사전에 예방하기 위하여 장애 가능성 사전 예측 및 문제점 보수  ○ 발주기관 신규시스템 구축 관련 지원 요청 시, 관련 기술인력 및 기술 지원  ○ 모든 작업내용 및 조치사항 등은 발주기관과 협의된 지정 서식에 따라 작성하며 조치완료 후 4시간 이내에 제출  ○ 정보시스템, 통신망, 보안장비 등 전체적인 구성현황을 정확히 파악하고 시스템의 안정적 운영을 위한 관리체계 구축  ○ 주요 정보자원에 대해서는 기술지원확약서 제출  [HW, SW]  ○ 시스템 장애 발생의 경우 부품 교체 작업  ○ 유지보수 대상 장비의 부품 보유 및 수리 시 부품 공급  ○ 기반시설 장비의 소모성 부품 교체 시 별도 협의 및 발주기관의 승인 후 진행  * 소모성 부품 : UPS 배터리, 항온항습기 등  ○ 발주기관 정보화 사업 시 SW등 변경사항 지원  ○ 최적의 상태에서 활용유지하기 위해 제공되는 제품지원, 기술지원, 사용자지원 등의 서비스
산출 정보		정기점검 보고서, 장애접수기록, 장애처리결과보고서, 장애대응매뉴얼, 장애 예방 및 점검 계획서, 비정기 점검결과 보고서, 기술지원확약서, 보안패치 관리 대장, 이력관리카드

요구사항 고유번호		MPR-008
요구사항 명칭		백업 관리
요구사항 분류		유지관리 수행 요구사항
요구사항  상세설명	정의	시스템 및 자료 백업 및 복구 관리
	세부내용	○ 백업 시스템 운영 관리   - 서버/DBMS 등에 대한 정기적 자료 백업 및 스케쥴링   - 백업 SW운영, OS/DBMS/로그/데이터 백업 및 복구 등   - 개인정보보호법 준수를 위한 자료 보관 및 삭제 등 포함  ○ 녹취파일 백업 관리   - 향후 신기술 도입 시, 활용을 위해 현재 녹취되어 있는 원본 외에 별도로 음성파일들을 암호화 되지 않은 WAV 또는 MP3 형태로 변환하여 저장하여야 함    - 변환된 음원은 일반적인 사용 플레이어에서 재생 및 편집이 가능하여야 함   - 녹취파일은 실시간 또는 녹취 종료 기준 최대 1일 이내로 변환되어 저장되어야 함    - 변환되는 녹취파일명은 공단에서 지정한 형태로 변경되어야 하며 사전협의 후 공단의 요청에 따라야 함   ○ 각종 정보시스템 데이터 및 운영체제, 로그파일 등 백업수행  ○ 백업 현황 및 처리 결과 기록 관리   -체계적인 방법으로 백업시스템을 운영하기 위한 절차와 방법 등 제시
산출 정보		백업 수행 결과서, 백업 매체 관리대장, 백업 변경 작업내역서

요구사항 고유번호		MPR-009
요구사항 명칭		비상대응체계 구축
요구사항 분류		유지관리 수행 요구사항
요구사항  상세설명	정의	비상대응체계 구축
	세부내용	○ 야간 및 휴일 장애에 대비한 24시간 상시대응체제 구축을 위한 구체적인 방안 제시  ○유지보수 업체로 선정된 후 협력사의 파업 등 다수의 인력 변동으로 유지보수에 지장을 초래하는 경우를 대비한 긴급 유지보수 방안 제시  ○ 바이러스 및 사이버공격, 화재, 홍수, 지진 등으로 인하여 유지보수 대상 장비의 일부 또는 전체의 장애가 발생된 경우에 대비한 비상유지보수 방안 제시
산출 정보		사업수행계획서, 조직도, 비상체계구성도

요구사항 고유번호		MPR-010
요구사항 명칭		유지관리 특수사항
요구사항 분류		유지관리 수행 요구사항
요구사항  상세설명	정의	유지관리 하도급 계약 조건에 관한 사항
	세부내용	○ 본 계약 특수 조건은 외국인력상담센터 상담시스템 연계 통합 유지관리 계약에 있어서 공단과 계약업체 사이에 적용  ○ 전부 또는 주요부분의 수행을 제3자에게 하도급 할 수 없으며, 일부를 하도급할 때에는 서면승인을 받아야 함  ○본 사업의 하도급의 경우「소프트웨어산업 진흥법」 제51조에 따라 반드시 하도급계약 전에 발주기관으로부터 사전승인을 받아야 함  ○본 사업의 과업의 일부를 하도급하려는 경우 「소프트웨어산업 진흥법」 제51조에 따라 사업금액의 100분의 50을 초과할 수 없으며, 재하도급은 원칙적으로 불허함. 다만, 같은 법 제51조 제2항과 제3항 각 호에 해당하는 경우 그러하지 아니함  ○본 사업 과업의 일부를 하도급하려는 경우 입찰 시 및 계약체결 시「소프트웨어 진흥법 시행규칙」 제14조에 따라 계약 승인신청서 등의 서류를 제출  ○하도급 계약의 승인을 신청하는 경우, 「소프트웨어사업 계약 및 관리감독에 관한 지침」의 「하도급계약의 적정성 판단 세부기준」에 따라 적정성을 판단한 결과, 평가점수가 85점 이상인 경우에 한하여 하도급 계약을 승인함. 다만, 85점 이상인 경우라 하더라도 하도급 계약의 세부 조건 등으로 인하여 사업의 원활한 수행이 불가능하다고 판단되는 경우 그 사유를 기재하여 하도급 승인 거절을 통보할 수 있음  ○ 본 사업은 「용역계약일반조건」 제27조의2에 따라 계약상대자는 대가를 지급받은 경우 15일 이내에 하도급대금을 하수급인에게 현금으로 지급하여야 하며, 하도급대금의 지급 내역(수령자, 지급액, 지급일 등)을 5일(공휴일 및 토요일은 제외한다) 이내에 담당직원에게 통보하여야 한다.

 2) 보안 요구사항 

요구사항 고유번호		SER-002
요구사항 명칭		참여인력 보안 관리
요구사항 분류		보안 요구사항
요구사항  상세설명	정의	참여인력에 대한 보안관리
	세부내용	○ 사업 착수   - 사업 참여인원에 대해서는 사업투입 전, “보안서약서”, “개인정보보호 서약서”를 제출   - 계약업체는 용역사업 수행 전 참여인원에 대한 법률 또는 규정에 의한 비밀유지의무 준수 및 위반 시 처벌내용 등에 대한 보안교육 실시  ○ 사업 수행   - 계약업체는 보안인식 강화를 위해 정기적(월1회 이상)으로 자체 보안교육 실시   - 발주기관의 자료는 인터넷 웹하드 ‧ P2P 등 인터넷 자료 공유사이트 및 개인 메일함에 저장 금지  ○ 사업 종료    - 계약업체는 사업관련 자료를 보유해서는 안 되며, 이를 위반 시 향후 법적책임이 있음을 포함한 “대표자용 보안확약서” 제출
산출 정보		보안서약서, 개인정보보호서약서, 보안교육결과보고서, 보안확약서

요구사항 고유번호		SER-003
요구사항 명칭		보안책임
요구사항 분류		보안 요구사항
요구사항  상세설명	정의	보안지침 성실 이행
	세부내용	○계약업체는 공단의 유지관리 대상 장비가 설치된 곳의 출입 시 대상시스템을 관리하는 담당자나 공단이 요구하는 보안사항 및 점검내용을 충실히 이행  ○계약업체는 용역 수행 중 득한 기밀사항과 각종 시스템구성, 구현기법, 통신망 구성도, IP주소 현황 등에 대한 보안을 유지하며 해당 자료를 타 기관에 제공할 때에는 반드시 공단의 승인을 득하여야 함  ○ 상기 내용 중 언급되지 않은 사항은 다음 관계법령 및 규정을 준수   - 한국산업인력공단 정보보안 기본지침   - 국가 정보보안 기본지침   - 개인정보보호법령, 표준 개인정보 보호지침, 개인정보의 안전성 확보조치 기준, 소프트웨어 개발보안 가이드, 소프트웨어 보안약점 진단가이드  ○ 보안요구사항은 위 관계법령 및 규정을 참조하여 작성하였으며 관련 규정 및 상세대책 수립(변경)시 사업진행 중이라도 이후 보안활동의 경우에는 준수하여야 함

 3) 품질요구사항 

요구사항 고유번호		QUR-001
요구사항 명칭		유지보수 품질보증
요구사항 분류		품질 요구사항
요구사항  상세설명	정의	유지보수 품질보증
	세부내용	○ 계약업체는 사업추진, 품질보증, 협력업체 관리 등의 전체적인 사업관리에 대한 책임을 다해야 함  ○ 계약업체는 유지관리 대상시스템이 고품질을 유지할 수 있도록 최선의 노력을 다하여야 함   - 상담시스템의 운영 신뢰성 및 안정성 보장   - 신속한 장애상황 파악 및 복구를 위한 장비 확보   - 기타 업무처리 시 발견된 제반 문제점 보완  ○ 시스템의 정상적 운영에 필요한 장애방지 대책을 수립하고 정기 및 비정기적인 점검을 실시하여 최적화 상태를 유지  ○ 평시 및 취약시기(야간, 공휴일) 등 장애 대응 체계 제시
산출 정보		사업수행계획서, 장애 예방 및 점검 계획서, 정기점검 보고서, 비정기 점검결과 보고서

