| |
|
|
|
- 2026년 공공데이터 개방 확대 및 품질개선 사업-
과업지시서
|
|
|
2026. 6.
|
|
|
|
(미래첨단도시과)
|
|
|
목차
|
|
|
|
|
|
Ⅰ. 사업개요 1
1. 추진목표 1
2. 사업개요 1
Ⅱ. 사업내용 1
1. 공공데이터 제공 운영실태 평가 대응 지원 1
2. 공공데이터 개방 확대 및 개방 관리(개방․활용 영역) 1
3. 데이터 품질관리 체계 및 오류 개선(품질 영역) 2
4. 공공데이터포털 개방데이터 현행화 및 오류 개선 2
Ⅲ. 추진체계 및 일정 3
1. 추진체계 및 역할 3
2. 추진일정 3
Ⅳ. 참가자격 4
Ⅴ. 과업 요구사항 5
1. 요구사항 총괄표 5
2. 상세 요구사항 6
Ⅵ. 기타 요구사항 14
Ⅶ. 붙임자료 15
|
1. 추진목표
❍ ’26년 「공공데이터 제공 운영실태 평가」 대응
❍ 공공데이터 개방 확대 및 개방 관리
❍ 데이터 품질관리 체계 및 오류 개선
❍ 공공데이터포털 개방데이터 현행화 및 오류 개선
2. 사업개요
❍사 업 명 : 2026년 공공데이터 개방 확대 및 품질개선 사업
❍사업기간 : 착수일 ~ ’26.11.20.
❍사 업 비 : 50,000,000원(부가가치세 포함)
1. 공공데이터 제공 운영실태 평가 대응 지원
❍ 평가지표별 기술지원 및 증빙자료 작성 지원
※ ’2025년 공공데이터 제공 및 데이터기반행정 평가 편람’(행정안전부, 2026.4.) 참고
※ 공공데이터활용지원센터 설명(https://www.youtube.com/watch?v=7yubRCYx_94) 참고
❍ 품질진단 도구를 활용한 데이터 품질진단 및 오류개선 지원
- DB 담당자 대상 품질진단 도구 활용법 등 실무 교육 지원
2. 공공데이터 개방 확대 및 개방 관리(개방․활용 영역)
❍ 메타관리시스템 기반 공공데이터 개방계획 수립 및 이행 지원
- ’26년 개방계획 이행
- ’27년 개방계획 조기 이행 및 ’27년~’29년 개방계획 수립
❍ AI 친화·고가치 데이터(1건) 발굴 및 개방 지원
❍ 공공데이터 활용도 제고 노력 및 성과 관리
- 목록별 활용성 진단 서비스의 ‘이해가능성’ 지표 진단 및 개선(15점 이상 확보)
- ‘공공데이터 민간 활용 성과보고서’ 작성 지원
- ‘공공데이터 활용지원 성과보고서’ 작성 지원
3. 데이터 품질관리 체계 및 오류 개선(품질 영역)
❍ 대 상 : 품질관리 평가대상 DB*
* 보유 DB(62개)의 65% 이상
❍ 주요내용
- 상위표준을 준용한 데이터베이스(DB) 표준 정의․적용률 관리
- 비표준 데이터 매핑정보 관리
- 데이터 구조 정의 및 현행화
- 연계데이터 관리 정보 정의 및 송․수신 내역 관리
- 품질진단 기준․규칙(BR) 정의 및 진단
- 데이터 오류율 진단 및 평가
- 품질진단 결과에 따른 개선계획 수립 및 개선조치 이행률 관리
4. 공공데이터포털 개방데이터 현행화 및 오류 개선
❍ 개방 공공데이터 표준화 및 현행화
- 대 상 : 시 소관 공공데이터 303건(파일 254, API 33, 표준 16)
- 주요내용 : 키워드, 공공데이터 설명 등 현행화
1. 추진체계 및 역할
|
|
|
|
|
울산광역시
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
행정안전부/NIA
|
|
|
미래첨단도시과
|
|
|
공공데이터 보유부서
|
|
|
|
∘공공데이터 제공 운영실태 평가
|
|
|
∘사업총괄 및 시행
∘사업공정 관리·감독
∘세부 추진 사항 확인
∘산출물 관리 및 검수
|
|
|
∘소관 공공데이터 현행화·표준화
∘보유데이터 제공
∘결과물 검토 및 확인
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
사업자
|
|
|
|
|
|
|
∘신규 공공데이터 발굴
∘데이터 현행화·표준화 지원
∘기타 산출물 작성 및 기술 지원
|
|
|
|
2. 추진일정
|
추진내용
|
M
|
M+1
|
M+2
|
M+3
|
M+4
|
|
∘ 요구사항 정의 분석
|
|
|
|
|
|
|
∘ 데이터 분석 및 선별
|
|
|
|
|
|
|
∘ 수요조사 및 분석, 개방
|
|
|
|
|
|
|
∘ 공공데이터 제공 운영실태 평가 대응 지원
|
|
|
|
|
|
|
∘ 공공데이터 개방 확대 및 개방 관리(개방·활용 영역)
|
|
|
|
|
|
|
∘ 데이터 품질관리 체계 및 오류 개선(품질 영역)
|
|
|
|
|
|
|
∘ 공공데이터포털 개방데이터 현행화 및 오류 개선
|
|
|
|
|
|
|
∘ 최종 증빙자료 작성 및 등록 지원
|
|
|
|
|
|
|
∘ 산출물 작성
|
|
|
|
|
|
1. 「지방자치단체를 당사자로 하는 계약에 관한 법률 시행령」 제13조 및 같은 법 시행규칙 제14조의 자격조건을 갖추고, 같은 법 제31조의 규정에 의한 부정당업체로 입찰참가자격의 제한을 받지 아니한 업체로서 다음의 자격을 모두 갖추어야 함.
가. 입찰공고일 전일부터 입찰일(낙찰자는 계약 체결일)까지 울산광역시내에 주된 영업소(본사)를 둔 업체
나. 「소프트웨어 진흥법」에 의한 소프트웨어사업자[컴퓨터관련서비스사업(업종코드 1468)]로 등록된 업체
라. 「중소기업기본법」 제2조에 또는 「소상공인 보호 및 지원에 관한 법률」 제2조에 따른 소기업·소상공인으로서 「중소기업 범위 및 확인에 관한 규정」에 따라 발급된 소기업·소상공인 확인서를 소지한 업체
라. 「중소기업제품 구매촉진 및 판로지원에 관한 법률」에 의한 “직접생산확인증명서[제품명:전산업무(소프트웨어개발),세부품명:정보시스템개발서비스(8111159901)]”를 소지한 업체
※ "중소기업확인서" 및 "직접생산확인증명서"는 중소기업제품 공공구매 종합정보망(https://www.smpp.go.kr)에서 확인이 안 될 경우 입찰참가자격이 없음.
2. 본 용역은 공동도급 및 하도급을 불허하며, 과업 수행 인력은 자사 인력으로 소프트웨어 진흥법 제2조 제10호 가목에 의한 소프트웨어기술자 2명 이상을 보유하여야 함.
