1. 목적
1) 본 서비스 수준 협약서(Service Level Agreement, 이하 'SLA')는 '㈜이지스'가 '고객'에게 제공하는 'DIGITAL TWIN CLOUD'과 관련하여, 제공하는 서비스 수준과 이를 평가하기 위한 기준을 규정함에 있습니다.
2) 본 'SLA'는 해당 서비스 공급에 대한 계약 체결을 위한 보충문서로 제공됩니다.
3) 본 'SLA'는 시스템 이용약관과 동일한 효력을 갖고 있습니다.
4) '고객'과 '㈜이지스'간 별도의 명시적 합의가 없는 한 본 'SLA'는 서비스 공급 계약에 준하는 구속력을 가지며, 서비스 공급 계약의 해지 시까지 본 'SLA'의 효력은 유효합니다.
5) '㈜이지스'는 본 'SLA'의 내용을 수정할 수 있습니다.
2. 용어
1) 'DIGITAL TWIN CLOUD'란 ㈜이지스에서 제공하는 Cloud기반의 '공간정보 가상화 서비스'를 의미합니다.
2) '서비스'라 함은 '㈜이지스가 개발 및 공급하고, '고객'에게 제공되는 'DIGITAL TWIN CLOUD'관련 모든 서비스를 의미합니다.
3) '고객'이라 함은 '회사'의 '서비스'에 접속하여 본 약관에 따라 '회사'와 이용계약을 체결하고 '회사'가 제공하는 '서비스'를 이용하는 공공기관 등을 말합니다.
4) '장애'란 'DIGITAL TWIN CLOUD'서비스를 정상적으로 이용할 수 없는 상태를 의미합니다.
5) '월별가동시간비율'이란 100%에서 'DIGITAL TWIN CLOUD'서비스가 이용 불가 상태인 해당 월 동안의 시간(분)의 비율을 차감하는 방식으로 산정됩니다.
단, 월별가동시간비율의 측정에는 사전 협의에 따라 사전에 공지된 경우(정기점검, 정기/비정기 업데이트, 긴급 보안 점검 등),
'㈜이지스'의 통제 이외의 요소(천재지변, 전시 도는 이에 준하는 국가비상사태, 외부기간통신사업자통신망의 불시 장애 등 불가항력)로 인한 경우는 배제합니다.
6) '아이디(ID)'라 함은 '고객'의 식별과 '서비스' 이용을 위하여 '고객'이 정하고 '회사'가 승인하는 고객의 이메일 주소를 의미합니다.
7) '비밀번호'라 함은 '고객'이 설정한 '아이디(ID)'와 일치되는 고객임을 확인하고 비밀번호 보호를 위해 고객 자신이 정한 문자 또는 숫자의 조합을 의미합니다.
3. 약관의 게시 및 수정
1) 약관은 회사의 서비스 웹사이트 (www.xdworld.kr)에서 확인 가능합니다. 약관은 고객이 회사의 서비스 웹사이트에 접속 또는 이용할 때 그리고 서비스 계약(아래 제2장 제4조 제1항에서 정의한 바에 따름) 성립에 따라 제공되는 서비스에 적용됩니다.
고객이 회사 서비스 웹사이트에 접속 또는 이용하기 위해서는 약관에 동의해야 합니다.
2) 회사는 '약관의 규제에 관한 법률', '정보통신망이용촉진 및 정보보호 등에 관한 법률', '클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률' 등 관련법을 위배하지 않는 범위에서 본 약관을 개정할 수 있습니다.
3) 회사는 회사의 서비스 웹사이트 내 수정 약관의 게시 등 합리적인 방법을 통해 약관을 수정할 수 있습니다. 이 때 회사는 약관 수정 사항의 효력이 발생하기 최소 7일 전에 효력 발생일과 자세한 내용을 명시하여 회사 서비스 웹사이트를 통해 이를 공지합니다.
단, 수정 사항이 고객의 권리 및 의무와 관련해 불리하게 작용하는 경우 회사는 제2장 제6조 제1항에 명시된 바에 따라 효력 발생일 최소 30일 이전에 해당 고객에게 이를 통지합니다.
4) 회사가 전항에 따라 개정약관을 공지 또는 통지하면서 고객에게 30일 기간 내에 의사표시를 하지 않으면 의사표시가 표명된 것으로 본다는 뜻을 명확하게 공지 또는 통지하였음에도 고객이 명시적으로 거부의 의사표시를 하지 아니한 경우,
고객이 개정 약관에 동의한 것으로 봅니다.
