|
|
|
|
근로복지공단 2024년 귀속 연말정산 용역
제안요청서
|
|
|
2024년 10월
|
담당
|
운영지원부 김현우 팀장
운영지원부 김태영 대리
|
☎ 052-704-7023
☎ 052-704-7029
|
|
|
근로복지공단
|
1. 추진 배경 및 필요성
❍ 연말정산 아웃소싱을 통한 업무 담당자의 업무량 감축 및 연말정산 처리 결과의 신뢰도 향상
❍ 매년 개정되는 세법으로 인한 자체 프로그램 개발에 따른 불안정성 해소
❍ 다양한 기능제공으로 관리자 또는 사용자의 편의성 제고
❍ 연말정산 재정산 및 퇴직정산에 대비한 전문적 프로그램 필요
2. 사업 개요
❍ 사업명칭 : 2024년 귀속 연말정산 용역
❍ 사업기간 : 계약일로부터 ~ 2025. 3. 10.
❍ 사업예산 : 187,000,000원(부가가치세 포함)
❍ 계약방식 : 협상에 의한 계약 / 제한경쟁 입찰
❍ 용역장소 : 근로복지공단이 지정한 장소(서울·경기권역)
3. 사업 범위
❍ 2024년 귀속 연말정산 용역에 관한 전반적인 업무 수행
- 연말정산 관련 사전준비 및 교육 실시
- 임직원 대상 상담 및 검토 서비스 제공
- 부당공제자 처리지원 등 사후관리 서비스 제공
4. 도입내역
❍ 품목
|
구분
|
규 격
|
단위
|
수량
|
|
소프트웨어
라이선스
|
종이없는 연말정산 프로그램
(On Premise 버전, 15,000명 인원 기준)
|
식
|
1
|
❍ 과업범위
|
구분
|
규격
|
|
일반사항
|
ㅇ 연말정산 프로그램 패치에 대응하여 관련 기능제공
ㅇ 연말정산 관련 제도의 최신 내용을 반영하여 제공
ㅇ 라이선스 활용에 필요한 SW, HW 등의 물품이 있을 경우 정품 라이선스와 함께 제공
ㅇ 사업수행에 필요한 보안조치 제공, 전송구간에는 SSL적용
ㅇ 관리자 연말정산 관련 별도 교육 진행
ㅇ 연말정산 담당자 세미나 및 강의 지원
ㅇ 웹표준 준수 (최신OS 및 멀티브라우저 지원)
ㅇ 프로그램을 이용한 재정산 무료 서비스 제공
|
|
아웃소싱
|
ㅇ 교육 및 사전준비
- 연말정산 안내문 및 프로그램 입력 매뉴얼 작성 및 배포
- 프로그램 반영사항 오류 검증 및 프로그램 테스트
- 라이선스에 대한 교육과 별도로 연말정산과 관련한 전문 교육 제공
ㅇ 상담 및 검토 서비스
- 임직원 상담 등 문의 응대(연말정산 및 세무관련 사항 등)
- 근로복지공단 소속기관(서울·경기권역) 내 상주하여 연말정산 서류 접수, 입력보조, 서류·전산대조의 검토, 오류 검증 등
- 휴가, 휴직 등에 따른 임직원 부재시 부재자 서류접수 입력
ㅇ 사후관리 서비스
- 전산매체 신고 시 오류 검증 등
- 주요 문의내용 및 답변서 제출
ㅇ부당공제자 처리지원
- 부당 공제자 통보시 후속처리 절차 지원(재신고, 재계산 처리)
|
|
소프트웨어
라이선스
|
ㅇ 사용자 기능
- 연말정산 입력화면 (내부 ERP 시스템 연계기능 제공)
- 공단 업무포털과 Single Sign On
- 국세청 간소화 파일 업로드
- 업로드 내용 수정 및 추가 입력
- 입력내용에 대한 유효성 검사
- 연말정산 및 중도정산 입력완료시 예상결과(환급세액) 조회
- 연말정산 및 중도정산 관련 신고서, 증명서 출력
- 입력항목별 사용자 도움말, 입력가이드 제공
- 소득공제 입력정보에 따른 제출서류 안내
- 연말정산 개인별 결과 리포트 제공
- 종이없는 연말정산 구현 기능
• 국세청PDF 저장/ 소득공제신고서 전자 SIGN/ 제출서류 항목 제공 및 업로드 기능
ㅇ 관리자 기능
- 부서별, 사용자별 입력현황 조회 (부서별 부문 관리 기능 제공)
- 사용자 입력내용 수정, 일괄조회 및 다운로드
- 사용자가 업로드 한 국세청 간소화 파일 일괄 다운로드
- 수정신고 기능 제공
- 공지 메일 기능 제공
- 영문원천징수영수증 자동완성 기능 제공
- 근로자 개인정보 보호 기능제공
|
1. 공단 시스템 운영 현황
❍ H/W 및 S/W 현황
|
구분
|
서버명
|
운영체제
|
SW환경
|
수량
|
비고
|
|
DB서버
|
가상화
|
centos 7.x
|
(DB) Tibero 6.0
|
1
|
|
|
WEB
/WAS
|
가상화
|
centos 7.x
|
(WAS) JEUS 8
(WEB) webtob
|
2
|
이중화 구성
(Active-Active)
|
|
사용자
PC
|
가상화
(VDI)
|
윈도우7
|
(브라우저) IE 11, 크롬
|
20,000
|
|
1. 일반적 업무 사항
❍ 발주자가 불가피한 경우에는 본 과업의 일부에 대한 과업지시를 변경할 수 있다.
❍ 발주자는 과업이 일정대로 추진되는지 여부에 대하여 수시로 점검할 수 있으며, 발주자의 과업 진행내용에 대한 자료 요구 시에는 즉시 이에 응하여야 한다.
❍ 본 과업과 관련된 자료는 개인정보 및 민감정보와 직결되므로 향후 다른 용도로 활용하는 것은 절대 금한다.
2. 과업진행 유의사항
조직 및 인력
- 과업 진행에 대한 총괄책임자를 지정하여야 하며, 총괄책임자는 세무사 혹은 회계사 자격 소지자로 연말정산 업무 3년 이상의 유경험자로 하며, 근로복지공단 상주 근무인력은 연말정산 업무 2년 이상의 유경험자 10명 이상으로 한다.
- 공단 상주시 근무시간은 09:00~18:00(점심시간 1시간, 12:00~13:00)으로 하며, 전담 인력의 변경은 반드시 사전에 협의한다.
- 계약상대자는 과업착수와 함께 과업수행 조직표, 과업수행 책임자 및 핵심 투입인력의 주요경력을 포함한 이력서, 책임, 담당업무, 연락처 등을 서면으로 제출하여야 한다.
과업 수행계획서(계약 후 3일 이내 제출)
- 업무수행에 대한 세부적인 절차 및 과업수행방법
- 용역수행 조직도 및 인력투입 현황 및 계획
감독 및 점검
- 계약상대자는 발주자로부터 지도․감독을 받아 업무를 수행하여야 한다.
- 계약상대자가 발주자의 지도․감독에 불응하거나 유지보수 조건을 충족하지 못할 경우 계약을 해지 할 수 있다.