요구사항 고유번호		QUR-002
요구사항 명칭		장애처리 품질보증
요구사항 분류		품질 요구사항
요구사항  상세설명	정의	장애발생 시 대응체계 마련으로 장애관리 활동 수행
	세부내용	○계약업체는 유지관리대상에 대한 장애 발생 통보 접수 후 2시간 이내에 설치장소에 도착하여 유지관리에 착수  ○계약업체는 장애발생 통보․접수 후 2시간 이내에 장애복구 및 정비보수를 완료하여야하며, ‘장애처리 보고서’를 제출  ○ 발주기관의 유지보수대상에 대한 장애발생 통보‧접수 후 2시간 이내에 정상 복구하여함.   ○ 해당 시간 내에 정상상태로 복구가 불가능하다고 판단될 경우 계약업체는 즉시 발주기관에 동종 이상의 대체 장비를 무상으로 제공하여 정상가동을 보장하여야 함    - 장애처리 시 정품을 원칙으로 하고 부품수급이 어려울 경우 동급이상 부품으로 교체하여야 하며, 장애처리보고서 및 예방 점검 결과보고 시 이를 확인 할 수 있어야 함   - 시스템에 대한 제품이력 및 교체부품의 이력을 항상 유지관리
산출 정보		장애접수기록, 장애처리결과보고서, 장애대응매뉴얼, 장애 예방 및 점검 계획서, 장애원인분석보고서

 4) 제약사항 

요구사항 고유번호		COR-001
요구사항 명칭		계약기간 및 대가
요구사항 분류		제약사항
요구사항  상세설명	정의	계약기간 및 대가의 지급
	세부내용	○계약체결 지연 등 부득이한 사유로 인하여 계약기간을 연장할 경우, 상호 협의하여 계약기간을 연장할 수 있음  ○유지보수 대가의 지급은 매월 이행확인서를 검토한 후, 이상이 없을 경우에 월 단위 지급을 원칙으로 함.  ○사업수행업체는 본 계약의 해지 또는 만료 후에도 다음 사업업체가 선정될 때까지 용역을 수행하여야 하며, 이에 따른 대가는 계약 해지 또는 만료전일의 용역 대가지급 기준을 준용  ○공단의 부득이한 사정으로 인해 계약이행이 불가능할 경우는  30일 이전에 문서를 통하여 사업수행업체에게 통보함으로써 계약을 해지할 수 있음

요구사항 고유번호		COR-004
요구사항 명칭		유지보수 미완료 시 지체상금 부과
요구사항 분류		제약사항
요구사항  상세설명	정의	유지보수 미완료 시 지체상금 부과에 대한 정의
	세부내용	○ 계약업체가 발주기관으로부터 유지보수대상에 대한 장애발생 통보‧접수를 받고 시간이내에 유지보수를 완료하지 못하여 발주기관이 해당 시스템을 사용하지 못하였을 경우, 지체시간에 해당하는 금액(해당 장비 유지보수료의 1.25/1000×지체일수)를 유지보수료에서 공제하고 지급  ○ 계약업체는 발주자로부터 유지보수대상에 대한 장애발생 통보‧접수를 받고 시간 내에 장애복구 및 정비보수를 완료한 경우에도 24시간 내에 동일한 장애가 발생한 경우에는 연속 고장으로 간주하여 지체 시간에 해당하는 금액(해당 장비 유지보수료의 1.25/1000×지체일수) 지체상금을 공제하고 지급  ○ 단, 불가항력(천재지변, 전쟁 등)에 의한 경우에는 계약자 간 협의하여 처리

요구사항 고유번호		COR-005
요구사항 명칭		지식재산권 및 저작권 법령 준수
요구사항 분류		제약사항
요구사항  상세설명	정의	지식재산권 법령 준수 및 저작권 침해 제한에 관한 정의
	세부내용	○ 계약목적물의 지적재산권 귀속 및 기술자료 임치는 「행정기관 및 공공기관 정보시스템 구축‧운영 지침」 제60조에 따름  ○ 공급되는 모든 물품 및 S/W는 신품 또는 정품이어야 하며, 관련 저작권법에 의해 저작권자의 권익을 침해하지 않아야 함

 5) 프로젝트관리 요구사항 

 6) 프로젝트지원 요구사항 

요구사항 요구번호		PSR-003
요구사항 명칭		업무 인수인계 시 품질 유지방안 제시
요구사항 분류		프로젝트지원 요구사항
요구사항  상세설명	정의	운영 및 유지보수 업무 인수인계 시 품질 유지방안 제시
	세부내용	○ 사업수행을 위한 인수인계   - 인수대상, 인수내용, 인수방법 등을 제시하여야 함.   - 인수시기에 유지보수 대상 품목에 대하여 현황, 상태 등 유지보수에 필요한 일체의 사항 숙지   - 유지보수 개시 전 인수시기 및 유지보수 개시 후 정기점검, 수시점검 등을 통하여 모든 HW 및 SW에 대하여 원활히 작동하고 있는지 파악⋅분석한 후 조치하여야 하며, 장애 발생 시에도 원인분석 후 조치하고 그 결과 제출   - 사업의 인수기간은 용역수행 개시 전 2주 이내로 하며, 인수기간 동안의 제 비용은 계약업체가 부담(발주기관에 의해 인수사항이 미흡하다고 결정 될 경우 인수기간을 연장할 수 있음)   - 계약업체는 본 사업의 종료 시 차기 업체에게 언급한 유지보수 및 인수인계 대상에 대한 모든 제반사항에 대해 인계업무를 성실히 수행해야 하며, 종료 1개월 전까지 위탁운영 기간 동안 취득한 모든 정보를 발주기관에 파일로 제출   - 인수 전․후 미파악․미분석으로 인한 모든 책임은 계약업체에게 있음  ○ 계약기간 만료시의 인수인계   - 인수인계 대상으로는 HW, SW, 시스템 운영관련 정보, 데이터마이그레이션, 용역 중 기타 제반사항을 포함 함   - 계약업체는 계약기간 만료 시 차기 계약업체로 선정된 계약업체가 동 용역 업무를 차질 없이 수행할 수 있도록 유지보수업무 수행에 필요한 중요사항 등을 인계하여야 함   - 사업종료에 대한 인계대상, 인계내용, 인계방법 등을 제시   - 용역수행 업무 인계 중에 계약업체의 귀책사유 또는 불성실한 인계업무 및 사고 등으로 인하여 손해가 발생할 경우에는 계약업체가 전액 부담하여야 함   * 인수·인계에 소요되는 비용은 전적으로 계약업체가 부담하여야 함  ○ 계약종료일까지 신규계약업체를 선정하지 못하는 등 특별한 사유가 발생한 경우, 차기 계약업체 선정 시까지 동일한 조건으로 사업기간을 연장할 수 있음
산출 정보		업무 인수인계 매뉴얼, 인수인계 완료 보고서

 4. 일반사항 

 ○ 대가 청구 및 지급  

  1) 유지보수 용역에 대한 대가는 매월 정산한다. 

  2) 용역수행업체는 매월 말일까지 용역수행 (정기점검, 장애처리, 결과보고서 등)내용을 첨부하여 차기 월 시작 후 10일 이내 공단에 서면으로 대가를 청구하여야 한다. 

 ○ 계약의 자동연장 및 변경  

  1) 본 계약의 해지 또는 만료 후에도 차기용역계약이 선정되지 않을 경우 차기 용역업체 선정 때까지 용역을 수행하여야 하며, 이에 따른 대가는 계약해지 또는 만료전일의 용역대가 지급 기준을 준용하여 별도의 계약서류 없이 계약을 자동 연장한다. 

  2) 유지보수 수행업체는 계약체결 이후 주소, 대표자 등의 주요사항이 변경되었을 경우 이를 지체 없이 서면으로 공단에 통보하여야 하며, 이의 불이행으로 발생한 손해는 유지보수 수행업체의 책임으로 한다. 

  3) 계약기간은 사업기간에 따르며, 당해 연도 재계약이 없을 시에는 재계약시까지 전년도 계약이 연장된 것으로 보며, 재계약이 이루어질 때까지 유지보수 비용은 전년도에 준한다. 

 ○ 계약의 변경 및 해지   

  1) 계약기간 내에 추가·증설 장비에 대해서는 상호 협의할 수 있다.  

  2) 공단은 용역수행업체가 계약위반 또는 본 계약상의 제반업무 이행을 태만히 하거나 의무를 이행함에 있어 불성실, 기술능력 부족 등 소정의 성과를 기대하기 곤란하다고 판단될 경우 서면으로 시정을 요구할 수 있으며, 서면 통지 후 15일 이내 요구사항이 반영되지 아니할 경우 본 계약을 해지할 수 있다. 

  3) 유지보수 수행업체에 의한 손해가 발생한 경우 공단은 언제든지 계약을 해지할 수 있다. 

  4) 본 사업은 「소프트웨어 진흥법」 제50조에 따른 과업내용 확정을 위한 과업심의위원회를 개최한 사업이다. 