❍ 계약체결 시 기술자격 증빙자료(자격증 사본) 및 재직 증빙자료(재직증명서 및 건강보험 득실 확인서) 제출
※ 본 사업은 투입공수 방식의 사업으로 투입인력 요구 및 관리 금지 대상 사업에서 제외됨
1. 요구사항 총괄표
|
요구사항구분
|
ID
|
요구사항명
|
요구사항수
|
|
컨설팅
요구사항
|
CNR-001
|
「공공데이터 제공 운영실태 평가」 대응 지원
|
3
|
|
CNR-002
|
공공데이터 개방·활용 영역
|
|
CNR-003
|
공공데이터 품질 영역
|
|
보안
요구사항
|
SER-001
|
참여인력 보안관리
|
4
|
|
SER-002
|
문서 및 자료 보안관리
|
|
SER-003
|
사무실 보안관리
|
|
SER-004
|
장비 및 매체 보안관리 요구사항
|
|
프로젝트 관리
요구사항
|
PMR-001
|
업무보고
|
3
|
|
PMR-002
|
산출물 관리
|
|
PMR-003
|
참여인력 관리방안
|
|
프로젝트 지원
요구사항
|
PSR-001
|
하자보수 및 유지관리
|
1
|
|
제약사항
|
COR-001
|
기타 계약에 명시되지 않은 사항
|
1
|
상세 요구사항
□ 컨설팅 요구사항 (Consulting Requirement)
|
요구사항 분류
|
컨설팅 요구사항
|
|
요구사항 고유번호
|
CNR-001
|
|
요구사항 명칭
|
「공공데이터 제공 운영실태 평가」 대응 지원
|
|
요구사항
상세설명
|
정의
|
공공데이터 평가 결과 분석 및 대응 방안 제시
|
|
세부
내용
|
○ 2025년 「공공데이터 제공 운영실태 평가」에 대한 발주기관 평가 결과 분석
○ 2026년 「공공데이터 제공 운영실태 평가」 평가지표 분석
- 평가지표별 기술지원 및 증빙자료 작성 지원
- 품질진단 도구를 활용한 데이터 품질진단 및 오류개선 지원
|
영역
(100)
|
평가지표
|
|
지표명
|
방식
|
|
1. 개방·활용
(50)
|
-① 메타관리시스템 기반 공공데이터 개방계획 수립 및 이행(12)
①-1 ‘26년 개방계획 이행
①-2 ’27년 개방계획 조기 이행 및 ‘27~’29년 개방계획 수립
|
정량
|
|
-② AI 친화·고가치 데이터 개방 노력(10)
|
정성
|
|
-③ 개방데이터 이용자 지원 실적(6)
③-1 공공데이터 제공신청 적기 처리율
③-2 공공데이터 제공 주기 준수율
③-3 공공데이터 오류신고 적기 처리율
③-4 민간 중복·유사서비스 정비 미수행(-1점/건)
③-5 공공데이터 심의·조정위원회 권고 불수용(-1점/건)
|
정량
|
|
-④ 공공데이터 활용도 제고 노력 및 성과(22)
④-1 활용성 진단 서비스 기준값 달성도
④-2 공공데이터 민간 활용 성과
④-3 공공데이터 활용 지원
|
정량
정성
|
|
-⑤ 가명정보 제공 및 합성데이터 개방 실적가점(5)
|
|
|
2. 품질
(45)
|
-① 데이터 품질관리 체계(17)
①-1 평가대상 DB관리
①-2 예방적 품질관리
①-3 데이터 표준관리
①-4 데이터 구조관리
①-5 데이터 연계관리
|
정량
|
|
-② 데이터 값 관리(18)
②-1 데이터 품질관리
②-2 데이터 오류율
|
정량
|
|
-③ 진단결과 조치(10)
|
정량
|
|
5. 관리체계
(5)
|
-① 추진기반 조성(3)
①-1 ‘26년 공공데이터 시행계획 제출 여부
①-2 공공데이터 제공 관련 인력 및 조직 운영 여부
|
정량
|
|
-②공공데이터 제공 관련 교육 참여(2)
②-1 공공데이터 제공·운영 교육 이수
②-2 공공데이터 품질관리 교육 이수
|
정량
|
|
|
산출정보
|
평가 관련 증빙자료 및 관련 산출물
|
|
요구사항 분류
|
컨설팅 요구사항
|
|
요구사항 고유번호
|
CNR-002
|
|
요구사항 명칭
|
공공데이터 개방·활용 영역
|
|
요구사항
상세설명
|
정의
|
공공데이터 개방 확대 및 개방 관리 지원
|
|
세부
내용
|
○ 메타관리시스템 기반 공공데이터 개방계획 수립 및 이행 지원
- ‘26년 개방계획* 이행 지원
* ’25년에 수립한 ‘26~’28년 중장기 개방계획 중 ‘26년 계획임
- ‘27년 개방계획 조기 이행 및 ’27~‘29년 개방계획 수립 지원
○ AI 친화·고가치 데이터(1건) 발굴 및 개방 지원
- 설문조사·현장 의견수렴 등을 통한 민간의 공공데이터 개방 수요가 높고, AI 학습 등에 용이*하거나, 지역·사회 현안을 해결**할 수 있는 핵심데이터 개방을 위한 노력과 실적을 정성적으로 평가
* AI 학습 등에 활용이 편리한 데이터로, 품질, 데이터 규모 등 최소한의 기준 충족 필요
** 저출산·고령화, 재난·안전, 의료문제, 환경오염, 디지털 격차 등의 지역·사회 현안
○ 공공데이터 활용도 제고 노력 및 성과 관리 지원
- 공공데이터포털에 개방한 전체 목록에 대하여 활용성 진단 서비스*의 ’이해가능성‘ 지표** 기준값 진단 및 개선(15점 이상 확보)
* 5개 진단지표(이해가능성, 연계가능성, 가공편의성, 중요성, 준수성)로 개방 목록의 활용 용이 수준 진단
** 데이터 검색 편의와 사용자 이해를 높이기 위해 목록 등록시 키워드1)와 설명2)을 상세하게 작성한 정도
1) 키워드: 기본 3개(2.3점), 최대 8개까지 등록 가능, 1개 추가 시 0.02점 가점
2) 설명: 기본 50글자(12.36점중복구문無), 50글자 추가 시 0.1점 가점
- ’공공데이터 민간 활용 성과보고서‘ 작성 지원
- ’공공데이터 활용지원 성과보고서‘ 작성 지원
- 개방 공공데이터* 표준화 및 현행화 지원
* 303건(파일 데이터 254, API 데이터 33, 표준 데이터셋 16)
○ 대국민 공공데이터 수요 조사 실시
- 온라인 설문조사를 활용하여 신규 개방 수요 조사
- 설문조사 참여 독려를 위한 기프티콘 등 이벤트 실시
※ 설문조사 이벤트는 발주기관과 협의 후 결정
|
|
산출정보
|
평가 관련 증빙자료 및 관련 산출물
|
|
요구사항 분류
|
컨설팅 요구사항
|
|
요구사항 고유번호
|
CNR-003
|
|
요구사항 명칭
|
공공데이터 품질 영역
|
|
요구사항
상세설명
|
정의
|
데이터 품질관리 체계 및 오류 개선
|
|
세부
내용
|
○ 평가대상 DB 관리 : 보유 DB(62개)의 65% 이상
※ 기관메타시스템 등록 현황에 따라 평가대상 변경 가능(‘26.6. 확정 예정)
- 보유 DB 현행화 및 평가대상 DB 선정 지원(’26.6.30.까지 완료)
