인증기준
- 외부 서비스 이용 또는 업무 위탁 시 보안 요구사항을 식별하고 이를 계약서 또는 협정서에 명시하여야 합니다.
주요 확인사항
- 업체 선정 시 보안 역량을 고려하는 절차가 있는지 확인합니다.
- 보안 요구사항(재위탁 제한, 손해배상 등)이 계약서에 명시되어 있는지 점검합니다.
세부 설명
- 계약 시 비밀유지 계약을 별도로 체결하거나 본 계약서에 포함해야 하며, 위반 시 처벌 및 보고 의무 등을 명시해야 합니다.
- 개인정보 위탁 시에는 법 제26조에 따른 필수 포함 사항(목적 외 처리 금지, 안전성 확보 조치 등)을 문서화해야 합니다.
결함 사례
- 사례 1 : 외주 용역업체에 대한 위탁계약서가 존재하지 않거나 법령 요구 항목이 누락된 경우.
- 사례 2 : 위탁업무의 특성을 고려하지 않고 일반적인 비밀유지 조항만 규정한 경우.