용역 사후관리
- 계약상대자는 발주자의 용역결과 확인 및 검수에 필요한 모든 편의를 제공하여야 하며, 검수결과 부실하다고 판단되는 부분은 발주자의 지시에 따라 수정, 보완 등 필요한 조치를 취하여야 한다.
- 과업완료 후라도 과업성과에 대한 누락, 오류, 불분명 등 미비사항이 발견되어 발주자로부터 재검토, 보완 요구가 있을 때에는 별도의 비용 청구없이 재검토·보완하여 제출 하여야 한다.
계약상대자의 책임
- 계약상대자의 잘못으로 발생한 오류에 대해서는 계약상대자에 책임이 있으며, 완료 후에도 이러한 사항에 대해 발주자의 수정·보완요구가 있을 때에는 시정·조치하여야 한다.
- 용역수행을 위해 필요한 관계기관과의 업무협의는 계약상대자가 직접 수행하는 것을 원칙으로 하나, 발주자가 수행하여야 할 업무에 대해서는 그러하지 아니한다.
- 계약상대자는 관계기관과의 업무협의 전에 협의할 내용 및 자료에 대하여 감독 직원의 승인을 받아야 하며, 협의 후 그 결과에 대해서는 감독 직원에게 보고 하여야 한다.
과업의 변경 또는 중단
- 계약체결 이후라도 발주자 내부의 방침 및 계획 등의 변경, 과업수행 요구사항의 오류 발견, 그 외 불가피한 사유로 인해 발주자와 계약 상대자가 계약금액, 과업내용 또는 기타 계약사항의 변경이 필요하다고 인정하는 경우에는 발주자와 계약상대자간에 합의로 변경할 수 있다.
과업 완료 및 하자 보완
- 계약상대자는 과업 완료 후 과업수행 시 발생했던 직원들의 주요 문의사항과 이에 대한 답변을 정리하여 발주자에게 제출한다.
- 계약상대자는 기간 내 과업을 완료해야 하며, 계약상대자의 귀책사유로 인해 발생한 모든 불이익 및 업무 처리에 대해 계약상대자 측에서 완료 조치한다.
비밀의 유지
- 계약상대자는 본 용역 과업을 통하여 얻은 개인정보 또는 발주자의 기밀사항에 대하여 계약기간은 물론 계약기간이 완료된 후에도 외부에 누설하거나 일반에 공개해서는 안된다.
- 계약상대자는 위의 비밀유지의무를 위반하여 발주자에 손해를 발생시켰을 때에는 제반 민·형사상의 모든 책임을 진다.
3. 기타
발주자는 과업수행에 있어 부적당하다고 판단하거나 태만하다고 인정되는 참여자에 대해 교체를 요구할 수 있으며, 이 경우 계약상대자는 해당 참여자를 즉시 교체하여야 한다.
본 계약과 관련하여 과업내용서에 명시하지 않은 사항에 대해서는 발주자와 계약상대자 간 상호 협의하여 결정한다.
과업은 계약문서 및 발주자 제반규정에 의해 수행함을 원칙으로 하며, 과업내용상 발주자와 계약상대자와의 이견이 있을 경우에는 당사자 간 협의에 따른다.
납품되는 라이선스에 대한 교육과 별도로 발주자에게 연말정산 제도, 시스템 요건 등에 대한 전문 교육을 지원하여야 한다.(15인 이상)
❍ 계약상대자는 과업 착수와 동시에 보안관리 책임자를 지정하여야 하고 본 과업 수행 투입인력에 대한 보안각서 및 이력서를 착수계와 함께 제출하며, 보안 책임자가 교체될 경우 인계인수를 철저히 하여야 한다.
❍ 계약상대자는 본 계약기간 전․후를 막론하고 용역과 관련하여 취득한 모든 사항에 대하여 제3자에게 누설하여서는 아니 되며, 발주자가 요구하는 보안사항을 철저히 준수하여야 한다.
❍ 계약상대자는 과업수행을 위하여 발주처로부터 제공받은 자료는 과업 종료 시 보안확약서와 함께 전량 발주자에게 반환하여야 한다.
❍ 위 사항의 위반으로 발생한 모든 보안 사고에 대하여 계약상대자는 민․형사상의 모든 책임을 진다.
❍ 계약상대자는 계약을 수행하는 과정에서 아래 누출금지정보를 무단으로 유출하여서는 아니된다.
- 기관 소유 전산시스템의 내·외부 IP주소현황
- 세부 전산시스템 구성현황 및 전산망구성도
- 사용자계정 및 패스워드 등 시스템 접근권한 정보
- 전산시스템 취약점분석 결과물
- 계약사업 결과물 및 프로그램 소스코드
- 국가용 보안시스템 및 정보보호시스템 도입현황
- 방화벽·IPS 등 정보보호제품 및 라우터·스위치 등 네트워크 장비 설정 정보
- 공공기관의 정보공개에 관한 법률 제9조1항에 따라 비공개 대상정보로 분류된 기관의 내부문서
- 개인정보보호에 관한 법률 제2조의 개인정보
- 외부 반출 승인을 받지 않은 사업관련 산출물(로그, 대장, 보고서 등)
- 기타 본계약의 수행과 관련하여 취득하거나 인지하게 된 정보사항
❍ 계약상대자는 발주자가 제시한 별첨 보안 특약 조항을 준수하여야 한다
1. 입찰참가 자격요건
❍ 「국가를 당사자로 하는 계약에 관한 법률」 시행령 제12조(경쟁입찰의 참가자격) 및 동법 시행규칙 제14조(입찰참가자격요건의 증명)에 따라 입찰 참가자격* 요건을 갖춘 업체
※ 「국가종합전자조달시스템 입찰참가자격등록규정」에 의하여 반드시 나라장터(G2B)에 입찰서 제출마감일 전일까지 소프트웨어사업자(컴퓨터관련 서비스사업, 업종코드 1468) 입찰참가자격으로 등록한 자
❍ 입찰등록 마감일 현재「국가를 당사자로 하는 계약에 관한 법률」제27조(부정당업자의 입찰 참가자격 제한 등)제1항에 따른 부정당업자에 해당되지 않는 업체
2. 사업자 선정 방법
❍ 입찰방식: 제한경쟁 입찰
❍ 낙찰자 결정방식: 협상에 의한 계약체결
- 「국가를 당사자로 하는 계약에 관한 법률」시행령 제43조 및 제43조의2에 따라 “협상에 의한 계약 체결” 기준에 입각하여 협상적격자 선정 및 협상 실시
❍ 평가원칙
- 기술능력평가(90점)와 입찰가격평가(10점) 점수를 합산하여 종합평가
- 기술능력평가 점수가 기술능력평가분야 배점한도(90점)의 85%(76.5점) 이상인 자를 협상적격자로 선정함.
❍ 종합평가 합산점수의 고득점 순에 따라 협상을 실시하며, 이 협상이 성립된 때에는 다른 협상적격자(차순위자)와는 협상을 실시하지 아니함.
❍ 우선 협상대상자 선정 기준
- 협상순서는 협상적격자의 기술능력평가 점수와 입찰가격평가 점수를 합산하여 고득점 순에 따라 결정함.
