4.3.7 제약 사항 (COR)

본 절에서는 좋은생각 통합 정보 시스템 구축 사업의 제안 및 수행 과정에서 반드시 준수해야 하는 제약 사항(Constraints)을 정의합니다. 제약 사항은 법적·규제적 요구사항, 기술 표준, 레거시 시스템 호환성, 라이선스 및 저작권, 운영 정책 등 다양한 영역에 걸쳐 있으며, 제안사는 이를 충분히 검토하여 제안서에 반영하고 이행 계획을 수립해야 합니다.

각 제약 사항은 고유 식별자(COR-XXX)로 관리되며, 제안사는 해당 제약 사항에 대한 준수 방안과 관련 산출물을 제시해야 합니다.

제약 사항 목록

COR-001

항목	내용
요구사항 분류	제약사항
요구사항 고유번호	COR-001
요구사항명	법적·규제 준수
요구사항 상세설명	「개인정보보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법규를 준수해야 합니다. - 개인정보 보유기간 준수 및 자동파기 체계 구축 - 개인정보 파기대장 작성 및 관리 - 개인정보 처리 위수탁 계약 시 법적 요건 반영 - 개인정보 접근 및 처리 로그 보관 의무 이행
산출정보	- 법규 준수 체크리스트 - 개인정보 파기대장 샘플 - 개인정보처리방침 변경안

COR-002

항목	내용
요구사항 분류	제약사항
요구사항 고유번호	COR-002
요구사항명	웹표준·접근성
요구사항 상세설명	웹 표준 및 웹 접근성 지침을 준수해야 합니다. - 지원 브라우저: Chrome, Edge, Safari 최신 2개 버전 - 반응형 웹: 데스크톱 1280px 이상, 태블릿 768px 이상 - 기본 접근성: 키보드 네비게이션, 명확한 라벨 및 대체 텍스트 제공
산출정보	- 브라우저 호환성 테스트 리포트 - 웹 접근성 검사 리포트 - 접근성 개선 목록

COR-003

항목	내용
요구사항 분류	제약사항
요구사항 고유번호	COR-003
요구사항명	호환성·레거시 제약
요구사항 상세설명	현행 시스템의 레거시 환경과의 호환성 제약을 명시하고 대응 방안을 제시해야 합니다. - 현행 Tomcat 7, MSSQL 2008은 EOL(End of Life)로 보안 및 패치 리스크 존재 - ActiveX 및 IE 종속 화면의 웹 표준 전환 계획 수립 - 레거시 시스템과의 연동 시 호환성 영향 분석 필수
산출정보	- 레거시 호환성 영향분석 리포트 - 권고 업그레이드 로드맵 - 리스크 및 대응 테이블

COR-004

항목	내용
요구사항 분류	제약사항
요구사항 고유번호	COR-004
요구사항명	오픈소스·라이선스
요구사항 상세설명	제안 기술 스택의 오픈소스 라이선스 호환성 및 상용 소프트웨어 라이선스 조건을 검토하고 준수해야 합니다. - 오픈소스 소프트웨어(OSS) 라이선스 호환성 검토 - 상용 소프트웨어 비용 및 계약 조건 명시 - 콘텐츠(월간지, 작가 작품 등) 저작권 처리 절차 수립 - 3rd-party API(예: Playauto) 이용 약관 검토 및 준수
산출정보	- 라이선스 목록 및 호환성 보고서 - 저작권 처리 절차 문서 - 3rd-party 약관 요약

COR-005

항목	내용
요구사항 분류	제약사항
요구사항 고유번호	COR-005
요구사항명	운영 제한
요구사항 상세설명	외부 접속 및 운영 정책에 따른 제한 사항을 준수해야 합니다. - 외부 콜센터 접속 시 VPN 및 MFA(Multi-Factor Authentication) 의무 적용 - 외부 접속 로그 및 감사 기록 보관 - 재택 및 외근 시 안전 접속 가이드 제공
산출정보	- 외부접속 정책서 - VPN/MFA 설정 가이드 - 접속 로그 보관 정책

---

제약 사항은 사업 수행 전반에 걸쳐 지속적으로 검토되어야 하며, 제안사는 각 제약 사항에 대한 준수 방안과 이행 계획을 제안서에 명확히 기술해야 합니다. 제약 사항 미준수로 인한 법적·기술적 리스크는 제안사의 책임으로 귀속됩니다.

다음 장에서는 제안 지침 및 평가 기준에 대해 안내합니다. 제안 지침 및 평가 기준 바로가기