5) 고객이 개정약관의 적용에 동의하지 않는 경우 회사 또는 고객은 이용계약을 해지할 수 있습니다. 이 경우 회사는 고객에게 서면, 이메일 또는 이에 준하는 방법으로 해지 사유, 해지일, 환급 비용을 통지합니다.
6) 이 계약은 회사와 고객의 이용계약이 체결된 때부터 서비스 종료일까지 효력을 가집니다.
7) 회사는 이 계약의 내용을 고객이 알 수 있도록 서비스에 접속하는 화면에 게시하거나 서면 등의 방법으로 제공하여야 합니다.
8) 고객과 회사는 이 계약을 개정할 경우에는 적용일자, 개정내용, 개정사유 등을 명시하여 「국가를 당사자로 하는 계약에 관한 법률」 제19조에 따라 서로 간에 협의에 하여 변경합니다.
4. 서비스 이용의 신청
1) 서비스의 이용을 신청자('신청인')가 약관에 동의한 후 서비스 이용을 신청하고 회사가 이에 승인을 함으로써 서비스 이용계약('서비스 계약')이 성립합니다.
2) 서비스 이용 신청 시 신청인과 기관명과 실제 정보를 제공해야 합니다. 신청인이 거짓정보를 제공한 경우에는 약관에서 정한 권리를 누리거나 주장할 수 없으며, 회사는 서비스 계약을 해지할 수 있습니다.
3) 신청인이 서비스 신청 시 제공한 정보는 준거법 및 규정, 회사의 정책에 따라 보호됩니다.
5. 서비스 계약의 성립
1) 신청인이 상기 제4조에서 명시한 정보를 정확하게 작성하면 회사는 특별한 사유가 없는 한 신청을 승인합니다.
2) 신청을 접수한 이후 다음과 같은 사항에 해당하는 경우, 회사는 서비스 이용 신청 승인을 거부하거나 연기할 수 있으며 또는 서비스 계약을 해지할 수 있습니다.
① 신청인이 타인의 명의를 도용한 경우
② 신청인이 거짓 정보를 제공하거나 회사가 요구하는 정보를 제출하지 않은 경우
③ 신청인이 법률 위반 또는 불법 행위 등 부정한 용도로 서비스를 이용하려 하는 경우
④ 신청인이 귀책 사유로 인해 신청의 승인이 불가하거나, 신청이 회사의 정책에 위반하는 경우
⑤ 신청인이 회사에 대해 납부할 금액이 있는 경우
⑥ 신청인이 서비스 이용요금을 체불하거나 부적절한 서비스 이용 내역이 있는 경우
⑦ 그 밖의 제1호에서 제6호까지에 준하는 사유로써, 승낙하는 것이 상당히 부적절하다고 판단되는 경우
3) 회사가 서비스 이용 신청을 거부하거나 연기할 것을 결정한 경우 신청인에게 이를 통지합니다.
4) 서비스가 종료되는 경우 회사는 서비스가 종료되기 60일 이전에 만료 또는 종료 사실을 통지합니다.
6. 고객에 대한 통지
1) 회사가 고객에게 통지해야 하는 경우, 회사는 약관에서 별도로 명시하지 않는 한 서비스 이용 신청 시 고객이 등록한 이메일 주소를 이용하여 통지합니다.
2) 고객 전체에 통지해야 하는 경우, 회사는 상기 제1항에서 명시한 방식 대신 전체 이메일로 공지함으로써 통지를 대신할 수 있습니다. 단, 고객의 권리 및 의무와 관련해 불리한 변경 사항을 통지하는 경우에는 본 조항이 적용되지 않습니다.
3) 회사는 각 호의 어느 하나에 해당하는 경우에는 회사가 지정한 통지 방법으로 고객에게 알려야 합니다.
① 침해사고
② 고객 정보 유출
③ 서비스의 중단 (서비스 중단 기간이 연속해서 10분 이상인 경우, 중단 사고가 발생한 때부터 24시간 이내에 2회 이상 서비스가 중단된 경우)
④ 서비스의 종료
⑤ 그 밖에 고객의 서비스 이용에 중대한 영향을 미치는 사항
4) 회사는 제3항 각 호 중 어느 하나에 해당하는 사유가 발생한 경우에 그 사실을 지체없이 고객에게 알려야 합니다. 다만, 다음 각 호의 경우는 예외로 합니다.