  5) 본 사업은 「소프트웨어 진흥법」 제50조, 같은 법 시행령 제47조 제1항 제2호, 제3호에 따른 과업내용 변경 및 그에 따른 계약금액·계약기간 조정이 필요한 경우, 계약상대자는 국가기관등의 장에게 소프트웨어사업 과업변경요청서^*를 제출하여 과업심의위원회 개최를 요청할 수 있으며, 국가기관등의 장은 과업심의위원회 개최요청에 대해서 특별한 사정이 없으면 수용해야 한다. 

      * 「소프트웨어사업 계약 및 관리감독에 관한 지침」 별지 13호서식 참조 

 ○ 보안관리 및 책임 

  1) 계약업체는 국가정보원「국가정보보안기본지침」에 따른 상담시스템유지관리 시 원격지 유지보수 차단 등 보안관리 사항을 철저히 준수하여야 한다. 

  2) 계약업체는 공단이 요구하는 보안사항을 충실히 이행하여야 한다. 

  3) 계약업체는 운영관리를 위해 취득한 정보 및 본 계약이행을 통하여 취득한 사업내용에 대한 지식이나 기밀사항을 장소와 계약기간을 불문하고 누설하거나 이용해서는 안 된다. 만약 이를 위반하였을 경우 이에 대한 모든 법적 책임은 용역업체에 있다. 

  4) 계약업체는 본 용역계약과 관련하여 공단으로부터 취득한 내부정보 및 비밀사항을 계약기간 및 종료 후에도 이를 이용 또는 제3자에게 유출 또는 누설하여서는 아니 된다. 

  5) 계약업체는 공단의 보안정책을 위반하였을 경우 [별표1]의 위규처리 기준에 따라 위규자 및 관리자를 행정조치하고 [별표2]의 보안 위약금을 공단에 납부하여야 한다. 

  6) 계약업체는 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 [별표3]의 ‘누출금지 대상정보’에 대한 보안관리 계획을 사업제안서에 기재하여야 하며, 해당 정보 누출 시 계약업체를 국가계약법 시행령 제76조에 따라 계약업체를 부정당업체로 등록한다. 

  7) 계약업체는 용역 수행 중 득한 기밀사항과 각종 시스템 구성도, 구현기법, 통신망 구성 등에 대하여 보안을 유지하여야 하고 공단 내부 자료를 타인이나 기업체 및 기관에 제공할 때에는 반드시 공단의 승인을 득하여야 한다. 

  8) 계약업체는 유지보수용역 제반업무를 처리하는 모든 인원에 대하여 자필서명이 들어간 보안서약서를 용역착수 2주일 전에 제출하여야 하고, 대표자는 상주 인원에 대한 보안상 총괄책임을 져야 한다. 

  9) 계약업체는 업무 수행 시 생산되는 모든 산출물은 담당직원이 지정한 서버에 저장하거나 지정한 PC에 저장 관리하여야 하며, 이메일 전송 또는 P2P를 이용한 파일 이동, 외부저장장치 등을 이용한 복사나 사진촬영을 하여서는 안 된다. 

 10) 계약업체는 용역 수행에 필요한 컴퓨터 또는 이동식 저장장치 등을 무단으로 반출･입 할 수 없다.  

 11) 계약업체는 비정기적으로 정보시스템에 접속할 경우, 사전에 서면으로 고지하여 담당직원의 허락을 득한 후에 접속을 해야 한다. 

 12) 계약업체는 보안사고 발생이나 인지 시에는 즉시 해당 담당직원에게 통보하여야 한다. 

 13) 계약업체는 사업 완료 후 용역 수행 중 취득한 기밀자료를 담당직원의 승인을 득한 후 파기 및 반납하여야 한다. 

 14) 본 사업의 수행과정에서 발생하는 제반 보안사고, 안전사고의 책임 및 행정적, 기술적 제반비용과 문제처리는 계약업체가 부담한다. 

 15) 계약업체는 사업수행에 따라 생산되는 산출물 및 기록에 대하여 공단의 승인 없이 타인에게 제공, 대여, 열람케 할 수 없으며, 자료의 외부 유출로 인한 법적책임을 감수하여야 한다. 

 16) 계약업체와 유지보수 직원은 보안준수사항을 위반하여 발생하는 모든 민․형사상 책임 그에 따른 유․무형의 손해배상을 전적으로 책임져야 한다. 

Ⅳ

제안서 평가 및 선정 안내

 1. 입찰참가 자격  

  ○「국가를 당사자로 하는 계약에 관한 법률 시행령」제12조에 의한 입찰참가 자격요건을 갖춘 자 

  ○ 입찰참가신청 마감일 기준「국가를 당사자로 하는 계약에 관한 법률 시행령」제76조(부정당업자의 입찰참가자격 제한)에 의거 제한을 받지 않는 자 

  ○ 공고일 기준「소프트웨어산업 진흥법」제24조(소프트웨어사업자의 신고)에 의거 소프트웨어계약업체(컴퓨터 관련 서비스업)로 신고된 업체 

  ○ 입찰등록 마감일시까지 공단이 요구한 서류일체를 제출하여 입찰등록을 완료한 자 

  ○「중소 소프트웨어사업자의 사업 참여 지원에 관한 지침(과학기술정보통신부 고시 제2021-57호)」제2조가 적용되는 사업으로 대기업은 입찰에 참여할 수 없음 

  ○「중소기업자간 경쟁제품 직접생산 확인기준(중소벤처기업부 고시 제2022-23호)」에 의거 직접생산확인증명서 [입찰마감일 전일까지 전산 업무(소프트웨어개발포함) 분야의 "소프트웨어 유지 및 지원서비스”로 발행된 것으로 유효기간 내에 있어야 함]를 소지한 자 

  ○ 컨소시엄, 공동수급 불가 

 2. 입찰 방법  

  ○ 입찰방식: 제한경쟁입찰 

   - 국가를 당사자로 하는 계약에 관한 법률 시행령 제43조(협상에 의한 계약체결) 

   - 기획재정부 계약예규「협상에 의한 계약체결 기준」제8조(협상적격자 및 협상순위의 선정) 

  ○ 계약업체 선정방법 

   - 국가를 당사자로 하는 계약에 관한 법률 시행령 제43조(협상에 의한 계약체결)를 근거로 우선순위 협상대상 업체와 협상에 의한 계약 추진 

 3. 제안서 평가기준 및 방법 

  □ 평가방법  

  ○ 기술평가와 가격평가 결과를 합산하여 종합평가점수 산출 

   - 종합평가 점수(100%) = 기술평가(90%) + 입찰가격평가(10%) 

  □ 기술평가 

  ○ 제안서의 기술평가는 자체평가로 실시하며, 기술평가위원회는 외부전문가를 포함한 6인 이내의 위원으로 구성하여 평가 

  ○ 기술평가는 평가기준에 따라 부문별 배점을 부여하여 평가 

   - 「소프트웨어 기술성 평가기준 지침」을 준용 

   - 「소프트웨어 기술성 평가기준 지침」 제4조제5항에 따른 차등점수제 미적용 사업임 

  ○ 사업발주기관에서 제안서 발표 평가를 수행 

   - 평가 일시 및 장소: 제안서 접수 후 별도 통보 예정  

   - 제안서 설명 시간: 업체당 발표 15분, 질의응답 15분 내외 

      ※ 질의응답 시간은 상황에 따라 조정될 수 있고, 제안업체가 다수일 경우 시간을 탄력적으로 운영 가능 

   - 발표순서: 평가회 당일 추첨에 의한 순서 결정  

   - 참석인원은 각 제안사당 4명 이내로 하고, 제안 설명회의 발표자는 본 사업에 투입될 PM이 직접 발표하는 것을 원칙 

   - 발표내용과 제안서의 내용이 상이할 경우 감점 처리할 수 있으며, 제안서의 내용을 우선하여 평가 

   - 노트북, 빔프로젝트, 마이크, 포인터 등 설명에 필요한 장비는 사업발주기관에서 제공함. 추가적인 장비 및 소프트웨어 설치가 필요한 경우 사전협의 필요  

  ○ 기술평가 최종점수 산출 

   - 점수계산은 소수점 이하 3자리까지 산정 후 반올림하여 소수점 이하 2자리까지 산출 

   - 평가점수 집계 시 업체별 최고 및 최저 점수는 제외하고 평균점수 산정 

     (단, 최저 및 최고 점수가 2개 이상인 경우 하나만 제외) 

  ○ 기술평가 항목 및 배점기준 

 ※「소프트웨어 기술성 평가기준 지침(과학기술정보통신부 고시 제2021-98호, 2021.12.30.)」준용 

구간    배점	탁월	우수	보통	미흡	매우미흡
5	5	4	3	2	1
10	10	8	6	4	2

  □ 가격평가  

  ○ 조달청 세부 기준에 따라 평가 

【 계량지표 기준 】  ▶ 경영상태 평가기준  신용평가등급  평점  회사채  기업어음  기업신용평가등급  AAA, AA+, AA0, AAA+,  A0, A-, BBB+, BBB  A1, A2+, A20,  A2-, A3+, A30  AAA, AA+, AA0, AA-,  A+, A0, A-, BBB+, BBB0  5  BBB-, BB+, BB0, BB-  A3-, B+, B0   BBB-, BB+, BB0, BB-  4.75  B+, B0, B-   B-  B+, B0, B-  4.5  CCC+ 이하  C 이하  CCC+ 이하  3.5     1. ｢신용정보의 이용 및 보호에 관한 법률｣에 제4조 제1항 제1호 또는 제4호의 업무를 영위하는 신용정보업자가 입찰공고일 이전에 평가한 유효기간내에 있는 회사채, 기업어음, 기업신용평가등급을 기준으로 평가하되 가장 최근의 신용평가등급으로 평가한다.   2. ‘신용평가등급 확인서’가 확인되지 않은 경우에는 최저 등급으로 평가하며, 유효기간 시작일 또는 만료일이 입찰공고일인 경우에도 유효한 것으로 평가한다. 다만, 입찰 공고일 다음날 이후에 발생 또는 수정된 자료는 평가에서 제외한다.   3. 합병한 업체에 대하여는 합병후 새로운 신용평가등급으로 심사하여야 하며 합병 후의 새로운 신용평가등급이 없는 경우에는 합병대상업체 중 가장 낮은 신용평가등급을 받은 업체의 신용평가등급으로 심사한다.

