ISMS-P 인증 기준 2.3.2.외부자 계약 시 보안 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
30번째 줄: | 30번째 줄: | ||
*정보보호 및 개인정보보호 역량이 있는 업체가 선정될 수 있도록 관련 요건을 [[제안요청서|제안요청서(RFP)]] 및 제안 평가항목에 반영하여 업체 선정 시 적용 | *정보보호 및 개인정보보호 역량이 있는 업체가 선정될 수 있도록 관련 요건을 [[제안요청서|제안요청서(RFP)]] 및 제안 평가항목에 반영하여 업체 선정 시 적용 | ||
====보안 | ====[[개인정보 처리 업무 위탁|개인정보 처리 업무 위탁 보안]]==== | ||
조직의 정보처리 업무를 외부자에게 위탁하거나 외부 서비스를 이용하는 경우 다음과 같은 보안 요구사항을 정의하여 계약 시 반영하여야 한다([https://www.law.go.kr/법령/개인정보보호법/(20230915,19234,20230314)/제26조 개인정보보호법 제26조] 및 [https://www.law.go.kr/법령/개인정보보호법시행령/(20240101,33723,20230912)/제28조 동법 시행령 제28조] 참고). | 조직의 정보처리 업무를 외부자에게 위탁하거나 외부 서비스를 이용하는 경우 다음과 같은 보안 요구사항을 정의하여 계약 시 반영하여야 한다([https://www.law.go.kr/법령/개인정보보호법/(20230915,19234,20230314)/제26조 개인정보보호법 제26조] 및 [https://www.law.go.kr/법령/개인정보보호법시행령/(20240101,33723,20230912)/제28조 동법 시행령 제28조] 참고). | ||
50번째 줄: | 50번째 줄: | ||
*수탁자가 준수하여야 할 의무를 위반한 경우의 손해배상 등 책임에 관한 사항</div> | *수탁자가 준수하여야 할 의무를 위반한 경우의 손해배상 등 책임에 관한 사항</div> | ||
==== | ====보안요구사항 계약서 반영==== | ||
정보시스템 및 개인정보처리시스템 개발을 위탁하는 경우 개발 시 준수하여야 할 정보보호 및 개인정보 보호 요구사항을 계약서에 명시하여야 한다. | 정보시스템 및 개인정보처리시스템 개발을 위탁하는 경우 개발 시 준수하여야 할 정보보호 및 개인정보 보호 요구사항을 계약서에 명시하여야 한다. | ||