① 사전 예고를 하고 서비스를 중단한 경우
② 30일 전에 서비스를 변경하거나 종료하도록 한 경우
③ 30일 전에 사업을 폐지하거나 종료하도록 한 경우
5) 회사는 제3항 제1호에서 제3호까지의 사유가 발생한 경우에 지체 없이 다음 각 호의 사항을 해당 고객에게 알려야 합니다. 다만, 제2호의 발생 원인을 바로 알기 어려운 경우 나머지 사항을 먼저 알리고, 발생 원인이 확인되면 이를 지체 없이 해당 고객에게 알려야 합니다.
① 발생내용
② 발생원인
③ 회사의 피해 확산 방지 조치 현황
④ 고객의 피해예방 또는 확산방지방법
⑤ 담당부서 및 연락처
6) 고객은 회사의 통지 사항을 수신할 수 있도록 연락처 정보(이메일 주소)를 항상 최신 상태로 유지할 의무가 있습니다. 연락처 정보가 업데이트 되어 있지 않아 고객에게 발생하는 불이익에 대해 회사는 어떠한 책임도 지지 않습니다.
7. 서비스 제공
1) 회사는 연중무휴, 1일 24시간 중단 없는 서비스를 제공합니다. 다만, 정기점검이나 시스템의 성능향상을 위한 작업 등을 고객에게 사전 통지한 경우에 서비스를 일시 중단할 수 있습니다.
2) 회사는 서비스에 장애가 발생한 경우에 지체 없이 수리 또는 복구합니다.
3) 서비스 제공에 필수적인 경우 회사는 정기점검을 실시할 수 있고 그 일정은 서비스 웹사이트에 공지한 바에 따릅니다.
4) 회사는 대한민국 내에 설치되어 있는 설비를 통하여 고객에게 서비스를 제공하며, NAVER CLOUD PLATFORM (공공기관용)에 위치해 있습니다.
8. 고객 계정 관리
1) 고객은 자신의 ID 및 비밀번호를 관리하고 제3자가 이용하지 못하도록 방지할 책임이 있습니다. 다만, 회사에 고의 또는 과실이 있는 경우에는 그렇지 아니합니다.
2) 고객은 자신의 ID 및 비밀번호가 도용된 사실 또는 제3자가 이용한 사실을 알게 된 경우, 해당 사실을 회사에 즉시 이를 알리고 회사의 가이드라인에 따릅니다.
3) 회사는 고객의 정보가 무단으로 공개 또는 유출될 위험이 있는 경우 또는 ID가 회사 또는 회사 운영자와 연관되어 있는 것처럼 오해되는 경우 ID 이용을 제한할 수 있습니다.
4) 본 조의 의무를 위반하여 발생하는 모든 책임은 고객에게 있습니다. 고객이 본 조의 의무를 위반하거나 회사 지침 또는 가이드라인을 따르지 않아 발생하는 불이익에 대하여 회사는 책임지지 않습니다.
5) 고객은 이용신청 시 기재한 사항이 변경되었을 경우에 회사의 서비스 홈페이지를 통해 수정하거나 이메일, 그 밖의 방법으로 회사에 변경 사항을 알려야 합니다.
고객이 회사에 제공한 정보가 정확하지 않거나 변경사항을 회사에 알리지 않아 발생한 불이익에 대하여 회사는 책임지지 않습니다.
9. 서비스 이용의 제한 또는 종료 (회사에 의한)
1) 회사는 고객에게 다음 각 호의 어느 하나의 사유에 해당하는 경우 사전 통지 없이 고객의 서비스 이용을 제한할 수 있습니다.