 4. 협상 적격자 선정 및 협상방법 

  □ 협상 적격자 선정 

  ○ 기술평가 점수가 기술평가분야 배점한도의 85% 이상인 자를 대상으로 함 

    ※ 기술능력평가 점수가 기술능력평가분야 배점한도의 85% 미만인 업체는 선정대상에서 제외 

  ○ 협상순서는 협상적격자의 기술능력평가 점수와 입찰가격평가 점수를 합산하여 합산점수의 고득점 순에 따라 결정 

  ○ 합산점수가 동일한 제안자 2인 이상일 경우에는 기술능력 평가 점수가 높은 제안자를 우선순위자로 하고, 기술평가 점수도 동일한 경우에는 기술능력의 세부평가항목 중 배점이 큰 ‘관리방법론’ 항목에서 높은 점수를 얻은 자를 우선순위자로 한다. 

  ○ 협상적격자와 협상순위가 결정된 경우에는 서면 통보하며, 협상부적격자에게는 통보를 생략한다. 

  □ 협상방법  

  ○ 협상순위에 따라 결정된 우선협상대상자와 협상하며, 협상이 성립된 때에는 다른 협상대상자와 협상을 하지 않음 

   - 1위 협상대상자와 협상이 결렬되면 동일한 기준·절차에 따라 순차적으로 차(次) 순위자와 협상을 실시 

   - 모든 협상대상자와 협상이 결렬된 경우에는 재공고 입찰이 가능 

  ○ 기타 규정되지 않은 사항은 조달청 규정에 의함 

  ○ 협상대상자가 제안한 사업내용, 이행방법, 이행일정 등 제안서의 내용을 대상으로 협상을 실시 

   - 협상대상자가 제안한 이행과업내용, 이행일정 등의 내용을 대상으로 일부수정/보완/변경/추가/삭제하여 그 내용의 일부를 협상 조정 가능 

  ○ 가격협상 시 기준가격은 당해 사업예산(또는 예정가격)이하로서 협상대상자가 제안한 가격으로 함 

  □ 협상 및 계약 

  ○ 선정된 계약업체는 한국산업인력공단의 보완요청사항과 협상에 의한 조정결과를 반영하여 계약을 체결 

  ○ 제안사의 제안내용 중 수정, 보완, 변경이 필요한 경우 한국산업인력공단은 이를 요구할 수 있으며 제안사는 요구를 성실히 수용해야 함 

  ○ 협상 및 계약의 상세 방법 및 절차는 조달청 기준에 따름 

 5. 입찰서류 및 제안서 제출안내  

  □ 제출서류 

  ○ 입찰 공고서에 의한 서류 일체 

    ※ 관련 서식 및 증빙서류 등은 제안서에 첨부하여 제출   

  ○ 제안서 및 제안요약서 전자파일 각 1부 

  ○ 붙임서류 

   - 보안서약서(회사 대표명의 및 모든 유지관리 투입인원) 

   - 조직 현황(유지관리 비상연락 체계도 포함) 

   - 직접생산확인증명서(소프트웨어 유지 및 지원서비스) 

   - 소프트웨어계약업체 신고확인서 

   - 계약업체등록증 사본  

   - 제조사 제품공급 및 기술지원확약서 

   - 기타 제안서 수록 내용 사항 

  □ 제안서 제출일정 및 방법: 공고서에 의함 

  □ 관련 문의: 한국산업인력공단 고용체류지원부 정지인 과장(052-714-8574) 

 6. 입찰 참가 유의사항  

  ○ 제안요청서에 사업의 범위․내용 등을 상세하게 정의하지 못한 부분 중에서 사업에 필요하다고 판단되는 사항은 상호 협의 하에 사업범위에 포함시킬 수 있음 

  ○ 모든 산출물은 지적재산권과 관련된 사항을 주의해서 작성하여야 하며 지적재산권과 관련된 문제 발생 시 제안사가 모든 책임을 짐 

   - 제안사는 제공한 장비와 프로그램이 국내외의 지적재산권을 침해하고 있다는 이유로 소송이 제기된 경우, 발주기관에 발생한 모든 손해 및 비용을 지급하여야 함 

  ○ 제출서류는 제안서와 별도 제출하며, 세부사항은 입찰공고서를 반드시 참조하여야 함 

  ○ 제안사는 유지보수 주요 장비에 대하여 제조사가 발행한 공급 및 기술지원확약서를 제출하여야 함 

  ○ 제출된 제안서는 일체 반환하지 않으며, 본 제안과 관련된 일체의 소요 비용은 제안사의 부담으로 함 

  ○ 제안 내용에 대한 확인을 위하여 추가자료 요청 또는 현지실사를 할 수 있으며, 용역계약업체는 이에 응하여야 함 

  ○ 제안서의 내용을 객관적으로 입증할 수 있는 관련 자료는 제안서의 따로 붙임으로 제출하여야 함 

  ○ 제안상의 사업을 수행함에 있어 부실, 조잡 또는 부당하게 하거나, 부정한 행위를 한 계약업체는 향후 신규 사업의 참여에 제한을 받을 수 있음 

Ⅴ

제안서 작성 안내

 1. 제안서 효력 

  ○ 제안서의 내용은 제안사가 계약업체로 선정된 후 계약서에 명시되지 않더라도 계약서와 동일한 효력을 가짐(단, 계약서에 명시된 경우는 계약서가 우선함) 

  ○ 추가자료 요청 시 제안사는 이에 성실히 임하여야 하며, 자료 미제출, 제안서 기재사항의 누락 또는 상이에 따른 불이익은 제안사가 감수함 

  ○ 공단의 내부사정 등으로 본 제안서의 일부 또는 전부가 변경되거나 취소되는 경우라도 제안사는 이의를 제기할 수 없음 

  ○ 제안서에 대한 해석상의 문제가 있을 경우 상호 협의하여 조정함 

  ○ 제안서의 내용은 계약 시 계약서와 동일한 효력을 가지며 그 내용이 사실과 다를 경우 이에 대한 책임은 제안업체에 있음 

  ○ 제출된 제안서는 본 공단이 동의하지 않는 한 변경할 수 없으며, 만일 공단의 추가 또는 보완 요구가 있으면 문서로 제출하여야 하고, 이에 따라 제출된 자료는 제안서와 동일한 효력을 가짐 

  ○ 보완요청에 불응 시에는 평가 대상에서 제외함 

  ○ 제안서에 기재된 내용이외의 의사표시는 인정하지 않음 

 2. 제안서 작성요령  

  □ 공통사항  

  ○ A4지 규격의 전자문서(pdf)로 작성 권고, 전자파일(USB) 제출 

   - 매수 : 제안서 본문 100페이지(표지 등 포함) 이내, 제안요약서 30페이지 이내 

   - 규격 : A4용지 

   - 본문 : 각 쪽에 쉽게 참조할 수 있도록 페이지 하단 중앙에 일련번호를 붙이되 각 장별로 번호를 부여 

   - 전자문서형태(pdf)로 제출하며 200MB 이내로 용량 준수 

  ○ 제안서는 한글작성이 원칙이며, 사용된 영문약어에 대해서는 약어표를 제공해야 함 ※ 보충 설명 자료는 별지를 사용하여 작성함 

  ○ 제안서의 내용은 명확한 용어를 사용하여야 하며, 『~ 가능하다』, 『~할 수도 있다』등과 같이 모호한 표현은 평가 시 불가능한 것으로 간주하며, 계량화가 가능한 것은 모두 계량화하여야 함 

  ○ 제안서에 명기된 내용 중 해석이 애매한 부분은 공단의 해석을 우선함 

  ○ 목차의 항목 중에서 해당 내용이 없는 경우에는 해당 항목에 “해당 사항 없음”으로 간략히 기술함 

  ○ 제출 서류 중 관계기관에서 증명·확인 또는 입증해야 할 서류는 첨부해야 하며, 사본제출 시에는 대표자인감으로 “원본대조필” 날인 후 제출하여야 함. 확인되지 않는 사본 및 자체서류는 평가에서 제외함 

  □ 유의사항  

  ○ 제출된 제안서는 일체 반환하지 않으며, 본 제안과 관련된 일체의 소요비용은 제안사가 부담함(제안서 제출 시 제안발표본도 함께 제출함) 