- 합산점수가 동일한 제안사가 2인 이상일 경우에는 기술능력평가 점수가 높은 제안자를 우선순위로 함.
- 기술능력평가 점수가 동일한 경우에는 기술능력의 세부평가 항목 중 배점이 큰 항목에서 높은 점수를 얻은 자를 우선순위자로 함.
❍ 협상대상자와의 협상이 성립되지 않으면 동일한 기준과 절차에 따라 순차적으로 협상적격자와 협상을 실시함.
❍ 모든 협상적격자와의 협상이 결렬될 경우 재공고 입찰에 부칠 수 있음.
❍ 별도로 기술되지 않은 사항에 대하여는 “협상에 의한 계약체결기준”(기획재정부 계약예규 제538호, ˊ20.12.28.) 등 관련 계약예규 및 “기획재정부 협상에 의한 계약 제안서평가 업무처리규정” 및 “조달청 협상에 의한 계약제안서 평가 세부기준”에 따름.
3. 제안서 평가
❍ 본 사업의 제안서 내용에 대한 “제안서 평가위원회”를 개최함
- 입찰참여등록마감 후 개최일시 및 장소 등 세부사항은 별도 통지
※ 공단 본부 주소: (44428) 울산광역시 중구 종가로 340
❍ 제안 발표는 제안사의 사업수행 PM(사업관리자)이 직접 설명하여야 함.
※ 제안사별 발표회 참석인원은 2명 이내
❍ 공단은 제안 발표일에 제안발표자가 제안사의 PM임을 입증토록 요청할 수 있으며, 제안사는 이에 응하여야 함.
❍ 제안사별 발표시간은 40분(발표 및 질의응답 각각 20분)으로 하되, 제안 발표에 필요한 장비 등은 제안업체에서 직접 설치사용 할 수 있음.
❍ 제안 발표회 발표순서는 제안서 접수순으로 하는 것을 원칙으로 하되, 부득이한 경우 기타 다른 방법에 의할 수 있음.
※ 단, 제안 발표회 개최를 사전 공지하였음에도 불구하고 참석하지 않은 제안사(입찰참여업체)의 경우에는 제출된 제안서만으로 평가함.
4. 입찰참가(제안서) 등록
❍ 제출기한: 입찰공고문 참조
❍ 제 출 처: 입찰공고문 참조
❍ 제출방법: 입찰공고문 참조(온라인 제출 원칙)
❍ 제출서류: 제안요청서상의 붙임서류 참조
5. 제안서 일반사항
❍ 제안서에 제시된 내용은 계약서에 명시되지 않더라도 계약서와 동일한 효력을 가짐. 다만, 계약서에 명시된 경우에는 계약서의 내용이 우선함.
❍ 공단은 필요시 제안사에 대하여 추가 제안 또는 추가 자료를 요청할 수 있으며, 공단의 요청 시 제안사는 이에 응하여야 하며 추가 제출된 자료 등은 기 제출한 제안서와 동일한 효력을 가짐.
❍ 제안서 내용에 대한 해석상 견해차이 또는 이의가 발생할 경우에는 상호 협의하여 조정가능.
❍ 사업범위는 제안요청서, 제안서, 기술협상내용, 사업수행계획서 상에 포함된 내용까지 전부 포함됨.
❍ 제출된 제안서의 내용은 우리 공단이 요청하지 않는 한 변경․추가 및 수정할 수 없으며, 사업자 선정 시 계약조건의 제시로 간주하고, 기재내용은 실제 사업내용과 일치하여야 함.
6. 제안서 작성방법(권장사항)
❍ 제안서는 한글작성이 원칙이며, 사용된 영문약어에 대해서는 약어표를 제공하여야 함.(보충설명 자료는 별지 사용하여 작성)
❍ 제안서는 50페이지 이내 제안서는 A4 용지 세로방향 작성을 원칙
❍ 제안사항에 대해 기술평가 항목별 배점기준표를 기준으로 목차 다음으로 조견표를 작성하고, 제안서 차례와 해당페이지를 기술하여야 함.
❍ 제안서는 제안요구사항을 최대한 충족하도록 하고, 각 항목별로 구분하여 구체적으로 작성함.
❍ 작성항목 중 해당사항이 없는 경우 작성항목 목차는 그대로 유지하고 내용작성 부분에 “해당사항 없음”으로 기술함.
❍ 제안서의 내용은 명확한 용어로 표현하여야 하며,‘~할 수 있다.’ 또는‘~를 고려한다.’등 애매모호한 표현은 불가한 것으로 간주하여 평가함.
❍ 최종 전산매체파일 작성 전 산출세액의 적정성 검증
❍ 자료 검토 후 전산매체 신고
- 전산매체 신고와 관련한 오류내역이 없어야 함
- 근로소득 지급명세서 제출은 ˊ25. 3. 10.까지 완료되어야 함
❍ 용역 결과 보고는 지급명세서의 제출 후 30일 이내에 완료되어야 함
[별표 1] 「정보화 용역사업 보안관리 지침」
보안 특약 조항
|
① 사업자는 공단의 보안정책을 위반하였을 경우 [별표 2]의 사업자 위규처리 기준에 따라 위규자 및 관리자를 행정조치하고 [별표 3]의 보안 위약금을 공단에 납부한다.
② 사업자는 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 [별표 4]의 ‘누출금지 대상정보’에 대한 보안관리계획을 사업제안서에 기재하여야 하며, 해당 정보 누출시 공단은 국가계약법 시행령 제76조에 따라 사업자를 부정당업체로 등록한다.
③ 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행 중은 물론 사업 완료 후에도 이를 외부에 유출해서는 안되며, 사업종료시 사업책임자의 입회하에 완전 폐기 또는 반납해야 한다.
④ 사업자는 사업 최종 산출물에 대해 정보보안전문가 또는 전문보안 점검도구를 활용하여 보안 취약점을 점검, 도출된 취약점에 대한 개선을 완료하고 그 결과를 제출해야 한다.
⑤ 계약 시행일로부터 종료 후 30일이 경과하는 날까지의 기간 중에 공단, 고용노동부 및 국가정보원의 정기 또는 수시 보안점검(불시 점검 포함)을 수행할 수 있다.