- 신규 평가대상 DB 선정 지원
- 품질관리 평가대상 DB 선정계획 수립 지원
○ 데이터 표준관리
- 상위표준을 준용한 데이터베이스(DB) 표준 정의
- 표준용어·표준단어·표준도메인·표준코드 항목 정의 및 점검
※ 공통표준을 준용하여 기관표준을 정의하고, 기관표준을 준용하여 평가대상 DB의 데이터베이스 표준(DB표준) 정의
- 비표준 데이터 매핑정보 관리
○ 데이터 구조관리
- DB별 ‘데이터베이스정의서’, ‘테이블정의서’, ‘컬럼정의서’, ‘물리데이터모델다이어그램’ 산출물 대상 표준관리 항목* 관리
* (데이터베이스 정의서) 기관명, 한글 DB명 또는 영문 DB명, DBMS 정보, (테이블 정의서) 한글 테이블명, 영문 테이블명, (컬럼 정의서) 영문 테이블명, 한글 컬럼명, 영문 컬럼명, 데이터 타입, 데이터 길이, (물리데이터 모델다이어그램) 영문 DB명, 설명
- 데이터 구조 산출물(‘테이블 정의서’, ‘컬럼 정의서’)을 실제 DB의 구조에 맞게 현행화
○ 연계데이터 관리 정보 정의 및 송·수신 내역 관리 지원
○ 데이터 품질진단 ※ 행안부에서 배포한 ‘품질진단 도구’ 사용
- 품질진단 기준 정의 및 진단 : DB 품질진단을 수행할 테이블 및 컬럼을 선정하고, 진단 대상으로 선정한 모든 컬럼에 대해 진단기준*을 정의하고 진단을 수행
* 데이터 품질진단기준(16개 항목: 시간순서 일관성, 선후관계 정확성, 논리관계 일관성, 계산식, 참조관계, 글자 깨짐, 공백 및 특수문자, 필수값, 중복데이터, 도메인(날짜, 번호, 여부, 코드, 금액, 수량, 율))
- 업무규칙(품질진단 규칙, BR) 정의 및 진단
○ 데이터 오류율(최종) 진단 및 평가
- 데이터 품질진단 기준 및 설정한 업무규칙으로 오류율 측정
○ 품질진단 결과에 따른 개선계획 수립 및 개선조치 이행
- DB의 표준, 구조, 연계, 데이터 값에 대한 품질 진단결과(데이터 표준관리, 데이터 구조관리, 데이터 연계관리, 데이터 품질진단)를 분석하고, 개선계획 수립
- 데이터 품질 개선계획에 따라 개선조치 이행
|
|
산출정보
|
평가 관련 증빙자료 및 관련 산출물
|
□ 보안 요구사항(Security Requirement)
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-001
|
|
요구사항 명칭
|
참여인력 보안관리
|
|
요구사항
상세설명
|
정의
|
사업 참여인력에 대한 보안관리
|
|
세부
내용
|
○ 계약상대자는 사업 투입 시 대표자 및 참여인력 대상으로 ‘보안 서약서’, ‘비밀유지계약서’ 제출
○ 사업 수행 전 참여인력 대상으로 사업 담당공무원이 실시하는 보안교육에 참석해야 함
○ 사업 종료 시 사업 관련 자료를 보유하고 있지 않고 완전 삭제 조치하고, 위반 시 향후 법적책임이 있음을 포함한 대표자명의 “보안 확약서” 제출
|
|
산출정보
|
보안 서약서, 비밀유지계약서, 보안 확약서
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-002
|
|
요구사항 명칭
|
문서 및 자료 보안관리
|
|
요구사항
상세설명
|
정의
|
문서 및 자료에 대한 보안관리 요구사항
|
|
세부
내용
|
○ 발주처에서 제공받은 제반 자료는 본 사업 이외의 목적에 사용할 수 없음
○ 보안책임자는 인계자‧인수자 서명을 포함한 “자료 인수인계 대장”(또는 “자료관리대장”)을 작성하여 제공받은 비공개 자료들을 관리해야 함
- 비공개 자료 출력물은 지정된 별도의 장소(잠금장치가 부착된 보관함)에 보관‧관리하고, 복사 및 외부 반출을 금지
○ 사업 수행 관련 자료 및 사업 수행 시 생산되는 모든 산출물은 사업 담당공무원이 지정한 위치(파일서버 등)에 저장 및 관리해야 하며 개인 PC 등에 이를 보관할 수 없음
- 용역사업 관련 자료는 인터넷 웹하드, P2P 등 인터넷 자료 공유사이트 및 개인 메일함에 저장 금지
- 사업 수행으로 생산되는 산출물 및 기록은 목적 외 비인가자에게 제공‧대여‧열람 금지
○ 업무상 필요하여 부득이하게 외부 전자우편 등을 이용할 경우, 자료 송수신 시 암호화 등의 보안 대책을 마련해야 함. 단, 정보보안 업무규정에 의한 비공개(비밀, 대외비 등) 자료는 전자우편으로 수발신을 금함
○ 사업 종료 후 사업과 관련된 모든 자료를 반환, PC 보관 자료 완전삭제 등 자료가 외부에 유출되지 않도록 필요한 보안조치를 이행해야 함
- 참여인력이 사용한 장비는 완전 삭제를 반드시 진행해야 하며 사업 담당공무원 확인 및 승인하에 반출
|
|
산출정보
|
자료 인수인계 대장
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-003
|
|
요구사항 명칭
|
사무실 보안관리
|
|
요구사항
상세설명
|
정의
|
사무실에 대한 보안관리 요구사항
|
|
세부
내용
|
○ 사무실 또는 용역 업무를 수행하는 장소는 매체 및 장비 보안을 위하여 잠금장치와 통제가 가능하도록 물리적 보안 대책을 마련해야 함
- CCTV, 잠금장치 등 비인가자 출입 통제 대책이 마련된 공간을 확보하여 업무를 수행하며, 사업 공간 사용 등은 사업 담당공무원과 협의하여 진행
○ 사무실 또는 용역 업무를 수행하는 공간에 대한 보안점검을 실시해야 함
|
|
산출정보
|
보안점검보고서
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-004
|
|
요구사항 명칭
|
장비 및 매체 보안관리 요구사항
|
|
요구사항
상세설명
|
정의
|
장비 및 매체에 대한 보안관리
|
|
세부
내용
|
○ PC, 노트북, 및 USB 등 관련 장비를 사업 공간에 반출입할 수 없음. 단, 사업 수행에 필요한 경우 사업 담당공무원 승인에 따라 다음과 같은 사전 조치를 수행해야 함
- 백신 등 PC 보안프로그램 설치 여부 확인
- 악성코드 감염 여부 및 자료 무단 반출 여부 확인
- 최신 업데이트가 가능하도록 정품 소프트웨어 설치
- 반입한 장비는 장비 식별번호, 장비 반출·입 일자, 사용자명, 보안조치 점검 유무, 사업 담당공무원 승이 등의 내용을 포함한 ‘장비 반출·입 대장’을 작성한 후 라벨을 부착하여 관리
- USB 등의 휴대용 저장매체는 불가피한 경우에만 사용하며, 반출·입 및 사용 시에는 라벨 부착 및 관리대장에 등재하여 사용