  ○ 제안사는 본 관련 업무를 수행하면서 취득한 정보에 대해서는 비밀을 유지하여야 함 

  ○ 인력계획에 제시된 참여인력은 계약 후 임의변경이 불가능하니 신중하게 제안하여야 함 

  ○ 정부의 조치 또는 전산화 추진계획의 변경으로 본 제안서의 일부 또는 전부가 변경되거나 취소되는 경우에도 제안사는 이의를 제기할 수 없음 

  □ 제안서 목차   

3. 입찰 및 제안서 관련 서식 

서식명칭

[서식 1] 일반 현황 및 연혁

[서식 2] 조직 및 인원현황

[서식 3] 재무구조 현황

[서식 4] 기술지원 확약서

[별첨 1] 용역사업 보안 준수사항

[별첨 2] 외주 용역사업 보안특약

[별표 1] 계약업체 보안 위규 처리기준

[별표 2] 보안 위약금 부과 기준

[별표 3] 누출금지 대상 정보

[별표 4] 표준 개인정보처리위탁 계약서

[별표 5] 보안서약서

[별표 6] 보안확약서

[별표 7] 비밀유지 계약서

[별표 8] 개인정보보호 서약서

[별표 9] 개인정보 취급위탁(제공) 계약 보안 서약서

[별첨 3] 보안관리 세부 이행사항

[별첨 4] 보안교육 결과보고

별첨

관련서식

[서식 1] 

일반현황 및 연혁

회     사     명		대 표 자
사  업    분  야
주            소
전   화  번   호
회 사 설 립 년 도	년   월
해당부문 사업기간	년   월  ～     년    월 (     년    개월)
주요연혁

[서식 2] 

조직 및 인원현황

1. 제안사 조직 및 인원현황 

2. 사업 수행조직 및 인원현황 

사 업 책 임 자

부문			부문			부문			부문

 주) 1. 분야별 책임자를 명시      

     2. 분야별 보유인력 기재순서는 평가 시 참고될 수 있도록 직위별로 기재 

     3. 사업 수행조직 및 인원현황에는 실제 과업현장에 투입 가능 인력 기재 

[서식 3] 

 ○ 회사명 :                                                     

(단위 : 천원) 

구분	M-2 년도	M-1 년도	M 년도	합계	평균
1. 총 자산
2. 자기자본
3. 유동부채
4. 고정부채
5. 유동자산
6. 당기순이익
7. 매출원가
8. 총매출액
9. 자기자본이익률  (당기순이익/자기자본)
10. 부채율  (부채총액/자기자본)

 주) 1. 결산 공고되었거나 자체 보고된 대차대조표, 손익계산서 등 회계자료 첨부 

      2. 신용평가등급, 등급평가일, 등급유효기간 등이 명시된 ‘신용평가 등급 확인서’ 원본 제출 

[서식 4] 

기술지원 확약서 

ㅇ 공급사(기술지원사)        :  

ㅇ 수요기관: 한국산업인력공단 

ㅇ 사 업 명: 외국인력상담센터 상담시스템 통합 유지관리 용역 

  당사는 “외국인력상담센터 상담시스템 통합 유지관리 용역” 건으로 기 운용 중인 (예시: 교환기) 등 유지관리 대상 장비(HW) 및 주요 솔루션(SW) 항목에 대하여 기술적 성능과 기능에 대한 전반적인 기술지원을 확약합니다. 

20    년    월    일 

             공급사(기술지원사) 명                    (인) 

[별첨 1] 용역사업 보안 준수사항 

    계약업체는 과업 착수와 동시에 보안관리 책임자를 지정하여야 하고 수행 투입인력에 대한 보안각서 및 이력서를 착수계와 함께 제출하며, 보안 책임자가 교체될 경우에는 인계인수를 철저히 하여야 함 

    계약업체는 본 계약기간 전․후를 막론하고 용역과 관련하여 취득한 모든 사항에 대하여 제3자에게 누설하여서는 아니 되며, 발주처가 요구하는 보안사항을 철저히 준수하여야 함 

    계약업체는 과업수행을 위하여 발주처로부터 제공받은 자료는 과업 종료 시 보안확약서와 함께 전량 발주처에 반환하여야 함 

    위 사항의 위반으로 발생한 모든 보안 사고에 대하여 계약업체는 민․형사상의 모든 책임을 짐 

    계약업체는 계약을 수행하는 과정에서 아래 누출금지정보를 무단으로 유출하여서는 안 됨(‘국가를 당사자로 하는 계약에 관한 법률 시행령’ 제76조 1항 18호, ‘국가를 당사자로 하는 계약에 관한 법률 시행규칙’ 별표2 20호) 

     - 기관 소유 전산시스템의 내·외부 IP주소현황 

     - 세부 전산시스템 구성현황 및 전산망구성도 

     - 사용자계정 및 패스워드 등 시스템 접근권한 정보 

     - 전산시스템 취약점분석 결과물 

     - 용역사업 결과물 및 프로그램 소스코드 

     - 국가용 보안시스템 및 정보보호시스템 도입현황 

     - 방화벽·IPS 등 정보보호제품 및 라우터·스위치 등 네트워크 장비 설정 정보 

     - ‘공공기관의 정보공개에 관한 법률’ 제19조1항에 따라 비공개 대상정보로 분류된 기관의 내부문서 

     - ‘개인정보보호에 관한 법률’ 제2조의 개인정보 

     - 기관의 외부 반출 승인을 받지 않은 사업관련 산출물(로그, 대장, 보고서 등) 

     - 기타 본 계약의 수행과 관련하여 취득하거나 인지하게 된 정보사항 

    계약업체는 공단이 제시한 [별첨2] 『외주 용역사업 보안특약』을 준수하여야 함 

[별첨 2] 외주 용역사업 보안특약 

외주 용역사업 보안특약 

① 계약상대자는 한국산업인력공단(이하 ‘공단’)의 보안 정책을 위반하였을 경우 [별표 1]의 사업자 보안위규처리 기준에 따라 위규자 및 관리자를 행정 조치하고 [별표 2]의 보안위약금 부과기준에 해당하는 보안 위약금을 공단에서 지정한 계좌로 납부하여야 하며, 계약상대자는 보안위약금 납부와는 별개로 보안위규로 발생하는 공단 및 제3자에 대한 모든 손해배상 및 손실보상에 대하여 책임을 진다. 

② 계약상대자는 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 [별표 3]의 ‘누출금지 대상정보’에 대한 보안관리계획을 사업제안서에 기재하여야 하며, 해당 정보누출시 보안위규 수준이 심각할 경우 공단은 국가계약법 시행령 제76조에 따라 계약상대자를 부정당업체로 등록하여 제재한다. 

③ 계약상대자는 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행 중은 물론 사업 완료 후에도 이를 외부에 유출해서는 안되며, 사업종료시 정보보안담당자의 입회하에 완전 폐기 또는 반납해야 한다. 

   ※ [별표 7] ‘비밀유지계약서’ 작성 

④ 계약상대자는 공단에서 요구하는 각종 보안과 관련된 서약을 준수하여야 하고, 발주부서의 승인을 거쳐 하도급을 실시할 경우에도 원 계약과 동일한 수준의 보안을 요구하여야 하며, 하도급 업체의 보안 위규에 대하여도 제1항에 규정한 보안 위약금을 납부하여야 한다. 

⑤ 용역사업 참여인원은 계약상대자 임의로 교체할 수 없으며, 신상변동(해외 여행 포함)사항 발생시 공단에 즉시 알려야 한다. 

⑥ 계약상대자는 사업 최종 산출물에 대해 정보보안전문가 또는 전문보안 점검도구를 활용하여 보안 취약점을 점검, 도출된 취약점에 대한 개선을 완료하고 그 결과를 제출해야 한다. 

⑦ 개인정보보호법 제26조제1항에 따라 위탁계약 시 개인정보처리에 관하여 문서로 정해야 하는 최소한의 사항을 제시한[별표 4] ‘표준 개인정보처리위탁 계약서’를 작성하여야 한다.  

⑧ 계약상대자는 사업수행전 모든 용역사업 참여자를 대상으로 [별표 5] ‘보안서약서’를 제출하고, 사업완료 후 [별표 6] ‘보안확약서’를 제출하여야 한다. 