[별표 2] 사업자 보안위규 처리기준
[별표 3] 보안 위약금 부과 기준
[별표 4] 누출금지 대상 정보
[별표 5] 보안관리 세부 이행사항
|
[별표2] 「정보화 용역사업 보안관리 지침」
사업자 보안위반 처리기준
|
구 분
|
위 규 사 항
|
처 리 기 준
|
|
심 각
|
1. 비밀 및 대외비 급 정보 유출 및 유출시도
가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출
나. 개인정보·신상정보 목록 유출
다. 비공개 항공사진·공간정보 등 비공개 정보 유출
2. 정보시스템에 대한 불법적 행위
가. 관련 시스템에 대한 해킹 및 해킹시도
나. 시스템 구축 결과물에 대한 외부 유출
다. 시스템 내 인위적인 악성코드 유포
|
◦ 사업참여 제한
◦ 위규자 및 직속 감독자 중징계 요청
◦ 재발 방지를 위한 조치계획 제출
◦ 위규자 대상 특별 보안교육 실시
|
|
중 대
|
1. 비공개 정보 관리 소홀
가. 비공개 정보를 책상 위 등에 방치
나. 비공개 정보를 휴지통·폐지함 등에 유기 또는 이면지 활용
다. 개인정보·신상정보 목록을 책상 위 등에 방치
라. 기타 비공개 정보에 대한 관리 소홀
2. 사무실·보호구역 보안관리 허술
가. 통제구역 출입문을 개방한 채 퇴근 등
나. 인가되지 않은 작업자의 내부 시스템 접근
다. 통제구역 내 장비·시설 등 무단 사진촬영
3. 전산정보 보호대책 부실
가. 업무망 인터넷망 혼용사용, 보안 USB 사용규정 위반
나. 웹하드·P2P 등 인터넷 자료공유사이트를 활용하여 용역사업 관련 자료 수발신
다. 개발·유지보수시 원격작업 사용
라. 저장된 비공개 정보 패스워드 미부여
마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장
바. 외부용 PC를 업무망에 무단 연결 사용
사. 보안관련 프로그램 강제 삭제
아. 사용자 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)
|
◦ 위규자 및 직속 감독자 중징계 요청
◦ 재발 방지를 위한 조치계획 제출
◦ 위규자 대상 특별보안교육 실시
|
|
보 통
|
1. 기관 제공 중요정책·민감 자료 관리 소홀
가. 주요 현안·보고자료를 책상 위 등에 방치
나. 정책·현안자료를 휴지통·폐지함 등에 유기 또는 이면지 활용
2. 사무실 보안관리 부실
가. 캐비넷·서류함·책상 등을 개방한 채 퇴근
나. 출입키를 책상 위 등에 방치
3. 보호구역 관리 소홀
가. 통제·제한구역 출입문을 개방한 채 근무
나. 보호구역내 비인가자가 출입허용 등 통제 미실시
4. 전산정보 보호대책 부실
가. 휴대용저장매체를 서랍·책상 위 등에 방치한 채 퇴근
나. 네이트온 등 비인가 메신저 무단 사용
다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근
라. 부팅·화면보호 패스워드 미부여 또는“1111”등 단순 숫자 부여
마. PC 비밀번호를 모니터옆 등 외부에 노출
바. 비인가 보조기억매체 무단 사용
|
◦ 위규자 및 직속 감독자 경징계
◦ 위규자 및 직속 감독자 사유서 / 경위서 징구
◦ 위규자 대상 특별보안교육 실시
|
|
경 미
|
1. 업무 관련서류 관리 소홀
가. 진행 중인 업무자료를 책상 등에 방치, 퇴근
나. 복사기·인쇄기 위에 서류 방치
2. 근무자 근무상태 불량
가. 각종 보안장비 운용 미숙
나. 경보·보안장치 작동 불량
3. 전산정보 보호대책 부실
가. PC내 보안성이 검증되지 않은 프로그램 사용
나. 보안관련 소프트웨어의 주기적 점검 위반
|
◦ 위규자 서면 또는 구두 경고 등 문책
◦ 위규자 사유서 / 경위서 징구
|
[별표 3] 「정보화 용역사업 보안관리 지침」
보안 위약금 부과 기준
|
|
구 분
|
위 규 행 위
|
|
위규수준
|
심각 1건 이상
|
중대 1건 이상
|
보통 2건 이상
|
|
위 약 금
|
부정당업자 등록 및 계약금액의 5%
|
계약금액의 3%
|
계약금액의 2%
|
※ 관련근거 : 국가를 당사자로 하는 계약에 관한 법률 시행령 제76조(부정당업자의 입찰참가자격 제한)
※ 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과
※ 위규수준이 경미 3건은 보통 1건을 위반한 것으로 봄
※ 위규행위는 [별표 4] 참고
※ 사업 종료시 또는 월대가 출금액 조정을 통해 위약금 정산
|
[별표 4] 「정보화 용역사업 보안관리 지침」
누출금지 대상 정보
|
❍ 공단 소유 정보시스템의 내ㆍ외부 IP주소 현황
❍ 세부 정보시스템 구성현황 및 정보통신망 구성도
❍ 사용자계정ㆍ비밀번호 등 정보시스템 접근권한 정보
❍ 정보통신망 취약점 분석ㆍ평가 결과물
❍ 용역사업 결과물 및 프로그램 소스코드
❍ 국가용 보안시스템 및 정보보호시스템 도입 현황
❍ 침입차단시스템ㆍ방지시스템(IPS) 등 정보보호제품 및 라우터ㆍ스위치 등 네트워크 장비 설정 정보
❍ “공공기관의 정보공개에 관한 법률” 제9조제1항에 따라 비공개 대상 정보로 분류된 내부문서 (법령상 비공개ㆍ국가안보ㆍ공정한 업무수행 지장 등)
❍ “개인정보보호법” 제2조제1호의 개인정보
❍ “보안업무규정” 제4조의 비밀 및 동 시행규칙 제7조제3항의 대외비
❍ 그 밖에 이사장이 공개가 불가하다고 판단한 자료
|
[별표 5]
보안관리 세부 이행사항
|
■ 참여 인력에 대한 보안관리
○ 사업 착수 시
- 사업 참여인원 및 계약업체 대표자는 ‘정보누출’ 금지조항 및 친필서명이 들어간 보안서약서를 제출하여야 한다.
- 계약업체는 사업 수행 전 참여인원에 대해 법적 또는 공단 규정에 따른 비밀유지의무 준수 사항 및 위반 시 처벌내용, 누출금지 대상정보 누출 시 부정당업자 제재조치 등에 대한 보안교육을 실시하고 교육결과를 제출하여야 한다
|
|
○ 사업 수행 시
- 계약업체는 보안인식 강화를 위해 주기적으로 자체 보안교육을 실시해야 하며, 공단이 요구하는 보안교육에 참석하여야 한다.
- 사업 참여인원은 계약업체가 임의로 교체할 수 없으며, 신상변동(해외여행 포함) 사항 발생 시 발주부서에 즉시 보고하여야 한다.
- 사업과 관련한 보안관리 책임은 사업체 대표에게 있으며, 대표는 사업 전반의 보안업무를 수행하는 ‘보안관리책임자’를 지정하여야 한다.
- 보안관리책임자는 용역사업과 관련된 인원․장비․자료 및 하도급업체의 보안관리 전반을 총괄한다.
|
|
○ 사업 종료 시
- 계약업체는 공단으로부터 제공받는 자료, 장비, 중간․최종산출물 등 사업관련 자료를 전량 공단에 반납하여야 하고 복사본 등 별도 보관을 금지한다.
- 계약업체 소유의 노트북·PC·후대용 저장매체 등의 자료는 국가정보원이 인증한 데이터 영구삭제 제품을 이용하여 완전 삭제한다.
- 반납 및 삭제 증거자료는 공단의 ‘자료 인계인수대장’에 기록한다.