- 반출 시 사업 담당공무원 통제하에 저장자료 완전 삭제 및 담당자 승인 후 반출
○ 업무 수행 시 중요정보 유출 방지를 위해 반입한 장비를 대상으로 매체제어 환경을 구축·운영해야 하며 매체제어 프로그램이 설치되지 않는 경우, 매체 연결 포트를 물리적으로 봉인(포트락 사용 등)해야 하며, 사용 중인 키보드, 마우스, 랜포트는 보안 스티커를 부착해야 함
○ 참여인력이 사용하는 장비에 대해 다음과 같은 보안점검을 수행해야 함
- PC 및 노트북에 CMOS, 윈도우 로그인, 화면보호기 패스워드를 설정(영문자, 숫자, 특수문자가 조합된 9글자 이상)
- 월 1회 이상 PC 점검 도구 등을 활용하여 적절한 보안 통제가 수행되고 있는지 확인
|
|
산출정보
|
보안점검보고서
|
□ 프로젝트 관리 요구사항(Project Management Requirement)
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
PMR-001
|
|
요구사항 명칭
|
업무보고
|
|
요구사항
상세설명
|
정의
|
사업 추진에 따른 정기, 수시 보고
|
|
세부
내용
|
○ 정기 보고
|
구분
|
보고 내용
|
보고 방법 및 시기
|
|
주간보고
|
∘주간계획대비 실적, 차주계획
∘문제점 보고 및 특이사항
|
∘서면보고(매주)
|
|
월간보고
|
∘월간계획대비 실적, 차월계획
∘문제점 보고 및 특이사항
|
·∘서면보고(매월)
|
※ 보고 형식 및 방법은 수요기관과 협의하여 조정할 수 있음
○ 수시 보고 : 원활한 사업 추진을 위해 필요시 또는 특이사항 발생 시 보고
|
|
산출정보
|
시기별 보고자료
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
PMR-002
|
|
요구사항 명칭
|
제출 서류 및 산출물 관리
|
|
요구사항
상세설명
|
정의
|
사업 수행에 필요한 제출 서류 및 산출물 관리
|
|
세부
내용
|
○ 사업 착수 시 : 계약 후 10일 이내
- 사업수행계획서 2부
- 보안 서약서 및 비밀유지계약서 각 2부(대표자 및 참여인력 전원)
- 청렴 이행서약서 및 개인정보보호 서약서 각 2부(대표자 및 참여인력 전원)
- 개인정보 처리 위탁 계약서 1부
○ 사업 진행 중 : 과업별 해당 산출물은 발주기관과 사전협의 후 제출
○ 사업 완료 시
- 완료보고서 2부
- 대표자 명의 보안 확약서 2부
○ 용역 완료에 따른 최종 결과물은 발주기관의 승인을 받은 후, 원본 파일을 수록한 USB와 출력물을 함께 제출하여야 함
○ 과업의 성격에 따라 발주기관 담당자와 협의하여 작업단계 및 제출 산출물을 조정할 수 있음
|
|
산출정보
|
시기별 산출물
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
PMR-003
|
|
요구사항 명칭
|
참여인력 관리방안
|
|
요구사항
상세설명
|
정의
|
사업 참여인력의 관리
|
|
세부
내용
|
○ 참여인력 교체 시 업무 안정성 확보
- 본 사업에 투입된 인력은 발주기관의 사전 동의 없이 임의로 변경할 수 없음
- 참여인력 교체는 원칙적으로 불가하나, 불가피한 사유로 교체할 경우 사전에 발주기관의 승인을 받아야 한다. 이 경우 업무 공백을 방지하기 위해 동급 이상의 대체인력을 투입하여야 하며, 최소 5일 이상의 업무 인계·인수 기간을 확보하여야 함
- 발주기관은 참여인력의 역량 부족 또는 근무 태만 등으로 인해 과업 수행이 어렵다고 판단되는 경우 인력 교체를 요구할 수 있으며, 사업 수행자는 특별한 사유가 없는 한 즉시 인력을 교체하여야 함
|
|
산출정보
|
|
□ 프로젝트 지원 요구사항(Project Support Requirement)
|
요구사항 분류
|
프로젝트 지원 요구사항
|
|
요구사항 고유번호
|
PSR-001
|
|
요구사항 명칭
|
하자보수 및 유지관리
|
|
요구사항
상세설명
|
정의
|
하자보수 및 유지관리
|
|
세부
내용
|
○ 하자담보 책임 기간은 최종 검수완료일로부터 1년간임
|
|
산출정보
|
|
□ 제약사항(Constraint Requirement)
|
요구사항 분류
|
제약사항
|
|
요구사항 고유번호
|
COR-001
|
|
요구사항 명칭
|
기타 계약에 명시되지 않은 사항
|
|
요구사항
상세설명
|
정의
|
기타 계약에 명시되지 않은 사항 정의
|
|
세부
내용
|
○ 기타사항
- 과업지시서에 명시되지 않은 사항은 발주기관의 관련 지침 및 규정에 따름
- 본 과업 수행 과정에서 특허권 등 제3자의 권리를 사용할 경우, 이에 관한 일체의 책임은 사업 수행자에 있음
- 사업 수행자는 과업 수행 중 안전사고 예방 대책을 수립‧시행하여야 하며, 이를 이행하지 않아 발생하는 사고 및 재해에 대하여 발주기관은 민‧형사상 책임을 지지 않음
|
|
산출정보
|
|
❍ 본 사업 추진과 관련하여 과업지시서에 명시되지 않은 사항일지라도 본 사업 수행에 불가피하거나 응당 시행해야 할 당연한 사항은 계약에 포함된 것으로 함.
❍ 사업 수행자는 계약 체결 이후 주소, 대표자, 계좌번호 등 주요 사항이 변경되면 이를 바로 울산광역시에 서면 통보해야 하며, 이의 불이행으로 발생한 손해에 대하여 울산광역시에 책임을 물을 수 없음.
❍ 계약서 또는 과업지시서에 관하여 발생한 이견 또는 계약상 정하지 않은 사항에 대해서는 「지방자치단체를 당사자로 하는 계약에 관한 법률」 등 관련 법·규정 및 울산광역시의 계약 요령을 우선하여 따르며, 이외의 사항은 울산광역시와 사업 수행자가 협의하여 결정함.
❍ 사업 수행자는 사업 산출물의 품질에 대하여 최종적인 책임을 져야 하며, 사업 중 또는 완료 후에도 산출물에 품질 오류가 발견되거나 요구사항을 충족하지 못하는 것으로 확인되면 사업 수행자 부담으로 산출물을 보완하여야 함.
❍ 사업 수행자는 본 과업지시서 및 「지방자치단체를 당사자로 하는 계약에 관한 법률」 등 관련 법·규정을 완전히 숙지하고 용역 수행에 임하는 것으로 간주하며, 이를 숙지하지 못하여 발생하는 모든 책임은 사업 수행자에게 있음.
❍ 본 용역과 관련하여 사업 수행자가 정당한 이유 없이 완료 기한까지 사업을 완료하지 않거나 요구사항대로 과업을 이행할 가능성이 현저히 낮다고 판단되면 계약을 해지할 수 있음.