[별표 1] 계약업체 보안 위규 처리기준 

[별표 2] 보안 위약금 부과 기준 

[별표 3] 누출금지 대상 정보 

[별표 4] 표준 개인정보처리위탁 계약서 

[별표 5] 보안서약서 

[별표 6] 보안확약서 

[별표 7] 비밀유지 계약서 

[별표 8] 개인정보보호 서약서 

[별표 9] 개인정보 취급위탁(제공) 계약 보안 서약서 

 [별표 1] 계약업체 보안 위규 처리기준 

사업자 보안위규 처리기준 

구 분	위    규    사    항	처 리 기 준
심 각	1. 비밀 및 대외비 급 정보 유출 및 유출시도    가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출    나. 개인정보·신상정보 목록 유출    다. 비공개 항공사진·공간정보 등 비공개 정보 유출  2. 정보시스템에 대한 불법적 행위    가. 관련 시스템에 대한 해킹 및 해킹시도    나. 시스템 구축 결과물에 대한 외부 유출    다. 시스템 내 인위적인 악성코드 유포	∘ 사업참여 제한     (부정당업자 등록)  ∘ 위규자·직속 감독자(PM)사업참여 제외(인원 교체)  ∘ 재발 방지를 위한     조치계획 제출  ∘ 위규자 대상 특별     보안교육 실시
중 대	1. 비공개 정보 관리 소홀    가. 비공개 정보를 책상 위 등에 방치    나. 비공개 정보를 휴지통·폐지함 등에 유기 또는 이면지 활용    다. 개인정보·신상정보 목록을 책상 위 등에 방치    라. 기타 비공개 정보에 대한 관리소홀  2. 사무실·보호구역 보안관리 허술    가. 통제구역 출입문을 개방한 채 퇴근 등    나. 인가되지 않은 작업자의 내부 시스템 접근    다. 통제구역 내 장비·시설 등 무단 사진촬영  3. 전산정보 보호대책 부실    가. 업무망 인터넷망 혼용사용, 보안 USB 사용규정 위반    나. 웹하드·P2P 등 인터넷 자료공유사이트를 활용하여        용역사업 관련 자료 수발신    다. 개발·유지보수시 원격작업 사용    라. 저장된 비공개 정보 패스워드 미부여    마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장    바. 외부용 PC를 업무망에 무단 연결 사용    사. 보안관련 프로그램 강제 삭제    아. 사용자 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)    자. 납품한 정보시스템(H/W, S/W 등)의 보안설정 미비    차. 정보시스템(홈페이지 등) 구축 및 고도화시 개인정보보호법의 준수사항 미흡	∘위규자 사업참여    제외(인원 교체)  ∘ 재발 방지를    위한 조치계획    제출  ∘ 위규자 대상    특별보안교육    실시

구 분	위    규    사    항	처 리 기 준
보 통	1. 기관 제공 중요정책·민감 자료 관리 소홀    가. 주요 현안·보고자료를 책상위 등에 방치    나. 정책·현안자료를 휴지통·폐지함 등에 유기 또는        이면지 활용  2. 사무실 보안관리 부실    가. 캐비넷·서류함·책상 등을 개방한 채 퇴근    나. 출입키를 책상위 등에 방치  3. 보호구역 관리 소홀    가. 통제·제한구역 출입문을 개방한 채 근무    나. 보호구역내 비인가자 출입허용 등 통제 미실시  4. 전산정보 보호대책 부실    가. 휴대용저장매체를 서랍·책상 위 등에 방치한 채 퇴근    나. 네이트온 등 비인가 메신저 무단 사용    다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근    라. 부팅·화면보호 패스워드 미부여 또는 “1111” 등 단순 숫자 부여    마. PC 비밀번호를 모니터옆 등 외부에 노출    바. 비인가 보조기억매체 무단 사용	∘ 위규자 및    직속 감독자    사유서 /    경위서 징구  ∘ 위규자 대상    특별보안교육    실시
경 미	1. 업무 관련서류 관리 소홀    가. 진행 중인 업무자료를 책상 등에 방치, 퇴근    나. 복사기·인쇄기 위에 서류 방치  2. 근무자 근무상태 불량    가. 각종 보안장비 운용 미숙    나. 경보·보안장치 작동 불량  3. 전산정보 보호대책 부실    가. PC내 보안성이 검증되지 않은 프로그램 사용    나. 보안관련 소프트웨어의 주기적 점검 위반	∘ 위규자    서면·구두 경고    등 문책  ∘ 위규자 사유서    / 경위서 징구

 [별표 2] 보안 위약금 부과 기준 

보안 위약금 부과 기준 

① 위규 수준별로 A~D 등급으로 차등 부과 

* 계약해지 사유 : 심각 2건 이상 또는 중대 3건 이상 

② 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과 

* 보안사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안하여 지체상금 및 기타 항목과 별도 부과함 

* C급, D급은 위규사항 발생기준으로 보통 2건 이상, 경미 3건 이상이 발생한 경우(건당기준 아님)에 해당 위약금을 부과하고, A, B급은 위규사항 발생 건당 해당 위약금을 부과 

③ 사업 종료시 지출금액 조정을 통해 위약금 정산 

 [별표 3] 누출금지 대상 정보 

누출금지 대상 정보 

○ 공단 소유 정보시스템의 내·외부 IP주소 현황 

○ 정보시스템 구성 현황 및 정보통신망 구성도 

○ 개별사용자의 계정·비밀번호 등 정보시스템 접근권한 정보 

○ 정보통신망 또는 정보시스템 취약점 분석·평가 결과물 

○ 정보화사업 용역 결과물 및 관련 프로그램 소스코드(외부에 유출될 경우 국가안보 및 국익에 피해가 우려되는 중요 용역사업에 해당) 

○ 암호자재 및 정보보호시스템 도입·운용 현황 

○ 정보보호시스템 및 네트워크장비 설정 정보 

○ 「공공기관의 정보공개에 관한 법률」 제9조제1항에 따라 비공개 대상 정보로 분류된 기관의 내부문서  

○ 「개인정보보호법」 제2조제1호의 개인정보 

○ 「보안업무규정」 제4조에 따른 비밀 및 동규정 시행규칙 제16조제3항의 따른 대외비 

○ 그 밖에 공단 이사장이 공개가 불가하다고 판단한 자료 

 [별표 4] 표준 개인정보처리 위탁 계약서 

 표준 개인정보처리위탁 계약서  

한국산업인력공단(이하 “위탁자”이라 한다)과 △△△(이하 “수탁자”이라 한다)는 “위탁자”의 개인정보 처리업무를 “수탁자”에게 위탁함에 있어 다음과 같은 내용으로 본 업무위탁계약을 체결한다.  

제1조 (목적) 이 계약은 “위탁자”가 개인정보처리업무를 “수탁자”에게 위탁하고, “수탁자”는 이를 승낙하여 “수탁자”의 책임 아래 성실하게 업무를 완성하도록 하는데 필요한 사항을 정함을 목적으로 한다.  

제2조 (용어의 정의) 본 계약에서 별도로 정의되지 아니한 용어는「개인정보 보호법」, 같은 법 시행령 및 시행규칙,「개인정보의 안전성 확보조치 기준」(개인정보보호위원회고시 제2023-6호) 및「표준 개인정보 보호지침」(개인정보보호위원회고시 제2025-4호)에서 정의된 바에 따른다.  

제3조 (위탁업무의 목적 및 범위) “수탁자”는 계약이 정하는 바에 따라 외국인력상담센터 상담시스템 통합 유지보수 목적으로 다음과 같은 개인정보 처리 업무를 수행한다.¹⁾ 

  1. 외국인력상담센터 상담데이터 

  2. 시스템 유지관리를 위한 로그 분석 등 

제4조 (위탁업무 기간) 이 계약서에 의한 개인정보 처리업무의 기간은 다음과 같다. 

  계약 기간 : 2026년 1월 1일 ~ 2026년 12월 31일 

제5조 (재위탁 제한) ① “수탁자”는 “위탁자”의 사전 승낙을 얻은 경우를 제외하고 “위탁자”와의 계약상의 권리와 의무의 전부 또는 일부를 제3자에게 양도하거나 재위탁할 수 없다.   

  ② “수탁자”가 다른 제3의 회사와 수탁계약을 할 경우에는 “수탁자”은 해당 사실을 계약 체결 7일 이전에“위탁자”에게 통보하고 협의하여야 한다. 

제6조 (개인정보의 안전성 확보조치) “수탁자”는「개인정보 보호법」제23조제2항 및 제24조제3항 및 제29조, 같은 법 시행령 제21조 및 제30조, 「개인정보의 안전성 확보조치 기준」(개인정보보호위원회고시 제2023-6호)에 따라 개인정보의 안전성 확보에 필요한 기술적․관리적 조치를 취하여야 한다. 

제7조 (개인정보의 처리제한) ① “수탁자”는 계약기간은 물론 계약 종료 후에도 위탁업무 수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는 안 된다. 

  ② “수탁자”는 계약이 해지되거나 또는 계약기간이 만료된 경우 위탁업무와 관련하여 보유하고 있는 개인정보를 「개인정보 보호법 시행령」 제16조 및「개인정보의 안전성 확보조치 기준」(개인정보보호위원회고시 제2023-6호)에 따라 즉시 파기하거나“위탁자”에게 반납하여야 한다.   

  ③ 제2항에 따라 “수탁자”가 개인정보를 파기한 경우 지체없이 “위탁자”에게 그 결과를 통보하여야 한다. 

제8조 (수탁자에 대한 관리·감독 등) ① “위탁자”는 “수탁자”에 대하여 다음 각 호의 사항을 감독할 수 있으며, “수탁자”는 특별한 사유가 없는 한 이에 응하여야 한다. 

   1. 개인정보의 처리 현황 

   2. 개인정보의 접근 또는 접속현황 

   3. 개인정보 접근 또는 접속 대상자 

   4. 목적외 이용․제공 및 재위탁 금지 준수여부
5. 암호화 등 안전성 확보조치 이행여부
6. 그 밖에 개인정보의 보호를 위하여 필요한 사항  

  ② “위탁자”는 “수탁자”에 대하여 제1항 각 호의 사항에 대한 실태를 점검하여 시정을 요구할 수 있으며, “수탁자”는 특별한 사유가 없는 한 이행하여야 한다. 