- 계약업체는 ‘복사본 등 용역사업 관련자료를 보유하고 있지 않는다‘ 라는 내용이 포함된 ‘보안확약서’를 공단에 제출하여야 한다.
|
|
■ 자료에 대한 보안관리
○ 계약서 등에 명시한 누출금지 대상정보를 제공받을 경우 발주부서의 ‘자료 인계·인수 대장’에 인수자가 직접 서명한 후 자료를 인수해야 한다.
○ 발주부서가 계약업체에 제공한 내부 자료는 복사․외부반출을 금지하며, 내부자료 중 비공개 자료는 매일 퇴근 시 발주부서에 반납토록 하며, 비밀문서를 제외한 일반문서는 시건장치가 된 보관함에 보관하여야 한다.
○ 사업 수행 중 생산된 모든 산출물은 발주 부서의 파일서버에 저장하거나 발주부서 담당자가 지정한 PC에 저장․관리하여야 한다.
○ 업무상 필요에 의해 부득이하게 외부에서 전자우편 등으로 공단과 자료 송수신이 필요한 경우에는 첨부자료 암호화 등의 보안대책을 마련하여 수발신해야 한다. 다만, 공단 보안업무규정에 의한 대외비 이상의 비밀자료는 전자우편으로 수․발신을 금지한다.
○ 계약업체는 인터넷 이용 시 접속이 제한된 사이트 및 인터넷 파일공유사이트 등에 접속을 시도하여서는 아니 되며, 사업수행 관련 자료는 웹하드 등 인터넷 자료공유 사이트 및 개인 메일함에 저장을 금지한다.
○ 사업수행으로 생산되는 산출물 및 기록은 발주부서장의 허가 없이 무단 제공․대여․열람을 금지한다.
|
|
■ 사무실 및 장비에 대한 보안관리
○ 사업 수행 장소는 시건장치와 통제가 가능한 사무실을 사용한다.
○ 반입된 노트북․PC는 사업 종료 시까지 반출을 금지하며, 다만 부득이하게 외부 반출이 필요한 경우에는 발주부서의 ‘용역업체용 장비 반출입대장’에 기록하고 보안조치를 실시한 후 반출하여야 한다.
○ 참여인원의 노트북․PC에 최신백신 등의 자체 PC보안프로그램 및 공단에서 제공하는 자료유출방지 등을 위한 PC보안프로그램을 설치하여야 한다.
○ 계약업체는 노트북 및 PC에 전원기동(CMOS) 패스워드, 윈도우 로그인 패스워드, 화면 보호기(10분 간격) 패스워드를 영문자 및 숫자가 조합된 9글자 이상으로 설정하여야 한다.
|
|
■ 내․외부망 접근시 보안관리
○ 사업 수행 시 발주기관의 전산망 이용이 필요한 경우
- 사업 참여인원에 대한 사용자 계정(ID)은 하나의 그룹으로 등록하고 계정별로 정보시스템 접근권한을 부여한다.
- 계정별로 부여된 접속권한은 불 필요시 곧바로 권한을 해지하거나 계정을 폐기한다.
- 발주기관의 전산망을 사용하는 계약업체의 노트북․PC는 인터넷 연결을 금지한다. 다만, 부득이한 경우 발주부서의 보안성 검토 확행을 받아 한시적으로 허용한다.
○ 정보시스템의 개발·유지보수 시 원격작업은 금지한다. 다만, 업무상 필요한 경유 보안대책 마련 후 공단 정보보안담당관의 승인을 받아 한시적으로 사용이 가능하고 장기간 작업시 공단 내부작업으로 수행한다.
|
|
■ 휴대용 저장매체 보안관리
○ 계약업체는 비인가 휴대용 저장매체를 공단 내외로 반․출입 할 수 없다. 다만, 산출물 저장을 위해 필요시 발주부서의 승인하에 사용이 가능하다.
|
|
■ 기타
○ 상기 내용 중 언급되지 않은 사항은 국가정보원「국가정보보안지침」, 근로복지공단「보안업무시행규정」등 관계법령 및 규정에 따른다.
|
[별지 제1호 서식] 「정보화 용역사업 보안관리 지침」
보안서약서
(외부자용)
본인은 근로복지공단의 업무를 수행하면서 관련된 자산 및 비밀 보호를 위하여 아래의 사항을 성실히 준수할 것을 서약합니다.
1. 본인은 근로복지공단 업무 수행 과정 중 취득한 정보나 고객정보를 주의 깊게 사용하고, 보관함으로써 무단으로 복사, 훼손, 분실, 변조 등으로부터 안전하게 관리하겠으며 업무 수행을 위한 목적에 한하여 이를 이용할 것을 서약합니다.
2. 본인은 계약기간 중이나 계약종료 후에도 근로복지공단의 정보를 타인에게 누설하지 않을 것을 서약합니다.
3. 본인은 근로복지공단의 업무수행 과정 중 취득한 정보가 근로복지공단에 의하여 적법하게 공개된 경우에도 미공개 부문에 대해서는 비밀유지의무를 지속할 것을 서약합니다.
4. 본인이 업무를 수행할 수 없게 된 경우, 즉시 본인이 보유하고 있는 모든 관련 자료를 공단에 반납 또는 폐기하여 비밀유지의무를 다 할 것을 서약합니다.
5. 본인은 담당 업무와 관련된 업무 수행을 위해서만 데이터 처리시설을 사용하겠으며, 허가 없이 시설, 시스템, 정보 등에 접근하지 않을 것을 서약합니다.
6. 본인은 근로복지공단 시스템을 사용하기 위해 부여받은 사용자 계정 및 비밀번호가 중요한 보안 사항임을 인식하여 오직 본인만이 사용할 것이며, 타인에게 누설하지 않겠습니다.
7. 본인은 근로복지공단의 정보보호 관련 규정, 지침, 절차 및 계약사항을 준수하겠습니다.
본인은 상기사항을 숙지하고 성실히 준수할 것과 위반 시에는 관련 법령에 의한 민사, 형사상의 책임을 지며, 근로복지공단에 끼친 손해에 대하여 지체 없이 변상하고 원상 복구할 것임을 서약합니다.
년 월 일
소 속 회 사 :
부서명/직위 :
성 명 : (서명)
[별지 제2호 서식]「정보화 용역사업 보안관리 지침」
보안확약서
(사업완료 후 대표자용)
근로복지공단의 업무를 수행하면서 생산된 모든 산출물에 대하여 사업완료 후 다음과 같이 보안관리를 수행할 것을 서약합니다.
1. 산출물폐기
- 사업완료 후 생산된 산출물은 근로복지공단의 승인 없이 보유하지 않겠습니다.
- 사업완료 후 근로복지공단의 승인이 없는 자료는 모두 삭제 및 폐기하겠습니다.
2. 자료반납
- 계정, 비밀번호, IP 등 중요자료, 장비, 서류와 일체의 모든 산출물 등 용역관리 제반자료는 모두 반납하겠습니다.
- 복사본 등 용역사업 관련 자료를 보유하지 않겠습니다.
3. 기록삭제
- 노트북, 보조기억매체 등 전자적으로 기록된 자료는 복원이 불가능하도록 국가정보원과 근로복지공단의 보안관련 규정․지침에 따라 보안조치 하겠습니다.
