안녕하세요
현재 더존 erp를 사용하고 서버는 더존idc를 이용합니다
이번에 더존과 연동되는 프로그램을 변경하며 변경되는 업체에서 db확인차 더존서버에 접속을 해야하고 방화벽에서 해당 ip를 오픈해주어야 하는 상황입니다
그러나 아직 정식계약 전이고 서버확인/작업중 데이터가 유출되거나 유실될 경우를 생각 안할수가 없어
업체에 유출,유실사고가 생길 경우에 피해보상에 대한 내용이 담긴 서약서를 요청하였습니다
업체는 이런서약서를 요청받은 경우가 처음이라 참고할만한 양식이 없는지 확인요청하는상황입니다. ㄴ
이런 작업을 해야할 경우에 업체에 서약서를 요청하는게 일반적이지 않은 경우일까요?
서약서 작성할때 어떤 내용이 들어가야하고, 참고할만한 문헌이나 자료가 있으신분은 공유도 부탁드립니다
감사합니다.
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
6개의 답변이 있습니다.
유지보수 계약이 되어 있는 업체라면 기본적으로 협력 업체 보안 서약서 작성해야죠
부정경쟁방지 및 영업 비밀 보호 법에 대해서 준수한다 등등을 서약하도록 하고 나서
원격으로 접속할 수 있게 열어줘야죠 물론, 해당 회사 ip 에 대해서만 열어줘야죠
보안이 가장 중요하죠
보안 서약서 등과
방화벽 등록 요청 등 필요하겠네요.
작업자 외에 업체 대표자 까지 같이 받아 두세요. (회사 직인 필)
IT자료실에서 본것 같습니다.
해당 엔지니어외에 해당업체 대표 또는 총책임자의 서명도 받아야 합니다.
동일하게 외부 업체가 접속해서 더전 erp 접속하여
DB조회 및 환경을 확인하였는데요
모든게 절차가 있는 법이죠
꼭 보안서약서를 보내어 접속자 정보와 대표
직인까지 받으셔야합니다
쉐어드it 자료실에보면 해당 자료가 있을겁니다
외부 업체가 내부 서버에 접속해서 작업을 한다면... 정보 유출가능성이 충분히 있겠고요.
내부 기밀 정보 유출 문제도 심각한 것이고... 인적 정보나 민감 정보 등이 저장되어 있을 경우에는 개인 정보 보호법에 따라 개인 정보 처리 위탁 계약서를 의무적으로 작성해야 겠고요.
표준 개인 정보 처리 위탁 계약서 양식은 아래 링크를 참조하면 될것 같고요.
https://koff.tistory.com/entry/%EA%B0%9C%EC%9D%B8%EC%A0%95%EB%B3%B4%EB%B3%B4%ED%98%B8-%ED%91%9C%EC%A4%80%EA%B0%9C%EC%9D%B8%EC%A0%95%EB%B3%B4%EC%B2%98%EB%A6%AC-%EC%9C%84%ED%83%81%EA%B3%84%EC%95%BD%EC%84%9C%EC%95%88
외부 업체가 서버에 접속해서 작업함으로 인해 발생할 수 있는 위험 가능성들에 대해 계약서에다 모두 명시하고, 그에 대한 위반이 발생했을 경우에는 어떤 법적 책임을 묻겠다는 내용을 추가해서 계약서를 작성하면 되지 않을까 싶어 보이네요.
보안 서약서를 작성하시고 ~접속하는 고정IP도 작성을 하셔야 합니다~