① 고객이 요금을 납부 일까지 납입하지 않은 경우
② 고객 서버에서 실행중인 프로그램으로 인해 다른 고객 시스템의 운영에 피해가 발생하거나, 회사의 서비스 운영에 지장 또는 장애가 발생한 경우 또는 그러한 피해 내지 지장, 장애가 발생할 위험이 있는 경우
③ 고객이 서비스를 이용하여 운영중인 시스템과 관련하여 비정상 과다 트래픽이 발생하여 네트워크에 영향을 끼치는 경우
④ 고객이 보안 업데이트를 서버에 적절히 설치하지 않음으로 말미암아 회사의 서비스 운영에 위험요소로 판단되는 경우
⑤ 고객이 이용중인 서버가 바이러스에 감염 또는 해킹 되었거나 그러한 것으로 의심되는 경우
⑥ 그 밖에 고객이 이 계약서의 규정에 위반하여 서비스에 대한 회사의 업무수행 또는 서비스에 지장을 주거나 줄 우려가 있는 행위를 한 경우
2) 회사는 제1항의 규정에 의하여 서비스의 이용을 제한하는 경우에는 미리 그 사유와 이용제한 기간, 이의신청 방법을 해당 이용자에게 통지하여야 합니다.
10. 서비스 중단
1) 다음에 해당하는 경우 회사는 일정한 시간동안 서비스 제공을 중단할 수 있습니다.
① 서비스 제공과 관련된 회사와 제3자간의 계약 종료/해지, 설비 수리 및 기타 유지보수 작업 등 불가피한 사유가 발생한 경우
② 해킹, 컴퓨터 바이러스 등 전자적 침해사고, 통신사고, 서비스 장애 등으로 정상적인 서비스 제공이 불가능한 경우
③ 천재지변, 비상사태, 정전 등으로 서비스 제공이 불가능한 경우
2) 회사는 제1항 제1호, 제2호에 명시된 사항에 해당하는 경우 최소한 7일 전에 그 사실을 이용자에게 전화, 휴대전화, 우편, 이메일, 문자메시지, 서비스 접속화면이나 회사의 서비스 홈페이지에 게시로 고객에게 통지합니다. 다만, 서비스 접속화면을 통하여 알리는 경우 15일 이상 게시합니다.
3) 회사는 제1항 제3호의 경우에 사전 통지 없이 서비스를 일시 중단할 수 있습니다.
11. 서비스의 중지 또는 해지 (고객에 의한)
1) 고객은 다음 각 호의 사유가 있는 경우에는 해당 서비스를 처음 제공받은 날부터 3월 이내 또는 그 사실을 알았거나 알 수 있었던 날부터 30일 이내에 이 계약을 해제할 수 있다.
① 이 계약에서 약정한 서비스가 제공되지 않는 경우
② 서비스의 결함으로 정상적인 이용이 불가능하거나 현저히 곤란한 경우
2) 고객은 언제든지 이 계약의 해지를 신청할 수 있으며, 회사는 이를 지체없이 처리하여야 합니다.
3) 고객이 계약의 해지를 신청한 경우에 회사는 고객의 본인 여부를 확인할 수 있으며, 해당 이용자가 본인으로 확인되는 경우 지체없이 이용자의 신청에 따른 조치를 취합니다.
12. 서비스의 이용 요금
1) 회사는 이용요금 및 그 변경사항을 서비스 웹사이트 상에 게시합니다.
① 서비스 이용요금은 (월____________원)의 기본서비스와 부가서비스로 구성됩니다. 요금의 종류, 단가, 과금 방식, 할인율 등 이용요금의 세부내역은 서비스 웹사이트 상에서 확인할 수 있습니다.
2) 서비스 이용요금은 월 이용요금을 원칙으로 하고, 서비스가 해지된 때에는 이용 일을 기준으로 일할 계산됩니다.
13. 이용요금 납부 및 청구
1) 회사는 이용요금 발생 해당 월의 다음 달에 고객에게 청구서를 발행하며, 고객은 회사가 사전에 명시한 지급기일 당일 또는 그 이전에 청구된 금액을 납부해야 합니다.
2) 서비스 이용에 대한 이용요금 납입 수단은 다음 각 호와 같습니다.
① 회원 가입 유형이 국내(대한민국) 공공기관인 경우 : 신용카드, 계좌이체, 전용가상계좌 중 선택
3) 회사는 고객이 이용요금 지급기일 최소 7일 전에 서비스 이용요금 청구서를 받을 수 있도록 사전에 발송합니다.
4) 고객이 지급기일 내에 이용요금을 납부하지 않는 경우, 회사는 이메일을 통해 미납된 이용요금에 대한 통지를 하며, 각 서비스 별 이용이 제한됩니다.