  ③ “위탁자”는 처리위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 1년에 1회 “수탁자”를 교육할 수 있으며, “수탁자”는 이에 응하여야 한다²⁾ 

  ④ 제1항에 따른 교육의 시기와 방법 등에 대해서는 “위탁자”는 “수탁자”와 협의하여 시행한다. 

제9조 (정보주체 권리보장) ① “수탁자”는 정보주체의 개인정보 열람, 정정·삭제, 처리 정지 요청 등에 대응하기 위한 연락처 등 민원 창구를 마련해야 한다. 

제10조 (개인정보의 파기) ① “수탁자”는 제4조의 위탁업무기간이 종료되면 특별한 사유가 없는 한 지체 없이 개인정보를 파기하고 이를 “위탁자”에게 확인받아야 한다. 

제11조 (손해배상) ① “수탁자” 또는 “수탁자”의 임직원 기타 “수탁자”의 수탁자가 이 계약에 의하여 위탁 또는 재위탁 받은 업무를 수행함에 있어 이 계약에 따른 의무를 위반하거나 “수탁자” 또는 “수탁자”의 임직원 기타 “수탁자”의 수탁자의 귀책사유로 인하여 이 계약이 해지되어 “위탁자” 또는 개인정보주체 기타 제3자에게 손해가 발생한 경우 “수탁자”는 그 손해를 배상하여야 한다. 

  ② 제1항과 관련하여 개인정보주체 기타 제3자에게 발생한 손해에 대하여 “위탁자”가 전부 또는 일부를 배상한 때에는 “위탁자”는 이를 “수탁자”에게 구상할 수 있다.  

본 계약의 내용을 증명하기 위하여 계약서 2부를 작성하고, “위탁자”와 “수탁자”가 서명 또는 날인한 후 각 1부씩 보관한다. 

20  .  .  . 

 [별표 5] 보안서약서 

보 안 서 약 서      본인은     년   월   일부로          관련 용역사업(업무)을 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.      1. 본인은 관련 업무중 알게 될 일체의 내용이 직무상 기밀 사항임을 인정한다.      2. 본인은 이 기밀을 누설함이 국가안전보장 및 국가이익에 위해가 될 수 있음을 인식하여 업무수행 중 지득한 제반 기밀사항을 일체 누설하거나 공개하지 아니한다.      3. 본인이 이 기밀을 누설하거나 관계 규정을 위반한 때에는 관련 법령 및 계약에 따라 어떠한 처벌 및 불이익도 감수한다.      4. 본인은 하도급업체를 통한 사업 수행시 하도급업체로 인해 발생하는 위반사항에 대하여 모든 책임을 부담한다.                                                     20    년   월    일       서약자         업 체 명 :                    직    위 :                    성    명 :                   (서명)                    생년월일 :        서약집행자     소    속 :                     직    위 :                     성    명 :                   (서명)                    생년월일 :

 [별표 6] 보안확약서 

보 안 확 약 서 (용역사업 수행업체 대표자 用)         본인     은(는) 「                (기간 :     .  .  . ～     .  .  .)」관련 용역사업에 대한 다음사항을 준수할 것을 엄숙히 서약합니다.    1. 본인은 업무를 수행함에 따라 취득한 제반 사항을 누설하거나 사적으로 이용하지 않고, 보안관계 제규정을 성실히 이행하며 용역사업 추진 중은 물론 사업 종료후에도 업무상 지득한 제반사항을 일체 누설하거나 개인의 영리 목적 등 사적으로 이행하지 않을 것을 서약한다.    2. 본인은 본 사업의 과업수행으로 취득한 모든 자료를 삭제조치하였으며, 복사본 등 용역사업 관련 자료를 일체 보유하고 있지 않음을 확약한다.    3. 본인은 위 사항을 위반하였을 시에는 관령 법령 및 계약에 따라 어떠한 처벌 및 불이익도 감수한다.    4. 본인은 하도급업체를 통한 사업 수행시 하도급업체로 인해 발생하는 위반사항에 대하여 모든 책임을 부담한다.    20    년     월    일      한국산업인력공단 이사장 귀하

서약자          소 속          직 급(직위)                                 성 명                   (서명 또는 인)

 [별표 7] 비밀유지 계약서 

비밀유지 계약서 

한국산업인력공단(이하 “발주자”라 함)와 ○○○○(이하 “계약 상대자”라 함)는 당사자간의 우호관계를 확인하고 상호신뢰를 바탕으로 다음과 같이 계약을 체결한다. 

제1조(목적) 본 계약은 “발주자”와 “계약 상대자”가 외국인력상담센터 상담시스템 통합 유지관리 용역에 있어 제공된 상대방의 비밀정보를 보호함을 목적으로 한다. 

제2조(비밀정보) ① “비밀정보”라 함은 본 계약의 체결 전후 또는 직접 혹은 간접을 묻지 않고, 외국인력상담센터 상담시스템 통합 유지관리를 위해 상대방이 구도, 서면 또는 기타 방법으로 제공한 일절의 생산방법, 판매방법, 영업활동 등에 유용한 기술상 또는 경영상의 정보를 말한다. 

② 다음의 각호에 해당하는 정보는 비밀정보에 해당하지 아니한다. 

1. 상대방의 제공이 있기 전부터 이미 공지 또는 공개의 사실이었던 것 

2. 상대방으로부터 제공을 받기 전, 이미 자기가 보유하고 있었던 사실이 서면으로 증명 가능한 것 

제3조(유효기간) “발주자”와 “계약 상대자”는 본 계약의 유효기관과 관계없이 상대방으로부터 제공받은 비밀정보의 보호의무를 진다. 

제4조(비밀정보의 사용금지) “발주자”와 “계약 상대자”는 제공받은 상대방의 비밀정보를 외국인력상담센터 상담시스템 통합 유지관리를 위해서만 사용하여야 하며, 타 목적을 위해서 사용하여서는 아니된다. 

제5조(비밀유지) ① “발주자”와 “계약 상대자”는 외국인력상담센터 상담시스템 통합 유지관리를 수행하는 데 있어 인지하게 된 상대방의 비밀정보를 사전서면에 의한 승낙없이 제3자에게 누설하여서는 아니된다. 

② “발주자”와 “계약 상대자”는 외국인력상담센터 상담시스템 통합 유지관리 용역에 관한 계약사실 및 내용을 제3자에게 누설하여서는 아니된다. 

③ “발주자”와 “계약 상대자”는 외국인력상담센터 상담시스템 통합 유지관리를 위해 필요한 자에게만 비밀정보를 취급할 수 있게 하며, 동자에게는 본 계약에 규정하는 의무와 같은 의무를 부담하게 하여야 한다. 

제6조(자료 등의 관리) ① “발주자”와 “계약 상대자”는 모든 비밀정보를 엄중히 보관하며 상대방의 허락없이 복제 등 기타 비밀을 누설할 염려가 있는 행위를 할 수 없다. 

② “발주자”와 “계약 상대자”는 상대방으로부터 제공된 비밀정보와 비밀정보에 기초하여 작성된 일체의 자료(허가를 받아 복사한 사본을 포함)를 신중한 주의를 가지고 관리‧보관하여야 한다. 

③ “발주자”와 “계약 상대자”는 상대방의 요구가 있을 경우, 즉시 상대방으로부터 제공받은 비밀정보와 비밀정보에 기초하여 작성된 일체의 자료(허가를 받아 복사한 사본을 포함)를 반환하여야 한다. 

제7조(손해배상) “발주자”와 “계약 상대자”는 본 계약에서 정하는 각 규정에 위반하여 상대방에게 손해를 입힌 경우에는 이로 인한 일체의 손해를 배상하여야 한다. 

제8조(효력) 본 계약을 계약체결시부터 효력을 발생한다. 

제9조(관할) 본 계약과 관련하여 발생되는 법적 분쟁의 해결은 “발주자” 소재지의 관할법원에 의한다. 

제10조(기타사항) 기타 본 계약에 명시되지 아니한 사항에 대해서는 일반 상관례에 따른다. 

“발주자”와 “계약 상대자”는 본 계약을 체결하였음을 증명하기 위하여 본 계약서 2부를 작성 “발주자”와 “계약 상대자”가 서명‧날인한 후 각 1부씩 보관하도록 한다. 