❍ 계약과 관련하여 법적 분쟁이 발생하면 관할 법원은 울산광역시 소재지를 관할하는 법원으로 함.
|
서식
|
내용
|
|
[붙임 1]
|
외주 용역사업 보안특약
|
|
[별표 1]
|
사업자 보안위규 처리기준
|
|
[별표 2]
|
보안 위약금 부과 기준
|
|
[별표 3]
|
누출금지 대상정보
|
|
[별표 4]
|
보안 서약서[대표자용], 보안 서약서[용역참여자용]
|
|
[별표 5]
|
보안 확약서(대표자용)
|
|
[별표 6]
|
비밀유지계약서
|
|
[별표 7]
|
청렴 이행서약서
|
|
[별표 8]
|
개인정보보호 서약서(수탁업체 대표자용, 수탁업체 직원용)
|
|
[붙임 2]
|
개인정보 처리 위탁 계약서
|
|
[붙임 3]
|
소프트웨어사업 영향평가 결과서
|
[ 붙임 1 ]
외주 용역사업 보안특약
① 사업자는 「국가 정보보안 기본지침」 및 「울산광역시 정보보안 업무규정」에서 정하는 보안정책을 위반하였을 경우 [별표 1]의 ‘사업자 보안위규 처리기준’에 따라 관련자를 행정조치하고, 민·형사상의 손해배상을 포함한 모든 책임을 지며, [별표 2]의 보안 위약금을 울산광역시에 납부한다.
② 사업자는 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 [별표 3]의 ‘누출금지 대상정보’에 대한 보안관리 계획을 사업수행계획서에 기재하여야 하며, 해당 정보 누출 시 울산광역시는 「지방계약법 시행령」 제92조에 따라 사업자를 부정당업자로 등록한다.
③ 사업 수행 과정에서 취득한 자료와 정보에 관하여 사업 수행 중은 물론 사업 완료 후에도 이를 외부에 유출해서는 안 되며, 사업 종료 시 보안관리 담당공무원의 입회하에 완전 폐기 또는 반납해야 한다.
④ 계약 시행일로부터 종료 후 30일이 경과하는 날까지의 기간중에 울산광역시, 울산광역시의 상급기관 등은 정기 또는 수시 보안점검(불시 점검 포함)을 수행할 수 있다.
⑤ 사업착수와 함께 보안 서약서(대표자용, 참여자용)[별표 4], 비밀유지계약서[별표 6]와 사업 완료 후 대표자명의 보안 확약서[별표 5]를 제출하여야 한다.
[별표 1] 사업자 보안위규 처리기준
[별표 2] 보안 위약금 부과 기준
[별표 3] 누출금지 대상정보
[별표 4] 보안 서약서(대표자용), 보안 서약서(용역참여자용)
[별표 5] 보안 확약서(대표자용)
[별표 6] 비밀유지계약서
[별표 7] 청렴 이행서약서
[별표 8] 개인정보보호 서약서(수탁업체 대표자용, 수탁업체 직원용)
[별표 1]
사업자 보안위규 처리기준
|
구분
|
위규사항
|
처리기준
|
|
심각
|
1. 비밀 및 대외비 급 정보 유출 및 유출 시도
가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출
나. 개인정보·신상정보 목록 유출
다. 비공개 항공사진·공간정보 등 비공개 정보 유출
2. 정보시스템에 대한 불법적 행위
가. 관련 시스템에 대한 해킹 및 해킹시도
나. 시스템 구축 결과물에 대한 외부 유출
다. 시스템 내 인위적인 악성코드 유포
|
◦ 사업 참여 제한
(부정당업자 등록)
◦ 위규자 및 직속
감독자 등 중징계
◦ 재발 방지를 위한
조치계획 제출
◦ 위규자 대상 특별
보안교육 실시
|
|
중대
|
1. 비공개 정보 관리 소홀
가. 비공개 정보를 책상 위 등에 방치
나. 비공개 정보를 휴지통・폐지함 등에 유기 또는 이면지 활용
다. 개인정보・신상정보 목록을 책상 위 등에 방치
라. 기타 비공개 정보에 대한 관리 소홀
2. 사무실・보호구역 보안관리 허술
가. 통제구역 출입문을 개방한 채 퇴근 등
나. 인가되지 않은 작업자의 내부 시스템 접근
다. 통제구역 내 장비·시설 등 무단 사진 촬영
3. 전산정보 보호 대책 부실
가. 업무망 인터넷망 혼용사용, 보안 USB 사용 규정 위반
나. 웹하드·P2P 등 인터넷 자료공유사이트를 활용하여 용역사업 관련 자료 수신/발신
다. 개발·유지보수 시 원격작업 사용
라. 저장된 비공개 정보 패스워드 미부여
마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장
바. 외부용 PC를 업무망에 무단 연결 사용
사. 보안관련 프로그램 강제 삭제
아. 사용자 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)
|
◦ 위규자 및 직속
감독자 등 중징계
◦ 재발 방지를 위한
조치계획 제출
◦ 위규자 대상 특별
보안교육 실시
|
|
구분
|
위규사항
|
처리기준
|
|
보통
|
1. 기관 제공 중요정책∙민감 자료 관리 소홀
가. 주요 현안 보고 자료를 책상 위 등에 방치
나. 정책・현안자료를 휴지통・폐지함 등에 유기 또는 이면지 활용
다. 사무실 보안관리 부실
라. 캐비닛・서류함・책상 등을 개방한 채 퇴근
마. 출입키를 책상 위 등에 방치
2. 보호구역 관리 소홀
가. 통제・제한구역 출입문을 개방한 채 근무
나. 보호구역 내 비인가자 출입허용 등 통제 미실시
3. 전산정보 보호대책 부실
가. 휴대용 저장매체를 서랍・책상 위 등에 방치한 채 퇴근
나. 비인가 메신저 무단 사용
다. PC를 켜 놓거나 휴대용 저장매체(CD, USB 등)를 꽂아 놓고 퇴근
라. 부팅・화면보호 비밀번호 미부여 또는 "1111" 등 단순숫자 부여
마. PC 비밀번호를 모니터 옆 등 외부에 노출
바. 비인가 휴대용 저장매체 무단 사용
|
◦ 위규자 및 직속
감독자 등 경징계
◦ 위규자 및 직속
감독자 사유서 /
경위서 징구
◦ 위규자 대상 특별
보안교육 실시
|
|
경미
|
1. 업무 관련서류 관리 소홀
가. 진행 중인 업무자료를 책상 등에 방치, 퇴근
나. 복사기・인쇄기 위에 서류 방치
2. 근무자 근무상태 불량
가. 각종 보안장비 운용 미숙
나. 경보・보안장치 작동 불량
3. 전산정보 보호대책 부실
가. PC내 보안성이 검증되지 않은 프로그램 사용
나. 보안관련 소프트웨어의 주기적 점검 위반
|
◦ 위규자 서면ㆍ구두 경고 등 문책
◦ 위규자 사유서 / 경위서 징구
|
[별표 2]
보안 위약금 부과 기준
1. 위규 수준별로 A~D 등급으로 차등 부과
|
구분
|
위규 수준
|
|
A급
|
B급
|
C급
|
D급
|
|
위규
|
심각 1건
|
중대 1건
|
보통 2건 이상
|
경미 3건 이상
|
|
위약금
|
부정당업자 등록
|
500만원 이하
|
300만원 이하
|
100만원 이하
|
※ 위규 수준은 [별표 1]의 “사업자 보안위규 처리기준” 참고
2. 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과
※ 보안사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안하여 타 항목과 별도 부과
3. 사업 종료 시 지출금액 조정을 통해 위약금 정산
[별표 3]
누출금지 대상정보
|
① 기관 소유 정보시스템의 내·외부 IP주소 현황
② 정보시스템 구성 현황 및 정보통신망 구성도
③ 개별사용자의 계정·비밀번호 등 정보시스템 접근권한 정보
④ 정보통신망 또는 정보시스템 취약점 분석·평가 결과물
⑤ 정보화사업 용역 결과물 및 관련 프로그램 소스코드
⑥ 암호자재, 암호가 주 기능린 제품 및 정보보호시스템 도입·운용 현황
⑦ 정보보호시스템 및 네트워크장비 설정 정보
⑧ 「공공기관의 정보공개에 관한 법률」 제9조1항에 따라 비공개 대상 정보로 분류된 기관의 내부문서
⑨ 「개인정보보호법」 제2조제1호에 따른 개인정보
⑩ 「보안업무규정」 제4조에 따른 비밀 및 「보안업무규정 시행규칙」 제16조제3항에 따른 대외비
⑪ 그밖에 울산광역시장이 공개가 불가하다고 판단한 자료
|
[별표 4]
|
보안 서약서(대표자용)
본인은 2026년 월 일부로 「2026년 공공데이터 개방 확대 및 품질개선」 사업을 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.