14. 이용요금의 반환
1) 회사는 고객이 납부한 요금의 과·오납이 있는 경우에는 그 과·오납 요금을 고객에게 반환하고 회사의 귀책사유로 인한 경우에는 법정 이자율을 부가하여 반환하거나 다음 달 이용금액에서 정산합니다.
2) 회사는 미리 정한 별도의 운영정책에 따라 사전 통지 없이 서비스가 중단된 시간이 허용치를 초과한 경우에는 이용요금을 감액하고, 지체 없이 고객에게 반환합니다.
15. 회사의 의무
1) 회사는 일정 수준 이상의 안정적인 서비스를 지속적으로 제공합니다.
2) 회사는 서비스 이용과 관련하여 고객으로부터 제기된 의견이나 불만이 정당하다고 인정되는 경우에는 그 문제를 신속하게 해결하며, 신속한 처리가 곤란한 경우에는 그 사유와 처리일정을 고객에게 통지합니다.
3) 회사는 고객이 서비스의 이용 및 대금내역을 알기 쉽게 확인할 수 있도록 초치합니다.
4) 회사는 고객이 안전한 서비스를 이용할 수 있게 해야 하며, 고객의 정보보호를 위해 보안시스템을 갖추고 고객 정보 처리방침을 공시 및 준수합니다. 회사는 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우를 제외하고
고객의 동의 없이 고객 정보를 제3자에게 제공하거나 서비스 제공 목적 외의 용도로 이용할 수 없습니다. (회사로부터 고객 정보를 제공받은 제3자 또한 같습니다.)
단, 관련법 및 규정에 따라 조사의 목적 등으로 법원 또는 기타 사법 기관이 발행하는 영장 등을 통해 고객 정보를 요청 받을 경우에는 예외로 할 수 있습니다.
5) 회사는 이용약관에 벗어난 목적으로 서비스와 관련한 고객의 정보에 접근하거나 데이터를 처리하지 않습니다. 다만 장애처리, 고객의 정보 보호 등 원활한 서비스 제공을 위하여 접근이 필요한 경우 고객에게 동의를 받은 후 고객의 정보에 접근, 내용을 파악할 수 있습니다.
6) 회사는 제5항에 따라 파악한 고객의 정보에 대하여 원활한 서비스 제공을 위하여 삭제, 변경 등 데이터 처리가 필요한 경우 고객의 동의를 받습니다. 다만, 고객의 동의가 없거나 동의를 하지 않더라도 회사의 서비스 운영 및 다른 고객의 서비스 이용에 방해가 되는 경우
회사는 해당 고객의 서비스 이용을 정지할 수 있습니다.
16. 고객의 의무
1) 고객은 이용계약에 정해진 기일까지 요금을 납입하여야 하고, 변경사항 발생 시 이를 회사에 지체없이 알려야 하며, 이를 이행하지 않아 발생한 불이익은 이용자의 책임으로 합니다.
2) 고객은 다음 각 호의 행위를 하여서는 안됩니다.
① 이용신청 또는 변경 시 허위 내용의 기재
② 타인의 정보 도용
③ 이용계약 범위를 넘는 영업행위
④ 회사 또는 회사의 대리인으로 오인하게 하는 행위
⑤ 불법정보(컴퓨터 프로그램 등 포함)의 송신 또는 게시
⑥ 회사 또는 제3자의 저작권 등 지적재산권에 대한 침해
⑦ 회사 또는 제3자의 명예를 훼손하거나 업무를 방해하는 행위
⑧ 악성 프로그램의 배포 또는 시스템의 취약점을 악용하는 등 부정한 방법으로 서비스를 이용하는 행위
⑨ 그 밖에 관련 법령에서 금지하거나 사회질서에 반하는 행위
3) 고객이 서비스를 이용하여 회사의 다른 고객 또는 제3자에게 손해를 가하는 경우에 회사는 손해의 방지를 위하여 주의의무를 다한 경우에는 이에 대한 책임을 지지 않습니다.
4) 고객은 이 계약의 규정, 이용안내 및 서비스와 관련하여 회사로부터 통지받은 제반사항을 확인하고 준수하여야 합니다.
17. 고객 정보의 보호와 관리
1) 회사는 관계 법령이 정하는 바에 따라 고객의 정보를 보호합니다.
2) 회사는 고객 정보의 노출에 대하여 고의 또는 과실이 없음을 입증한 경우에 한하여 책임을 지지 않습니다.