4. 보안교육실시
- 업무수행 중 습득한 정보를 외부에 발설을 금지하는 등의 보안교육을 실시하겠습니다.
상기사항을 숙지하고 성실히 준수할 것과 위반 시에는 관련 법령에 의한 민사, 형사상의 책임을 지며, 근로복지공단에 끼친 손해에 대하여 지체 없이 변상하고 원상 복구할 것임을 서약합니다.
년 월 일
회 사 명 :
대 표 자 : (인)
보안서약서
(사업완료 후 외부자용)
본인은 20 년 월 일 ∼ 20 년 월 일까지 근로복지공단의 0000000000 사업을 완료함에 있어 다음사항을 준수할 것을 서약합니다.
1. 본인은 0000000000 사업(업무)을 수행함에 있어 알게 된 일체의 내용이 직무상 기밀 사항임을 인정한다.
2. 본인은 이 기밀을 누설함이 근로복지공단에 위해가 될 수 있음을 인식하여 업무수행 중 지득한 제반 기밀사항을 일체 누설하거나 공개하지 아니한다.
3. 본인이 이 기밀을 누설하거나 관계 규정을 위반한 때에는 관련법령 및 계약에 따라 어떠한 처벌 및 불이익도 감수한다.
년 월 일
회 사 명 :
직 위 :
성 명 : (서명)
[별지 제3호 서식]
|
【 붙임 목차 】
■ 붙임 1 제안서 작성 목차
■ 붙임 2 기술능력평가 항목 및 배점
■ 붙임 3 정량적 평가 기준
■ 붙임 4 입찰 및 제안서 관련서식
|
<붙임 1>
|
작성 항목
|
세부 목차
|
|
Ⅰ. 제안 개요
|
(조견표)
1. 목적 및 배경
2. 수행 범위
3. 사업 추진 전략 및 목표
4. 제안의 특징 및 장점
5. 기대 효과
|
|
Ⅱ. 제안업체 현황
|
1. 일반 현황
2. 조직 및 인원 현황
3. 경영상태(재무구조, 계약이행성실도 등)
|
|
Ⅲ. 기술 및 기능
|
1. 시스템 현황 분석
2. 업무 현황 분석
3. 장애 복구․방지 및 대응 방안
4. 서비스 품질보장 및 향상 방안
5. 안정적 서비스 제공 방안
6. 서비스 운영관리 방안
|
|
Ⅳ. 프로젝트 관리
|
1. 수행 조직 및 지원 체계
2. 프로젝트 관리 요구사항
3. 보안 요구사항
|
|
Ⅴ. 프로젝트 지원
|
1. 교육 및 기술지원 요구사항
|
|
Ⅵ. 기타 사항
|
1. 기타 사항
|
※ 제안서는 상기의 항목에 대해 목차 순으로 작성하되, 제시되지 않은 제안내용 및 제안서 평가 관련 내용은 목차를 추가하거나 적절한 장절에 적의 조정 사용가능함
<붙임 2>
정량평가 항목〔10점〕
|
평가부문
|
평가항목
|
평가기준
|
배점한도
|
|
제안사 일반현황
(10)
|
경영상태
|
․제안사의 경영상태 적정성 평가
* “<붙임 3> 정량적 평가 기준” 참고
|
10
|
|
합계
|
10
|
정성평가 항목〔80점〕
|
구분
|
평가항목
|
배점
|
탁월
|
우수
|
양호
|
보통
|
미흡
|
|
일반
(15)
|
제안요청 내용에 대한 전반적인 이해도
|
15
|
15
|
13
|
11
|
9
|
7
|
|
사업
수행
(35)
|
용역목표 달성 가능성
(세부일정 준수, 유사 프로젝트 수행 경험 등)
|
10
|
10
|
9
|
8
|
7
|
6
|
|
우리 공단 급여체계와의 호환성
|
15
|
15
|
13
|
11
|
9
|
7
|
|
용역계획 및 절차의 효율성
|
10
|
10
|
9
|
8
|
7
|
6
|
|
사업
관리
(30)
|
용역인력의 전문성 및 용역인력 구성의 적절성
|
10
|
10
|
9
|
8
|
7
|
6
|
|
정보보안 체계의 적정성 및 신뢰성
(자료유출 방지, 보안유지 대책 등)
|
10
|
10
|
9
|
8
|
7
|
6
|
|
용역의 사후관리
|
10
|
10
|
9
|
8
|
7
|
6
|
|
합계
|
80
|
|
<붙임 3>
가. 공통사항
❍ 평가항목(10점) : 경영상태(10점)
나. 경영상태(10점)
|
신용평가등급
|
평점
|
점수
|
|
회사채
|
기업어음
|
기업신용평가등급
|
|
AAA, AA+, AA0, AA-
A+, A0, A-, BBB+, BBB0
|
A1, A2+, A20,
A2-, A3+, A30
|
AAA, AA+, AA0, AA-,
A+, A0, A-, BBB+, BBB0
|
배점의 100%
|
10
|
|
BBB-, BB+, BB0, BB-
|
A3-, B+, B0
|
BBB-, BB+, BB0, BB-
|
배점의 90%
|
9
|
|
B+, B0, B-
|
B-
|
B+, B0, B-
|
배점의 80%
|
8
|
|
CCC+ 이하
|
C 이하
|
CCC+ 이하
|
배점의 70%
|
7
|
[주]
1. 「신용정보의 이용 및 보호에 관한 법률」제2조 제8의3에 해당하는 신용조회사 또는「자본시장과 금융투자업에 관한 법률」제335조의3에 따라 업무를 영위하는 신용평가사가 입찰공고일 이전에 평가하고 유효기간 내에 있는 회사채, 기업어음 및 기업신용평가등급을 국가종합전자조달시스템에 조회된 신용평가등급으로 평가하되, 가장 최근의 신용평가등급으로 평가한다. 다만, 가장 최근의 신용평가등급이 다수가 있으며 그 결과가 서로 다른 경우에는 가장 낮은 등급으로 평가한다.
2. 국가종합전자조달시스템에서 신용평가등급 확인서가 확인되지 않은 경우에는 최저등급으로 평가하며, 유효기간 시작일 또는 만료일이 입찰공고일인 경우에도 유효한 것으로 평가한다. 다만, 입찰공고일 다음날 이후에 발생 또는 수정된 자료는 평가에서 제외한다.
3. 주 1에도 불구하고, 합병 또는 분할한 자가 입찰공고일 이전에 평가한 신용평가등급이 없는 경우에는 입찰서 제출 마감일 전일까지 발급된 유효기간 내에 있는 가장 최근의 신용평가등급으로 평가한다. 다만, 합병 후 새로운 신용평가등급이 없는 경우에는 입찰공고일 이전에 평가하고 유효기간 내에 있는 신용평가등급으로서 합병 대상자 중 가장 낮은 신용평가등급을 받은 자의 신용평가등급으로 평가한다.
