[부록 4] 누설금지 대상 정보
본 기준은 계약 기간 중 수탁자가 누설해서는 안 되는 정보의 범위, 관리 방법, 누설 금지 의무 기간을 정의함.
누설금지 대상 정보 분류
섹션 제목: “누설금지 대상 정보 분류”1. 개인정보
섹션 제목: “1. 개인정보”수탁자는 프로젝트 수행 중 취득한 다음 각 호의 개인정보를 누설해서는 안 됨.
| 구분 | 정보 항목 | 예시 |
|---|---|---|
| 식별정보 | 이름, 주민등록번호, 외국인등록번호, 여권번호 | 홍길동, 123456-1234567 |
| 연락정보 | 전화번호, 휴대전화번호, 이메일 주소, 주소 | 010-1234-5678, hong@example.com |
| 결제정보 | 신용카드번호, 계좌번호, 결제 내역 | 1234-5678-9012-3456 |
| 구독정보 | 구독 상품, 구독 기간, 결제 금액 | 월간지 1년 구독, 120,000원 |
| 배송정보 | 배송지 주소, 수령인 이름, 연락처 | 서울시 강남구 테헤란로 123 |
| 기타 | 발주처가 개인정보로 지정한 정보 | - |
2. 시스템 정보
섹션 제목: “2. 시스템 정보”수탁자는 프로젝트 수행 중 취득한 다음 각 호의 시스템 정보를 누설해서는 안 됨.
| 구분 | 정보 항목 | 예시 |
|---|---|---|
| 네트워크 정보 | IP 주소, 도메인, 포트 번호, 방화벽 설정 | 192.168.1.100, goodthinking.co.kr |
| 서버 정보 | 서버 구성, 운영체제, 미들웨어, 데이터베이스 | Ubuntu 22.04, PostgreSQL 15 |
| 계정 정보 | 관리자 계정, 사용자 계정, 권한 설정 | admin, user01, root |
| 암호 정보 | 비밀번호, API 키, 토큰, 인증서 | **********, sk_live_1234 |
| 보안 정보 | 보안 정책, 접근 통제 규칙, 암호화 방식 | AES-256, RSA-2048 |
| 로그 정보 | 접속 로그, 작업 로그, 에러 로그 | access.log, error.log |
| 기타 | 발주처가 시스템 정보로 지정한 정보 | - |
3. 영업 정보
섹션 제목: “3. 영업 정보”수탁자는 프로젝트 수행 중 취득한 다음 각 호의 영업 정보를 누설해서는 안 됨.
| 구분 | 정보 항목 | 예시 |
|---|---|---|
| 거래처 정보 | 거래처 명단, 연락처, 계약 조건 | A출판사, B인쇄소 |
| 매출 정보 | 매출액, 매출 추이, 수익률 | 월 매출 5,000만원 |
| 정산 정보 | 정산 내역, 수수료, 지급 조건 | 작가 인세 10%, 월말 정산 |
| 계약 정보 | 계약서, 계약 금액, 계약 조건 | 연간 계약 1억원 |
| 마케팅 정보 | 마케팅 전략, 광고 예산, 프로모션 계획 | 신규 구독자 유치 캠페인 |
| 고객 정보 | 고객 명단, 구매 이력, 선호도 | VIP 고객 리스트 |
| 기타 | 발주처가 영업 정보로 지정한 정보 | - |
4. 콘텐츠 정보
섹션 제목: “4. 콘텐츠 정보”수탁자는 프로젝트 수행 중 취득한 다음 각 호의 콘텐츠 정보를 누설해서는 안 됨.
| 구분 | 정보 항목 | 예시 |
|---|---|---|
| 원고 정보 | 월간지 원고, 기사, 칼럼, 에세이 | 2025년 6월호 원고 |
| 작가 정보 | 작가 명단, 연락처, 계약 조건 | 작가 홍길동, 원고료 100만원 |
| 편집 정보 | 편집 일정, 편집 방침, 레이아웃 | 6월호 마감 5월 15일 |
| 출판 정보 | 출판 일정, 인쇄 부수, 배포 계획 | 월 10,000부 인쇄 |
| 저작권 정보 | 저작권 계약, 사용 권한, 라이선스 | 이미지 사용 계약서 |
| 기타 | 발주처가 콘텐츠 정보로 지정한 정보 | - |
5. 기타 발주처가 지정한 정보
섹션 제목: “5. 기타 발주처가 지정한 정보”- 발주처가 서면으로 “대외비”, “기밀”, “비공개” 등으로 표시한 정보
- 발주처가 구두로 누설 금지를 요청한 정보 (단, 사후 서면 확인 필요)
- 프로젝트 수행 중 취득한 모든 정보 중 발주처의 영업 비밀에 해당하는 정보
누설 금지 의무
섹션 제목: “누설 금지 의무”의무 내용
섹션 제목: “의무 내용”- 수탁자는 누설금지 대상 정보를 제3자에게 제공, 공개, 누설해서는 안 됨.