1. 본인과 소속업체( )는 「2026년 공공데이터 개방 확대 및 품질개선」 사업 중 알게 될 일체의 내용이 직무상 기밀 사항임을 인정한다.
2. 본인과 소속업체( )는 이 기밀을 누설함이 국가안전보장 및 국가이익에 위해가 될 수 있음을 인식하여 업무수행 중 지득한 제반 기밀사항을 일체 누설하거나 공개하지 아니한다.
3. 본인과 소속업체( )가 이 기밀을 누설하거나 관계 규정을 위반한 때에는 관련 법령 및 계약에 따라 어떠한 처벌 및 불이익도 감수한다.
4. 본인과 소속업체( )는 하도급업체를 통한 사업 수행 시 하도급업체로 인해 발생하는 위반사항에 대하여 모든 책임을 부담한다.
2026년 월 일
|
|
서약자
(업체 대표)
|
업 체 명 :
직 위 :
성 명 :
|
(서명)
|
|
서약집행자
(담당공무원)
|
소 속 :
직 위 :
성 명 :
|
(서명)
|
|
보안 서약서(용역참여자용)
본인은 2026년 월 일부로 「2026년 공공데이터 개방 확대 및 품질개선」 사업을 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.
1. 본인은 「2026년 공공데이터 개방 확대 및 품질개선」 사업과 관련된 소관업무가 국가기밀 사항임을 인정하고 제반 보안관계규정 및 지침을 성실히 준수한다.
2. 본인은 이 기밀을 누설함이 국가이익을 침해할 수도 있음을 인식하고 재직 중은 물론 퇴직 후에도 알게 된 모든 기밀사항을 일체 타인에게 누설하지 아니한다.
3. 본인은 기밀을 누설한 때에는 아래의 관계법규에 따라 엄중한 처벌을 받을 것을 서약한다.
가. 「전자정부법」 제35조(금지행위) 및 제76조(벌칙)
2026년 월 일
|
|
서약자
(용역참여자)
|
업 체 명 :
직 위 :
성 명 :
|
(서명)
|
|
서약집행자
(담당공무원)
|
소 속 :
직 위 :
성 명 :
|
(서명)
|
[별표 5]
|
보안 확약서(대표자용)
본인은 귀 기관과 계약한 「2026년 공공데이터 개방 확대 및 품질개선」 사업의 수행을 완료함에 있어, 다음 각 호의 보안사항에 대한 준수 책임이 있음을 서약하며 이에 확약서를 제출합니다.
1. 본 업체는 업체 및 사업 참여자가 사업수행 중 지득한 모든 자료를 반납 및 파기하여 복사본 등 용역사업 관련 자료를 보유하지 않으며, 지득한 정보에 대한 유출을 절대 금지하겠습니다.
2. 본 업체는 하도급업체에 대해 상기 항과 동일한 보안사항 준수 책임을 확인하고 보안 확약서를 징구하였으며, 하도급업체가 위의 보안사항을 위반할 경우에 주사업자로서 이에 동일한 법적책임을 지겠습니다.
3. 본 업체는 상기 보안사항을 위반할 경우에 귀 기관의 사업에 참여 제한 또는 기타 관련 법규에 따른 책임과 손해배상을 감수하겠습니다.
2026년 월 일
서약업체대표
소 속 :
직 급 :
성 명 : (서명)
울산광역시장 귀하
|
[별표 6]
비밀유지계약서
|
사 업 명
|
2026년 공공데이터 개방 확대 및 품질개선
|
|
성 명
|
|
직 위(급)
|
|
|
소 속
|
|
사업참여기간
|
|
|
본인은 사업 수행 인력으로서 비밀에 대한 소유권, 지적재산권 등 모든 권리는 비밀정보의 제공자에게 있음을 동의하며, 아래 내용을 비롯하여 용역 수행에 관련된 모든 보안 사항을 준수하겠습니다.
1. 사업을 수행하는 동안 수집한 정보 및 취득한 지식 및 정보에 대하여 용역사업 이용 목적 이외로 울산광역시장의 동의 없이 제 3자에게 유출하거나 공개하지 않겠습니다.
2. 업무를 위해 요청한 자료는 “자료 관리대장 등”을 작성하여 관리하고 반드시 사업 종료 후 반납하겠습니다.
3. 사업 수행 중 생산되는 보고서 및 산출물은 이메일이나 여타 온라인 전송 매체를 이용하여 전달하지 않겠습니다.
4. 사업수행 과정에서 생산된 산출물은 사업 종료시 담당자에게 제출한 후 본인(PC 등)에게 남아 있지 않도록 삭제 및 파기하겠습니다.
이상의 사항을 위배했을 경우 관련 법률 및 계약서, 과업지시서(제안요청서 등)의 배상책임 및 부정당업자 제재조치 등 어떠한 처벌도 받을 것을 엄숙히 서약합니다.
2026년 월 일
서약자 (인)
확인자(담당공무원) (인)
|
|
울산광역시장 귀하
|
[별표 7]
청렴 이행서약서
나는 공정한 사회 구현을 위한 『클린시정 울산』 실현 덕목으로 추진하는 울산광역시의 반부패․청렴 행정시책에 적극적으로 동참하고자 울산광역시와의 물품․공사․용역계약 및 보조금 교부와 관련하여 어떠한 명목으로도 관계공무원에게 금품․향응 등(친인척 등에 대한 부정한 취업 제공 포함) 부당한 이익을 제공하지 않겠으며, 만약 이를 어길 때에는 관계 법령에 따른 어떠한 처벌도 감수하고, 일체의 민․형사상 이의를 제기하지 않을 것을 서약합니다.