4. 추정가격이 고시금액 미만인 입찰에서 입찰공고일을 기준으로 최근 7년 이내에 사업을 개시한 창업기업에 대해서는 신용평가등급 점수상의 배점 한도를 부여한다. 이 경우 창업기업에 대한 확인은 「중소기업제품공공구매 종합정보망」에 등재된 자료로 확인하며, 창업기업확인서의 유효기간 내에 있어야 한다. 다만, 제안서 평가일 전일까지 발급된 자료도 심사에 포함하며, 이 경우 입찰공고일 이전 창업을 확인 할 수 있는 자료(법인인 경우 법인등기부상 법인설립등기일, 개인사업자인 경우에는 사업자등록증명서 상 사업자등록일)를 제출하여야 한다.(이하 창업기업에 대한 확인방법은 같다)
5. 공동수급체의 경우 구성원별 해당 점수에 지분율을 곱한 후 그 점수들을 합산하여 최종 평가하고, 평가 결과 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 한다.
(예) (A사 점수×A사 지분율)+(B사 점수×B사 지분율)…
6. 중소기업협동조합이 입찰에 참여하는 경우 중소기업협동조합의 신용평가등급으로 평가한다.
다. 가산점 부여기준표(평가항목을 증명할 수 있는 자료 제출)
|
구분
|
항목
|
배점한도
|
평점
|
|
사회적
경제기업
|
1. 사회적기업
|
5
|
5
|
|
5
|
|
2. 사회적협동조합
|
|
3
|
|
3. 마을기업
|
|
3
|
|
4. 자활기업
|
|
사회적
약자기업
|
1. 중증장애인생산품 생산시설
|
3
|
3
|
|
2. 장애인기업
|
|
3
|
|
3. 장애인표준기업
|
|
2
|
|
4. 여성기업
|
|
2
|
|
중소기업
|
1. 소기업 또는 소상공인
|
3
|
3
|
|
2. 중기업
|
|
2
|
|
지역기업
|
1. 지역소재(울산) 소기업 또는 소상공인
|
3
|
3
|
|
2. 지역소재(울산) 중기업
|
2
|
|
일자리
창출기업
|
1. 창업기업
|
3
|
3
|
|
2. 대한민국 일자리 으뜸기업
|
2
|
|
ESG경영
우수기업
|
1. (E)저탄소·친환경 인증기업
|
2
|
2
|
|
2. (S)사회책임 인증기업
|
2
|
|
3. (G)공정·투명 인증기업
|
2
|
|
2
|
|
녹색인증기업
|
1. 녹색기술인증 기업
|
2
|
|
2. 녹색기술제품 확인 기업
|
2
|
|
3. 녹색전문기업 확인 기업
|
2
|
- 가산점은 기술능력평가의 정량적 평가분야 배점한도 내에서 부여한다.
- 평가항목별 평가는 중복하여 평가할 수 없다.(평가항목이 중복되는 경우에는 그 중 높은 평점 한 가지만 평가한다.)
- 사회적기업, 사회적협동조합, 마을기업, 자활기업, 중증장애인생산품 생산시설, 장애인기업, 장애인표준기업, 여성기업 평가는 입찰공고일 기준으로 하여 관련 주무부(처, 청) 및 지방자치단체 등의 장(위임한 경우 포함)이 인증한 유효기간 내의 자료로 평가한다.
- 여성기업, 장애인기업, 중·소기업, 소상공인은“중소기업제품 공공구매종합정보망”에 등재된 자료로 평가할 수 있다.
- 중소기업 가산은「중소기업제품 구매촉진 및 판로지원에 관한 법률」등에 따라 중소기업만 참여할 수 있는 입찰의 경우에는 적용하지 아니한다.
- 지역기업 가산점은 입찰공고일 기준으로 주된 영업소가 울산광역시에 소재한 업체에 한하며, 법인은 법인등기부등본상 본점 소재지, 개인사업자는 사업자등록증상 사업장 소재지가 울산광역시에 소재해야 한다.(다만, 지역제한 입찰의 경우에는 지역업체 가산 적용을 제외하되, 인접시도까지 포함되는 경우에는 지역업체 가산을 적용한다.)
- “창업기업”이란 「중소기업창업 지원법」제2조의 규정에 따라 입찰공고일 기준 최근 7년 이내 사업을 개시한 중소기업을 말한다. 창업기업 확인은 법인인 경우 법인등기부상 법인설립등기일, 개인사업자인 경우 사업자등록증명서상 사업자등록일을 기준으로 한다.
- “대한민국 일자리 으뜸기업”은 입찰공고일 전일부터 기산하여 2년 이내에 고용노동부장관으로부터 선정통보서를 받은 것에 한하여 인정한다.
- “(E)저탄소·친환경 인증기업”의 ISO 14001(환경경영시스템) 인증 및 ISO 50001(에너지경영시스템) 인증은 입찰공고일 기준으로 IAF에 가입된 인정기구(한국KAB, 미국ANAB, 영국UKAS, 독일 DAKKS 등)에 등록된 인증기관에서 ISO인증한 유효기간 내의 자료로 평가한다.
- “(S)사회책임 인증기업”의 ISO 45001(안전보건경영시스템) 인증 및 ISO 27001(정보보안경영시스템) 인증은 입찰공고일 기준으로 IAF에 가입된 인정기구(한국KAB, 미국ANAB, 영국UKAS, 독일 DAKKS 등)에 등록된 인증기관에서 ISO인증한 유효기간 내의 자료로 평가한다.
- “(G)공정·투명 인증기업”의 ISO 37001(부패방지시스템) 인증 및 ISO 37301(준법경영시스템) 인증은 입찰공고일 기준으로 IAF에 가입된 인정기구(한국KAB, 미국ANAB, 영국UKAS, 독일 DAKKS 등)에 등록된 인증기관에서 ISO인증한 유효기간 내의 자료로 평가한다.
- “녹색기술인증·녹색기술제품 확인·녹색전문기업 확인 기업”은 입찰공고일 기준으로 소관부처에서 발급한 인증서 및 확인서의 유효기간 내 자료로 평가한다.
<붙임 4>
|
서식 1 일반현황 및 연혁
서식 2 사업추진 조직체계
서식 3 표준 개인정보처리위탁 특수계약조건
서식 4 청렴계약 이행서약서
|
<입찰 및 제안서 관련 서식 1>
|
회 사 명
|
|
대표자
|
|
|
사 업 분 야
|
|
|
주 소
|
|
|
전 화 번 호
|
|
|
회사설립년도
|
년 월
|
|
해당부문 종사기간
|
년 월 ~ 년 월( 년 개월)
|
|
주요연혁
|
<입찰 및 제안서 관련 서식 2>
■ 총괄 구성도
■ 추진조직
※ 역할(임무) 명확히 기술
투입 입력 현황
■ 투입인력 총괄표
|
성명
|
소속사
|
소속팀
|
담당업무
|
총투입
M/M
|
참여
직위
|
근무
기간
|
유사사업
참여기간
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
※ 사업관리자(PM), 팀장(PL)은 반드시 참여율 100%(전담) 가능자 이어야 함
※ 근무기간은 상세이력과 동일하여야 하며, 유사사업 참여기간은 상세이력의 유사사업 참여경력의 참여기간의 합
※ 소속팀은 사업추진 조직체계의 업무분장 상의 팀 구분
■ 투입인력 상세이력
|
성명
|
|
소속
|
|
직책/직위
|
|
연령
|
세
|
|
학력
|
대학교 전공
|
근무기간
|
년 개월
|
|
대학원 전공
|
자 격 증
|
|
|
본 사업 담당업무
|
|
사업참여기간
|
|
참여율
|
%
|
|
유사사업 참여경력
|
|
사업명
|
사업개요
|
참여기간
(년/월~년/월)
|
담당업무
|
발주처
|
비고
|
|
|
|
|
|
|
|
※ 증빙자료(자격증명서, 유사사업 참여 경력증명서 등), 유사사업 참여 경력증명서는 소프트웨어산업협회에서 발급하는 근무경력확인서 또는 기술경력확인서 첨부(증빙자료는 제안설명회 시 보완제출가능)
※ 참여율 = 투입일수 / 총 사업기간 일수
[별지 제4호 서식] 「업무위탁에 따른 개인정보 관리지침」
표준 개인정보처리위탁 계약서(일반)
근로복지공단(이하 “공단”이라 한다)과 ( )(이하 “계약상대자”라고 한다)는 공단의 개인정보 처리업무를 계약상대자에게 위탁함에 있어 다음과 같은 내용으로 본 업무위탁계약을 체결한다.