- 수탁자는 누설금지 대상 정보를 계약 목적 외의 용도로 사용해서는 안 됨.
- 수탁자는 누설금지 대상 정보를 안전하게 관리하여야 하며, 유출·분실·도난·누설을 방지하여야 함.
- 수탁자는 계약 종료 시 누설금지 대상 정보를 즉시 파기하거나 발주처에 반환하여야 함.
의무 기간
섹션 제목: “의무 기간”- 계약 기간 중: 누설 금지 의무 적용
- 계약 종료 후: 5년간 누설 금지 의무 지속
- 영업비밀에 해당하는 정보: 영업비밀로서의 가치가 소멸할 때까지 누설 금지 의무 지속
정보 관리 방법
섹션 제목: “정보 관리 방법”1. 접근 통제
섹션 제목: “1. 접근 통제”- 누설금지 대상 정보에 대한 접근 권한을 최소한의 인원으로 제한함.
- 접근 권한은 발주처의 승인을 받아 부여함.
- 접근 기록을 남기고 정기적으로 점검함.
2. 암호화
섹션 제목: “2. 암호화”- 누설금지 대상 정보를 저장 시 암호화함.
- 누설금지 대상 정보를 전송 시 암호화 통신(SSL/TLS)을 사용함.
- 암호화 키는 안전하게 보관하고 주기적으로 변경함.
3. 저장 매체 관리
섹션 제목: “3. 저장 매체 관리”- 누설금지 대상 정보를 저장한 저장 매체(USB, 외장하드 등)는 잠금장치가 있는 장소에 보관함.
- 저장 매체 반출 시 발주처의 승인을 받아야 함.
- 저장 매체 폐기 시 복구 불가능하도록 물리적으로 파기함.
4. 출력물 관리
섹션 제목: “4. 출력물 관리”- 누설금지 대상 정보를 출력한 문서는 “대외비” 또는 “기밀” 표시를 함.
- 출력물은 잠금장치가 있는 장소에 보관함.
- 출력물 폐기 시 파쇄기를 사용하여 파기함.
5. 이메일 및 메신저 관리
섹션 제목: “5. 이메일 및 메신저 관리”- 누설금지 대상 정보를 이메일 또는 메신저로 전송 시 암호화하거나 비밀번호를 설정함.
- 수신자를 정확히 확인하고 오발송을 방지함.
- 전송 후 발신 기록을 보관함.
위반 시 책임
섹션 제목: “위반 시 책임”손해배상 책임
섹션 제목: “손해배상 책임”- 수탁자가 누설 금지 의무를 위반하여 발주처 또는 제3자에게 손해를 발생시킨 경우, 수탁자는 그 손해를 배상할 책임을 부담함.
- 손해배상 범위:
- 직접 손해: 정보 유출로 인한 직접적인 재산상 손해
- 간접 손해: 신용 실추, 영업 기회 상실 등 간접적인 손해
- 징벌적 손해배상: 고의 또는 중과실로 인한 경우
- 행정처분 및 과태료: 「개인정보보호법」 등 위반으로 인한 과태료
- 소송비용 및 변호사 비용
※ 변호사 검토 후 확정
형사 책임
섹션 제목: “형사 책임”- 수탁자가 누설 금지 의무를 위반한 경우, 다음 각 호의 법률에 따라 형사 처벌을 받을 수 있음.
- 「개인정보보호법」 제71조(벌칙): 5년 이하의 징역 또는 5천만원 이하의 벌금
- 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제71조(벌칙): 5년 이하의 징역 또는 5천만원 이하의 벌금
- 「부정경쟁방지 및 영업비밀보호에 관한 법률」 제18조(벌칙): 10년 이하의 징역 또는 1억원 이하의 벌금
계약 해지
섹션 제목: “계약 해지”- 수탁자가 누설 금지 의무를 위반한 경우, 발주처는 계약을 즉시 해지할 수 있음.
- 계약 해지 시 수탁자는 잔여 계약금액을 청구할 수 없으며, 이미 지급받은 금액을 반환하여야 함.
예외 사항
섹션 제목: “예외 사항”다음 각 호의 경우, 누설 금지 의무가 적용되지 않음.
- 법령에 따라 정보 제공 의무가 있는 경우 (법원 명령, 수사기관 요청 등)
- 발주처의 사전 서면 동의를 받은 경우
- 정보가 공개된 정보이거나 수탁자가 독자적으로 개발한 정보인 경우
- 제3자로부터 적법하게 취득한 정보인 경우
기타 사항
섹션 제목: “기타 사항”- 본 기준에 명시되지 않은 사항은 발주처와 수탁자가 협의하여 결정함.
- 본 기준은 계약 체결 시 계약서의 일부로 편입됨.
- 본 기준은 「개인정보보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「부정경쟁방지 및 영업비밀보호에 관한 법률」 등 관련 법령에 따라 해석됨.