2026년 월 일
서약자 주 소 :
회사명 :
대표자 : (서명 또는 인)
울산광역시장 귀하
[별표 8]
|
개인정보보호 서약서(수탁업체 대표자용)
(이하 "대표자“라 한다)은 울산광역시의 개인정보처리 위탁 업무수행에 따른 개인정보 및 개인정보취급시스템의 안전한 보호를 위해 아래 각 호의 사항을 준수한다.
1. 대표자는 울산광역시 정보보안 업무규정을 준수하며 울산광역시가 위탁한 개인정보(정보 및 정보시스템)를 안전하게 사용·관리하며, 개인정보의 보호를 위해 다음의 사항을 준수한다.
1) 울산광역시 정보보안 업무규정 및 개인정보보호 관련 법규의 준수
2) 업무상 알게 된 개인정보에 관한 비밀 유지
3) 제공받은 개인정보의 목적 외 이용 또는 제3자 제공 금지
4) 제공받거나 허가받은 개인정보 처리업무 및 처리권한의 제3자 공유 금지
5) 처리업무 종료 시의 파기 등 의무사항의 이행
6) 울산광역시의 규정 및 관련 법규의 미준수 또는 관리소홀로 인해 발생한 개인정보 사고에 대한 책임 부담
2. 대표자는 울산광역시로부터 지득한 일체의 자료 및 정보 등을 외부로 누설(반출)하거나 타 목적으로 사용하지 않을 것이며, 이를 위반할 경우에는 어떠한 민·형사상의 처벌도 감수한다.
3. 대표자는 울산광역시의 업무 수행을 위해 담당하는 직원에 대하여 책임을 진다.
4. 대표자는 울산광역시의 사전 승인을 받지 못한 프로그램 및 전자기록매체는 울산광역시의 업무와 관련하여 사용하지 않는다.
5. 대표자는 울산광역시의 정보보호 정책과 반하는 행위로 야기되는 문제에 대해 민·형사상 책임을 진다.
상기 사항을 숙지하고 이를 성실히 준수할 것을 서약합니다.
2026년 월 일
업체명 :
대표자 : (인)
울산광역시장 귀하
|
[별표 8]
|
개인정보보호 서약서(수탁업체 직원용)
본인은 울산광역시의 개인정보처리 위탁 업무수행에 따른 개인정보 및 개인정보취급시스템의 안전한 보호를 위해 아래 각 호의 사항을 준수한다.
1. 본인은 울산광역시 정보보안 업무규정을 준수하며 울산광역시가 위탁한 개인정보(정보 및 정보시스템)를 안전하게 사용·관리하며, 개인정보의 보호를 위해 다음의 사항을 준수한다.
1) 울산광역시 정보보안 업무규정 및 개인정보보호 관련 법규의 준수
2) 업무상 알게 된 개인정보에 관한 비밀 유지
3) 제공받은 개인정보의 목적 외 이용 또는 제3자 제공 금지
4) 제공받거나 허가받은 개인정보 처리업무 및 처리권한의 제3자 공유금지
5) 처리업무 종료 시의 파기 등 의무사항의 이행
6) 울산광역시의 규정 및 관련 법규의 미준수 또는 관리소홀로 인해 발생한 개인정보 사고에 대한 책임 부담
2. 본인은 울산광역시에서 지득한 일체의 자료 및 정보 등을 외부로 누설(반출)하거나 타 목적으로 사용하지 않을 것이며, 이를 위반할 경우에는 어떠한 민·형사상의 처벌도 감수한다.
3. 본인은 울산광역시의 사전 승인을 받지 않은 프로그램 및 전자기록매체는 울산광역시의 업무와 관련하여 사용하지 않는다.
4. 본인은 울산광역시의 정보보호 정책과 반하는 행위로 야기되는 문제에 대해 민·형사상 책임을 진다.
본인은 상기 사항을 숙지하고 이를 성실히 준수할 것을 서약합니다.
2026년 월 일
소속 :
직위 :
성명 : (인)
울산광역시장 귀하
|
[붙임 2]
개인정보 처리 위탁 계약서
울산광역시(이하 “갑”이라 한다)과 △△△(이하 “을”이라 한다)는 “갑”의 개인정보 처리업무를 “을”에게 위탁함에 있어 다음과 같은 내용으로 본 업무위탁계약을 체결한다.
제1조 (목적) 이 계약은 “갑”이 개인정보 처리업무를 “을”에게 위탁하고, “을”은 이를 승낙하여 “을”의 책임 아래 성실하게 업무를 완성하도록 하는데 필요한 사항을 정함을 목적으로 한다.
제2조 (용어의 정의) 본 계약에서 별도로 정의되지 아니한 용어는 개인정보 보호법, 같은 법 시행령, 개인정보의 안전성 확보조치 기준(개인정보보호위원회 고시), 표준 개인정보 보호지침(개인정보보호위원회 고시) 등에서 정의된 바에 따른다.
제3조 (위탁업무의 목적 및 범위) “을”은 계약이 정하는 바에 따라 ‘2026년 공공데이터 개방 확대 및 품질개선’ 목적으로 다음과 같은 개인정보 처리 업무를 수행한다.1)
1. 공공데이터 관리자 정보 및 시스템 내 개인정보
제4조 (위탁업무 기간) 이 위탁 계약서에 의한 개인정보 처리업무의 기간은 다음과 같다.
계약 기간 : 2026년 월 일 ~ 2026년 월 일
제5조 (재위탁 제한) ① “을”은 “갑”의 동의를 얻은 경우를 제외하고 위탁받은 개인정보 처리 업무를 제3자에게 재위탁할 수 없다.
② “을”이 “갑”의 동의를 받아 개인정보 처리 업무의 전부 또는 일부를 제3자에게 다시 위탁하는 경우에는 “갑”에게 재위탁받는 자 및 재위탁 업무의 범위를 알려야 한다. 다만, “을”이 사전에 재위탁의 범위와 재위탁자를 정하여 “갑”에게 알리고 동의를 받았을 때에는 그러하지 아니하다. ③ “을”은 이 규정에 따른 재위탁을 문서로 하여야 한다. ④ “을”은 재위탁받는 자의 명칭과 그 업무 범위를 개인정보처리방침으로 공개하여야 한다.
제6조 (개인정보의 안전성 확보조치 등) “을”은「개인정보 보호법」제29조, 같은 법 시행령 제30조 및 개인정보의 안전성 확보조치 기준(개인정보보호위원회 고시)에 따라 개인정보의 안전성 확보에 필요한 관리적․기술적 및 물리적 안전조치를 하여야 한다.
제7조 (개인정보의 처리 제한) “을”은 계약 기간 동안은 물론 계약 종료 후에도 위탁업무 수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는 안 된다.
제8조 (수탁자에 대한 관리·감독 등) ① “갑”은 “을”에 대하여 개인정보의 처리 위탁과 관련하여 다음 각 호의 사항을 관리하도록 요구할 수 있으며, “을”은 특별한 사유가 없는 한 이에 응해야 한다.
1. 개인정보의 처리 현황
2. 개인정보의 접근 또는 접속기록
3. 개인정보 접근 또는 접속 대상자
4. 목적 외 이용․제공 및 재위탁 제한 사항 준수 여부 5. 암호화 등 안전성 확보조치 이행 여부 6. 그 밖에 개인정보의 보호를 위하여 필요한 사항
② “갑”은 “을”에 대하여 제1항 각 호의 사항에 대한 현황을 점검하거나 “을” 또는 제3자에 의한 현황 점검을 요구할 수 있고, 점검 사항에 대하여 시정을 요구할 수 있다. “을”은 특별한 사유가 없는 한 “갑”의 요구를 이행해야 한다.