제1조 (목적) 이 계약은 공단이 개인정보 처리업무를 계약상대자에게 위탁하고, 계약상대자는 이를 승낙하여 계약상대자의 책임아래 성실하게 업무를 완성하도록 하는데 필요한 사항을 정함을 목적으로 한다.
제2조 (용어의 정의) 본 계약에서 별도로 정의되지 아니한 용어는「개인정보 보호법」, 같은 법 시행령 및 시행규칙,「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시) 및「표준 개인정보 보호지침」(개인정보보호위원회 고시)에서 정의된 바에 따른다.
제3조 (위탁업무의 목적 및 범위) 계약상대자는 계약이 정하는 바에 따라 (2024년 연말정산 아웃소싱) 목적으로 다음과 같은 개인정보 처리 업무를 수행한다.1)
- 2024년 귀속 연말정산 용역에 관한 전반적인 업무 수행
- 연말정산 관련 사전준비 및 교육 실시
- 임직원 대상 상담 및 검토 서비스 제공
- 부당공제자 처리지원 등 사후관리 서비스 제공
제4조 (위탁업무 기간) 이 계약서에 의한 개인정보 처리업무의 기간은 다음과 같다.
계약기간: 20○○년 ○월 ○일 ∼ 20○○년 ○월 ○일
제5조 (재위탁 제한) ① 계약상대자는 공단의 사전 승낙을 얻은 경우를 제외하고 공단과의 계약상의 권리와 의무의 전부 또는 일부를 제3자에게 양도하거나 재위탁할 수 없다.
② 계약상대자는 다른 제3의 회사와 공단의 위탁업무 일부에 대하여 수탁계약을 체결하는 경우에는 해당 사실을 계약 체결 7일 이전에 공단에 통보 및 협의 후 승낙을 얻어야 하며, 이후 수탁계약을 체결하는 경우에는 즉시 재위탁계약서와 함께 그 사실을 공단에 통보하여야 한다.
제6조 (개인정보의 안전성 확보조치) 계약상대자는 「개인정보 보호법」 제23조제2항 및 제24조제3항 및 제29조, 같은 법 시행령 제21조 및 제30조, 「개인정보의 안전성 확보조치 기준」에 따라 개인정보의 안전성 확보에 필요한 관리적·기술적 조치를 취하여야 한다.
제7조 (개인정보의 처리제한) ① 계약상대자는 계약기간은 물론 계약 종료 후에도 위탁업무 수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는 안 된다.
② 계약상대자는 계약이 해지되거나 또는 계약기간이 만료된 경우 위탁업무와 관련하여 보유하고 있는 개인정보를 「개인정보 보호법 시행령」 제16조 및 「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시)에 따라 즉시 파기하거나 공단에 반납하여야 한다.
③ 제2항에 따라 계약상대자가 개인정보를 파기한 경우 지체없이 공단에게 그 결과를 통보하여야 한다.
제8조 (수탁자에 대한 관리·감독 등) ① 공단은 계약상대자에 대하여 다음 각 호의 사항을 감독할 수 있으며, 계약상대자는 특별한 사유가 없는 한 이에 응하여야 한다.
1. 개인정보의 처리 현황
2. 개인정보의 접근 또는 접속현황
3. 개인정보 접근 또는 접속 대상자
4. 목적 외 이용․제공 및 재위탁 금지 준수여부
5. 암호화 등 안전성 확보조치 이행여부
6. 그 밖에 개인정보의 보호를 위하여 필요한 사항
② 공단은 계약상대자에 대하여 제1항 각 호의 사항에 대한 실태를 점검하여 시정을 요구할 수 있으며, 계약상대자는 특별한 사유가 없는 한 이행하여야 한다.
③ 공단은 처리위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 계약상대자를 교육할 수 있으며, 계약상대자는 이에 응하여야 한다.2)
④ 제1항에 따른 교육의 시기와 방법 등에 대해서는 근로복지공단의「업무위탁에 따른 개인정보 관리지침」에 정하는 내용에 따른다.
제9조 (정보주체의 권리보장) 계약상대자는 정보주체의 개인정보 열람, 정정·삭제, 처리정지 요청 등에 대응하기 위한 연락처 등 민원 창구를 마련해야 한다.
제10조 (개인정보의 파기) 계약상대자는 제4조의 위탁업무 기간이 종료되면 특별한 사유가 없는 한 지체 없이 개인정보를 파기하고 이를 공단에게 확인받아야 한다.
제11조 (손해배상) ① 계약상대자 또는 계약상대자의 임직원, 기타 계약상대자의 수탁자가 이 계약에 의하여 위탁 또는 재위탁 받은 업무를 수행함에 있어 이 계약에 따른 의무를 위반하거나 계약상대자 또는 계약상대자의 임직원, 기타 계약상대자의 수탁자 귀책사유로 인하여 이 계약이 해지되어 공단 또는 개인정보주체, 기타 제3자에게 손해가 발생한 경우 계약상대자는 그 손해를 배상하여야 한다.
② 제1항과 관련하여 개인정보주체, 기타 제3자에게 발생한 손해에 대하여 공단이 전부 또는 일부를 배상한 때에는 공단은 이를 계약상대자에게 구상할 수 있다.
본 계약의 내용을 증명하기 위하여 계약서 2부를 작성하고, 공단과 계약상대자가 서명 또는 날인한 후 각 1부씩 보관한다.
20 . . .
|
공단
소속기관명:
주소:
대표자 성명: (인)
|
계약상대자
기관(회사)명:
주소:
대표자 성명: (인)
|
1) 각호의 업무 예시 : 고객만족도 조사 업무, 회원가입 및 운영 업무, 사은품 배송을 위한 이름, 주소, 연락처 처리 등
2) 「개인정보 안전성 확보조치 기준 고시」(개인정보보호위원회 고시) 및 「개인정보 보호법」 제26조에 따라 개인정보처리자 및 취급자는 개인정보보호에 관한 교육을 의무적으로 시행하여야 한다.
|