프로젝트 관리 - 공공 SW - SW 진흥법 - 정보보호서비스 공공용 표준계약서

조달청, SW사업 평가기준 개정…사회적 책임 요소 도입

SW 기술임치 평가항목 신설·창업기업 우대·평가점수 강제보정방식 폐지 등 개선

(http://www.datanet.co.kr/news/articleView.html?idxno=121833

조달청, SW사업 평가기준 개정…사회적 책임 요소 도입 - 데이터넷

 

정보보호서비스의 과업범위 명확화 등 합리적 거래질서 촉진

 

 

과학기술정보통신부(장관 유영민, 이하 ‘과기정통부’)는 정보보호서비스의 합리적인 거래질서 확립을 위해 행정·공공기관용 정보보호서비스 표준계약서를 마련했다. 이 계약서는 ‘정보보호산업의 진흥에 관한 법률’ 제10조 제3항에 근거해 마련됐다.

 

 

정보보호서비스 표준계약서 주요 내용

 

정보보호서비스 표준계약서의 주요 내용을 살펴보면, △수행범위 명확화 △발주자 협력 의무 △수급사업자 의무 △분쟁해결 방안 등 4가지를 들 수 있다.

 

 

 

▲수행범위 명확화를 위한 표준계약서 내용[자료=과기정통부]

 

수행범위 명확화를 위해서 표준계약서는 ‘정보보호서비스 종류별 수행 내용’을 규정하도록 했다. 세부 수행범위는 수급사업자와 발주자가 협의를 통해 결정하게 된다. 표준계약서 6조(정보보안컨설팅), 7조(보안성지속), 8조(보안관제)에 나와 있다.

 

 

발주자협력의무를 위해서는 시스템 변경 시 사전통지, 서비스 제공에 필요한 관련자료 제공 및 현장실사 협조 등 발주자 협력 의무를 규정했다. 이는 표준계약서 제15조의 정보보호서비스 수행을 위해 수급사업자가 요청하는 현황자료 제공, 설문조사, 면담, 현장실사, 정보보호프로그램 설치 등 협력 및 정보보호와 관련된 시설 등의 개선·보수·신설 등의 사전 통지 의무 등에 나와 있다.

 

 

수급사업자의무를 위해서는 침해사고 발생 시 긴급조치 등 수급자 의무 명확화를 규정했다. 이는 표준계약서 제16조, 정기적인 정보보호시스템 점검 및 정보보호 방안 마련·시행 의무 등과 제18조, 해킹과 불법적인 접속 등 발생 시 발주자 정보보호 조치 및 보고 의무 등에 담겨 있다.

 

 

▲분쟁해결방안을 표준계약서 내용[자료=과기정통부]

 

마지막 분쟁해결방안을 위해서 정보보호산업 분쟁조정위원회를 통한 해결 방안을 제시했다. 이는 표준계약서 제32조의 ‘정보보호산업의 진흥에 관한 법률’ 제25조에 따라 분쟁 조정 신청 가능하다는 항목에 담겨 있다.

 

 

과기정통부는 향후 행정·공공기관에 표준계약서 사용을 권고하고, 실태를 점검하여 표준계약서 사용을 촉진할 계획이다.

 

(http://www.boannews.com/media/view.asp?idx=67228

정보보호서비스 공공용 표준계약서, 핵심 조항은?