                                  20   년    월    일 

“발주자” 회사명 : 한국산업인력공단      주  소: 울산광역시 중구 종가로 345      대표자: 이사장  이 우 영    (인)

“계약 상대자” 회사명 :      주    소:      대표이사:                   (인)

 [별표 8] 개인정보보호 서약서 

개인정보보호 서약서

본인은 업무 중에 알게 된 개인정보 및 공단의 업무와 관련된 정보에 대하여 업무 수행중이나 업무 수행 후에도 비밀을 지킬 것을 서약합니다.    또한 업무상 수집한 개인정보의 보호를 위해 공단에서 정하는 개인정보보호 관리 규정을 준수할 것이며, 적정한 절차 없이 개인정보를 무단으로 조회, 누출하지 않을 것을 서약합니다.     개인정보 보호와 관련한 비밀의 준수와 개인정보보호를 위한 법적 준수기준인 “개인정보 보호법”에 명시된 모든 조항과 공단의 개인정보보호 관리 규정 등 관련된 모든 조항이 포함된다는 것을 충분히 설명 받고 숙지하였습니다.    만약, 이러한 서약에도 불구하고 업무상 알게 된 사항에 대하여 비밀을 누설하거나 정당한 사유 없이 조회, 유출, 오용할 경우, 민·형사상 책임은 물론 어떠한 처벌도 감수해야 함을 통고 받았으며, 이러한 제재에 대하여 일체의 이의를 제기하지 않을 것을 서약합니다.    20  년      월      일                                 소  속 :                                  직  위 :                                 성  명 :                 (인)

 [별표 9] 개인정보 취급위탁(제공) 계약 보안 서약서 

개인정보 취급위탁(제공) 계약 보안 서약서

○○○(이하 "수탁자"라 한다)는 한국산업인력공단(이하 "위탁자"라 한다)의 개인정보 취급위탁 업무수행에 따른 개인정보의 안전한 보호를 위해 아래 각 호의 사항을 준수한다.    1. 수탁자는 위탁자의 정보보호 규정을 준수하며 위탁자가 취급위탁한 개인정보를 안전하게 사용·관리하며, 개인정보의 보호를 위해 다음의 사항을 준수한다.    1) 위탁자의 개인정보보호 규정 및 개인정보보호 관련 법규의 준수    2) 업무상 알게 된 개인정보에 관한 비밀 유지    3) 제공받은 목적 외 제공 금지    4) 제공받거나 허가받은 개인정보 취급업무 및 취급권한의 제3자 공유 금지     5) 취급업무의 종료 시의 파기 등 의무사항의 이행    6) 위탁자의 규정 및 관련 법규의 미준수 또는 관리소홀로 인해 발생한 개인정보 관련 사고에 대한 책임 부담  2. 수탁자는 위탁자의 업무 수행을 위해 담당하는 직원에 대하여 책임을 진다.  3. 수탁자는 위탁자의 사전 승인을 받지 못한 프로그램 및 정보기기는 위탁자의 업무와 관련하여 사용하지 않는다.  4. 수탁자는 위탁자의 개인정보보호 정책과 반하는 행위로 야기되는 문제에 대해 민·형사상 책임을 진다.    상기사항을 숙지하고 이를 성실히 준수할 것을 서약함    20  년     월     일                                   수탁업체 대표 :              (인)

[별첨 3] 보안관리 세부 이행사항 

�� 참여 인력에 대한 보안관리 

 〇 사업 착수 시 

   - 용역 참여인원 및 계약업체 대표자는 ‘정보누출’ 금지조항 및 친필서명이 들어간 보안서약서를 제출하여야 한다. 

   - 계약업체는 용역사업 수행 전 참여인원에 대해 법적 또는 계약업체 규정에 따른 비밀유지의무 준수 사항 및 위반 시 처벌내용, 누출금지 대상정보 누출 시 부정당업자 제재조치 등에 대한 보안교육을 실시하고 교육결과를 제출하여야 한다. 

 〇 사업 수행 시 

   - 계약업체는 보안인식 강화를 위해 주기적으로 자체 보안교육 및 보안점검을 실시해야 하며, 발주부서가 요구하는 보안교육에 참석하여야 한다. 

   - 사업 참여인원은 용역업체가 임의로 교체할 수 없으며, 신상변동(해외여행 포함) 사항 발생 시 발주부서에 즉시 보고하여야 한다. 

   - 용역사업과 관련한 보안관리 책임은 용역업체 대표에게 있으며, 대표는 용역사업 전반의 보안업무를 수행하는 ‘보안관리책임자’를 지정하여야 한다. 

   - 보안관리책임자는 용역사업과 관련된 인원․장비․자료 및 하도급업체의 보안관리 전반을 총괄한다. 

 〇 사업 종료 시 

   - 계약업체는 계약업체로부터 제공받는 자료, 장비, 중간․최종산출물 등 용역관련 자료를 전량 계약업체에 반납하여야 하고 복사본 등 별도 보관을 금지한다. 

   - 계약업체 소유의 노트북·PC·휴대용 저장매체 등의 자료는 국가정보원이 인증한 데이터 영구삭제 제품을 이용하여 완전 삭제한다. 

   - 반납 및 삭제 증거자료는 계약업체의‘자료 인계인수대장’에 기록한다. 

   - 계약업체는 ‘복사본 등 용역사업 관련자료를 보유하고 있지 않는다‘ 라는 내용이 포함된 ‘보안확약서’를 계약업체에 제출하여야 한다. 

�� 자료에 대한 보안관리 

 〇 계약서 등에 명시한 누출금지 대상정보를 제공받을 경우 발주부서의 ‘자료 인계·인수 대장’에 인수자가 직접 서명한 후 자료를 인수해야 한다. 

 〇 발주부서가 계약업체에 제공한 내부 자료는 복사․외부반출을 금지하며, 시건 장치가 된 보관함에 보관하여야 한다. 

 〇 용역사업 수행 중 생산된 모든 산출물은 발주부서의 파일서버에 저장하거나 발주부서 담당자가 지정한 PC에 저장․관리하여야 한다. 

 〇 업무상 필요에 의해 부득이하게 외부에서 전자우편 등으로 계약업체와 자료 송수신이 필요한 경우에는 첨부 자료 암호화 등의 보안대책을 마련하여 수발신해야 한다. 다만, 계약업체 보안업무규정에 의한 대외비 이상의 비밀자료는 전자우편으로 수․발신을 금지한다. 

 〇 계약업체는 인터넷 이용 시 접속이 제한된 사이트 및 인터넷 파일공유사이트 등에 접속을 시도하여서는 아니 되며, 사업수행 관련 자료는 웹하드 등 인터넷 자료공유 사이트 및 개인 메일함에 저장을 금지한다. 

 〇 사업수행으로 생산되는 산출물 및 기록은 발주부서장의 허가 없이 무단 제공․대여․열람을 금지한다. 

�� 사무실 및 장비에 대한 보안관리 

 〇 용역사업 수행 장소는 외국인력상담센터를 원칙으로 하되, 외부에서 작업이 필요할 경우 시건 장치와 통제가 가능한 사무실을 사용한다. 

 〇 외국인력상담센터 장비(노트북, PC 등)를 활용하는 것을 원칙으로 하며, 부득이하게 노트북 등 용역업체 장비를 반입할 경우 시건장치를 설치하고 발주부서에서 시건장치 비밀번호를 설정한다. 

 〇 반입된 장비는 사업 종료 시까지 반출을 금지하며, 부득이하게 외부 반출이 필요한 경우에는 발주부서의 ‘용역업체용 장비 반출입대장’에 기록하고 보안조치를 실시한 후 반출하여야 한다. 

 〇 장비 반입·반출 시에는 장비 초기화 후 발주부서 확인을 거쳐야 한다. 

     ※ 반입 시 포맷 및 보안점검 실시, 반출 시 완전포맷 3회 후 발주부서 확인 

 〇 반입된 장비에는 최신 백신프로그램을 설치 및 수시·정기 검사를 시행하고, 부팅 및 운영체제 비밀번호와 화면보호기를 설정(10분 간격)해야 한다. 

     ※ 비밀번호는 숫자, 문자, 특수문자를 혼합하여 9자리 이상으로 설정 및 분기 1회 변경 

[별첨 4] 보안교육 결과보고 

보안교육 주요사항   - 교육자료(용역업체 보안사고 방지대책) 별도 -
o 사용장비 반입/반출시 발주자 승인 득할 것   o 인터넷 접속허용PC는 검색만 가능하며,      자료저장 금지함(보안성검토 필)   o 사용장비는 수시로 바이러스 감염 등을     점검하여 치료할 것    ※ 악성코드 전염으로 피해발생이나 해킹원인이        된 경우 보안 등 관련규정에 의해 제재받음   o 기본적으로 이동형 PC는 사용을 금함    단, 발주자의 사용허가된 장비는 사용 가능   o 공단이 지정한 장소에서만 작업할 것   o 보조매체(외장디스크, USB) 사용 금지    ※ 사용시 발주자 승인 득할 것   o 와이브로, 무선랜 사용금지   o 주어진 계정이나 비밀번호 누출 금지   o 정보시스템 접근권한 이외의 접근 금지   o Root계정은 발주자가 참여시 접근 가능   o 사용장비에 비인가자료 탑재 금지				o 사용장비 비밀번호(영,숫자, 특수문자 9자리이상) 및 화면보호기 설정     ※ 관리대장 비치하고 발주자 승인받을 것   o P2P, 웹하드, 메신저 등 통신수단 무단     사용 금지   o 정보유출금지      - 정보시스템의 IP, 구성도, 계정, 비밀번호,        접근정보 등     - 용역결과물, 보안장비 정보     - 개인정보보호법의 개인정보     - 보안규정상의 대외비 등   o 사업수행인력 임의교체 금지   ※ 악성코드 전염으로 피해발생이나 해킹 원인이 될 경우 관련규정에 의해 제재받음   o 장비사용 종료후 발주자 확인(완전삭제)후     반출 가능    o 보안교육사항 위배시 민형사상의 책임 발생
교육내용 확인서명  (유지보수 인력)
교육이수일	소속	성명	서명	교육이수일	소속	성명	서명