사업 개요

사업명

추진배경 및 필요성

개인정보처리시스템이 개인정보보호에 관한 법적·제도적 요구사항을 충족하는지 여부를 판단하고, 개인정보의 생애주기를 이해하고, 잠재적 위험성을 사전에 예방하기 위하여 개인정보영향평가가 필요합니다.

관련근거

기대효과

정보화 현황

하드웨어 구성도

서버 운영 현황

개인정보처리시스템 현황

사업추진 방안

추진목표

추진전략

추진체계

추진일정

제안요청 내용

제안요청 개요

사업범위

개인정보영향평가

개인정보영향평가 전문가 자격 개인정보 보호계획 내부관리계획을 수립합니다.

제안 요청 내역

요구 사항 이름 개인 정보 영향 평가 일반. 개인정보 영향평가 결과를 바탕으로 제도 개선방안 도출 정의 개인정보 영향평가팀 구성 및 운영계획 수립

개인정보영향평가팀 구성계획 및 운영계획 수립 계산정보 개인정보영향평가팀 운영계획요건 고유번호 CSR-003. 정의 개인정보 영향 평가 계획 수립에 대한 내용입니다.

출력 정보 개인정보 처리 업무 흐름표입니다. 계산 정보 개인 정보 흐름표 요구 사항 식별 번호 CSR-010. 출력 정보 개인정보 영향 평가 결과 보고서.

주장명 개인정보관리시스템에 관한 조언.

성과물

요구 사항 식별 번호 PSR-002 요구 사항 이름 결함/유지보수. 요구 사항 분류 프로젝트 지원 응답 수준이 필요합니다. 하자보수 무상수리 기간은 점검일로부터 1년이며, 제안시 하자 및 정비계획을 상세하게 제시하여야 합니다.

사업자는 개인정보 영향평가 결과를 행정자치부에 제출한 후 부각된 사항을 완수하기 위한 지원체계 및 인력을 제시해야 합니다. 최종 보고서(개인정보 영향 평가 보고서). 제안요청서, 제안서, 계약서, 프로젝트 실행계획서 등 프로젝트 결과물의 최종 결과물은 프로젝트가 종료되기 전에 제출되어야 합니다.

개인정보 영향평가서 등 사업결과 최종 출력물 초안은 사업종료 10일 전까지 위탁기관과 협의 후 제출하여야 한다. 영향평가 단계에서 작성한 개인정보취급업무표, 개인정보 흐름도/흐름도, 침해요인 목록 및 위험분석 등의 산출물을 포함한다.

제안서 평가 및 선정

제안서 평가

입찰 및 평가방법

회사채 신용등급은 AAA급). 회사채 신용등급 A+). 신용등급은 회사채 신용등급 A°와 동일).

회사채의 경우 A-에 해당하는 신용등급). 회사채 신용등급인 BBB+에 해당하는 등급). 회사채 신용등급인 BBB°에 해당하는 등급).

회사채 신용등급인 BBB-에 해당). 회사채의 경우 BB-에 해당하는 등급).

사업자 선정

입찰가 평가 시 사업예산을 사용하는 경우에는 부가가치세를 포함한 예정가격을 적용하고, 예정가격을 작성하는 경우에는 예정가격을 예정가격으로 적용한다. 낙찰가 평가식으로 계산한 결과 소수점 이하 숫자가 있을 경우 소수점 이하 다섯째 자리에서 반올림합니다.

제안서 작성 안내

제안서의 효력

제안서 작성지침(권장사항) 및 유의사항

제안서의 목차는 평가사업의 성격에 따라 수정될 수 있다. 각 범주에 대한 제안 사항에 대한 세부 사항을 제시하고 요구 사항을 구현하기 위한 구체적인 계획을 설명해야 합니다. 보안 요구 사항 • 보안 요구 사항과 대상 시스템과의 관계를 분석하고 세부적으로 구현될 보안 기술, 표준 및 제안을 제시합니다.

품질요구사항 • 프로젝트 수행단계별 품질요구사항 점검 및 평가계획을 구체적으로 제시해야 한다. 제한 사항 • 기능 및 품질과 같은 요구 사항을 구현할 때 관련 제한 사항 및 대책을 자세히 설명해야 합니다. 기타 • 위 항목에서 제안하지 않은 기타 내용을 기재합니다.

제안 내용은 최대한 "명확한 용어로 표현"해야 합니다. 제안 내용을 객관적으로 입증할 수 있는 관련 자료를 제안서와 함께 첨부하여 제출하여야 합니다.

참고사항

이 프로젝트의 실행 상황으로 인해 프로젝트에 실질적인 변경이 필요한 경우 대학의 정책을 따라야 합니다. 전체 작업이 완료될 때까지 이 작업에 대한 추가 또는 추가 문서가 요청되는 경우 계약 당사자의 비용으로 즉시 보완되어야 합니다. 수행업체는 참가자가 작업을 수행하기 전에 관련법령 또는 우리 대학 규정 및 위반 시 제재에 따른 비밀유지 의무 준수에 대한 보안 교육을 실시해야 합니다.

사업시행자는 물리적·관리적·기술적 보안대책, 정보유출 방지 등 안전·보안관리 대책을 마련해야 한다. 본 사업을 수행함에 있어 관계법령에 위배되는 행위로 인하여 발생한 손해에 대하여 책임을 져야 합니다. 평가자는 개인정보 영향평가 개선 사항에 대한 교육 내용 및 일정을 결정하여 대학에 제출하고 교육을 실시해야 합니다.

모든 참가자는 안전 서약서를 작성하여 대학에 제출해야 합니다. 대학 책임자는 계약자가 사용할 수 있는 사무실에 저장된 데이터를 언제든지 확인할 수 있도록 해야 합니다. 다만, 결과를 산출하기 위하여 보조저장매체가 필요한 경우에는 대학의 지시에 따라 사용하여야 한다.

대학 내부 네트워크에 접속하기 위해서는 대학의 사전 동의가 필요합니다.