정보보호서비스 계약에는 침해사고 발생 시 긴급조치 등 정보보호를 위한 특수한 과업이 명시돼야 하나, 그간 공공부문에서 용역계약 일반조건에 따라 계약을 맺어 정보보호서비스의 특수성을 충분히 반영하기 어려웠다.
이에 본 표준계약서를 통해 정보보호서비스 계약의 과업 범위를 명확히해 부당한 추가 과업지시 관행을 개선하는 등 보다 합리적인 거래질서가 조성될 것으로 기대된다.
본 표준계약서는 총 4장 32개 조문으로 구성, 정보보호서비스를 정보보안컨설팅서비스, 보안성지속서비스, 보안관제서비스 3개 유형으로 분류하고 각 서비스별 계약의 세부 내용을 규정했다.
구체적으로 서비스 유형에 따른 과업의 범위 및 세부 수행 내용, 발주자와 수급사업자간 계약관계에서 발생하는 권리와 의무사항 등을 명시하고, 사고발생 시 긴급조치 등 서비스 제공과 관련된 세부조치 사항을 규정 발주자의 시스템을 보호하기 위한 방안을 마련했다.
또 계약 내용에 대해 양 당사자 간 분쟁이 발생한 경우정보보호산업 분쟁조정위원회에 조정을 신청할 수 있도록 해결 방안을 제시했으며 행정·공공기관의 계약담당자는 정보보호서비스의 세부 유형에 따라 본 표준계약서 중 필요한 조항을 차용해 계약서를 작성할 수 있다.
과기정통부는 향후 행정·공공기관에 표준계약서 사용을 권고하고, 실태를 점검해 표준계약서 사용을 촉진할 계획이다.
본 표준계약서의 자세한 사항은 과기정통부 및 정보보호산업진흥포털, 한국정보보호산업협회 홈페이지를 통해 확인할 수 있다.
과기정통부 정보보호정책관은 “정보보호서비스 표준계약서를 통해 합리적인 거래질서가 정착 선순환적인 정보보호 산업 생태계 조성에 기여하길 바란다.”라고 밝혔다.
★정보보안 & IT 대표 미디어 데일리시큐!★