③ “을”이 다음 각 호 중 어느 하나에 해당하는 경우에는 그러한 사정을 “갑”에게 알리고 위탁받은 개인정보의 처리 업무에 대한 점검 결과를 “갑”에게 3개월의 단위로 정기적으로 보고하는 것으로 위 각 항에 따른 “갑”과 “을”의 의무 이행에 갈음할 수 있다. “갑”에 대한 “을”의 보고의 시기 등에 대하여는 “갑”과 “을”이 협의하여 정할 수 있다.
1. 개인정보 보호법 제32조의2에 따른 개인정보 보호 인증(ISMS-P)을 취득하여 주기적으로 점검을 받고 있는 경우 2. 그 외 위 1호에 준하는 경우로서, “갑”과 “을”이 합의하여 개인정보 보호법 제31조 제7항의 개인정보 보호책임자 협의회 등에 의한 점검 등을 주기적으로 받고 있는 경우
④ 제3항에 경우에도 “을”은 “을”의 처리위탁 업무와 관련하여 개인정보 보호법 위반 또는 본 계약 위반의 사항이 발생한 경우에는 즉시 이를 “갑”에게 통지하여야 하고, “갑”의 지시에 따라야 한다.
제9조 (수탁자에 대한 교육) ① “갑”은 개인정보 보호법 제26조 제4항에 따라 개인정보 처리 업무의 위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 “을”을 교육할 수 있으며, “을”은 이에 응하여야 한다. “을”은 “갑”과 협의하여 “을”의 책임 하에 그의 개인정보 취급자 등에게 교육을 실시할 수 있다. ② 제1항에 따른 교육은 집합교육, 온라인 교육 등의 방식 등 교육 목적을 달성할 수 있는 범위 내에서 다양한 방식으로 진행될 수 있으며, 구체적인 방식에 대하여는 “갑”과 “을”은 별도로 협의하여 정할 수 있다, 다만, “을”이 자체적으로 또는 제3자인 전문업체를 통해 교육을 실시하는 경우에는 “을”은 교육의 시행 여부 및 결과 등을 “갑”에게 증빙자료와 함께 보고하여야 하고, “갑”은 보고 내용을 주기적으로 점검할 수 있다. ③ 그 밖에 구체적으로 교육의 시기와 방법 등에 대해서는 “갑”은 “을”과 협의하여 시행한다.
제10조 (정보주체 권리보장) “을”은 정보주체의 개인정보 열람, 정정·삭제, 처리 정지 요청 등에 대응하기 위한 연락처 등 민원 창구를 마련해야 한다.
제11조 (개인정보의 파기) ① “을”은 계약이 해지되거나 계약 기간이 만료된 경우 위탁업무와 관련하여 보유하고 있는 개인정보를 개인정보 보호법 시행령 제16조에 따라 즉시 파기하거나 “갑”에게 반환하여야 한다. ② 제1항에 따라 “을”이 개인정보를 파기한 경우에는 지체없이 “갑”에게 그 결과를 통보해야 한다.
제12조 (손해배상) ① “을”이 이 계약에 따른 의무를 위반하여 정보주체 또는 제3자에게 손해가 발생할 경우 “갑”과 “을”은 공동으로 정보주체 또는 제3자의 손해를 배상하기로 한다.
② 제1항과 관련하여 정보주체 또는 제3자의 손해를 배상한 당사자는 상대방에게 자신의 부담 비율을 초과하는 부분에 대하여 구상할 수 있다.
본 계약의 내용을 증명하기 위하여 계약서 2부를 작성하고, “갑”과 “을”이 서명 또는 날인한 후 각 1부씩 보관한다.
2026. . .
|
위탁자(갑)
주 소 : 울산광역시 남구 중앙로 201(신정동)
기관(회사)명 : 울산광역시
대표자 성명 : (인)
|
수탁자(을)
주 소 :
기관(회사)명 :
대표자 성명 : (인)
|
[붙임 3]
|
소프트웨어사업 영향평가 결과서
|
|
1. 기본정보
|
사업명
|
2025년 공공데이터 개방확대 및 품질개선 사업
|
|
영향평가단계
|
□ 예산편성
□ 그 외 필요시
|
■ 사업발주
□ 재평가
|
|
주요 내용
|
공공데이터 수요조사 및 신규 데이터 발굴
공공데이터 운영실태 평가 및 품질관리 수준평가 지원
공공데이터 데이터 현행화 및 오류점검
|
|
사업기간
(또는 개발기간)
|
착수일로부터 5개월
|
|
구분
|
① 상용 소프트웨어의 구매·설치 및 유지관리 사업
|
□
|
|
② 국가안보, 치안, 외교 등 민간이 서비스하기에 부적합한 사업
|
□
|
|
③ 민간투자형 소프트웨어 사업
|
□
|
|
④ 단일기관 내부(소속기관 제외) 직원을 대상으로 제공하는 소프트웨어 사업
|
□
|
|
⑤ 데이터베이스 구축 사업
|
■
|
|
⑥ 소프트웨어 변경이 없는 운영사업
|
□
|
|
⑦ 그 외 소프트웨어 사업
|
□
|
|
※ 구분 ①~⑥에 해당하는 경우 3번, 4번 항목 작성 불필요
|
|
2. 운영계획
|
운영기관
|
■ 단일 기관
□ 다수 기관 (예상 : 개 기관)
|
|
사용자
(복수선택가능)
|
구분
|
예상 사용자수
|
|
□ 내부 직원
|
50명
|
|
□ 타 기관 직원
|
명
|
|
■ 일반 국민 또는 기업
|
500명
|
|
3. 민간 소프트 웨어 시장침해 가능성
|
주요기능과 동일·유사한 소프트웨어를 민간에서 판매를 위해 제공하는지 여부
□있음 □없음
|
|
※「없음」에 해당하는 경우 3번 이하 항목 및 4번 항목 작성 불필요
|
|
주요 기능
|
동일·유사한 민간 소프트웨어
|
|
o
|
|
|
o
|
|
|
·
·
|
·
·
|
|
4. 사업의 필요성· 공공성 검토
(복수선택 가능)
|
□ 법령에 규정된 사업
(관련 법령 : )
□ ‘공공데이터 활용 공공서비스 제공 및 정비 가이드라인’ 준수
□ 사업을 통한 민간 소프트웨어 시장 활성화 기여*
* Open API 등을 통한 데이터 개방, 민간 소프트웨어 구매·활용 계획, 데이터 연계표준 및 표준업무 절차 제시, 중장기 민간 이양 계획 등
(기여 방안 : )
□ 그 외의 사유로 민간이 소프트웨어를 제공하기에 부적합
(부적합 사유 : )
|
|
5. 종합의견
|
■ 민간 소프트웨어 시장 침해 가능성 없음
|
|
□ 민간 소프트웨어 시장 침해 가능성을 최소화하여 사업 추진
(추진 방안 : )
|
|
2026년 6월 4일
|
|
|
1) 각호의 업무 예시 : 고객만족도 조사 업무, 회원가입 및 운영 업무, 사은품 배송을 위한 이름, 주소, 연락처 처리 등
|
|