18. 이용자 정보의 반환과 파기
1) 이용자 데이터의 저장 위치 : NAVER CLOUD PLATFORM (공공기관용)
2) 회사는 중요데이터에 대한 암호화와 접근 통제 관리를 수행합니다.
3) 회사는 서비스 계약이 해지되거나 기간만료 등의 사유로 서비스가 종료되면 고객 정보, 데이터 등 회사가 보관하는 모든 정보를 지체없이 파기하며, 방법은 다음 호와 같습니다.
① 전자적 파일 형태인 경우 복구 및 재생되지 않도록 데이터 삭제
② 그 밖의 기록물, 인쇄물, 서면 등의 경우 분쇄하거나 소각하여 파기
4) 내부 방침에 따라 일정기간 보관 후 파기하는 경우는 다음 각 호와 같습니다. (각 호와 같은 경우 수집된 이용자 데이터는 법률에 의한 경우가 아니고서 다른 목적으로 이용되지 않습니다.)
① 서비스 해지 이전의 서비스 이용요금을 납부하지 않은 경우 별도의 데이터 백업 및 유지에 대한 요청이 없는 경우 (6개월 보관 후 파기)
② 서비스 이용 중지가 발생한 경우 별도의 데이터 백업 및 유지에 대한 요청이 없는 경우 (6개월 보관 후 파기)
③ 계약 또는 해지에 관한 기록, 서비스 이용요금 결제기록, 이용자의 불만 또는 분쟁처리에 관한 기록, 로그 기록 등의 경우
④ 관계법령에 따라 법령이 정한 기간동안 보관해야 하는 정보의 경우
19. 데이터 백업
1) 회사는 고객의 요청이 있는 경우 고객의 데이터 전부 또는 일부에 대하여 신뢰성·비밀성·가용성이 보장되도록 데이터를 보관하여야 하고, 보관 데이터가 손상될 경우에 대비하여 데이터의 백업 및 복구 체계(Back up)를 갖추어야 합니다.
① 백업 대상 주기 및 방법
구분 |
백업대상 |
백업방법 |
백업주기 |
보관기간 |
보관장소 |
OS |
OS 파일시스템 |
FULL |
1개월 |
2개월 |
IaaS스토리지 |
DB |
DBMS/구성파일 |
FULL |
1일 |
2주 |
IaaS스토리지 |
DB Archive Log |
FULL |
1일 |
2주 |
IaaS스토리지 |
파일시스템 |
응용프로그램 실행 파일 및 소스 |
FULL |
1주 |
2주 |
IaaS스토리지 |
일반 DATA |
INC |
1주 |
2주 |
IaaS스토리지 |
각종 Log 파일 |
FULL |
1주 |
2주 |
IaaS스토리지 |
감사로그 |
Web, 서버, DBMS 접근로그 및 관리자 행위로그 |
FULL |
1일 |
2년 |
IaaS스토리지 |
② 데이터 반환 : 고객의 요청 또는 법령에 따라 관계기관의 요청이 있는 경우
③ 데이터 복구 : 고객의 복구 요청 시점으로부터 가장 최근 데이터로 복구
④ 데이터 파기 : 고객과의 계약 해제 시 회사의 데이터 반환 및 파기 정책을 이용자에게 통보하고, 별도의 데이터 백업 및 유지에 대한 요청이 없는 경우 계약 해제 시점에 즉시 파기
20. 공공기관 클라우드 서비스 보안 요구사항 준수
1) 공공기관 요구 시 서비스 수준 협약에 포함된 보안 요구사항의 준수 여부를 확인할 수 있는 정보를 [별첨 1]에 제공합니다.
2) 고객의 정보보호 역할과 책임은 본 협약의 제5장과 같습니다.
21. 서비스에 영향을 미치는 제3자 및 하도급 관계에 대한 정보
1) 회사는 서비스 제공에 있어 필요한 업무 중 일부를 외부 업체로 하여금 수행하도록 업무를 위탁하고 있으며, 위탁받은 업체가 관계 법령을 준수하도록 관리·감독하고 있습니다.
업체명 |
위탁업무 목적 |
아이지니㈜ |
서비스 운영 및 유지 보수 |
NAVER CLOUD PLATFORM (공공기관용) |
공공기관용 클라우드 플랫폼 서비스 운영 (서버, 스토리지, DB, 네트워크 등의 인프라 서비스) |
22. 손해배상 및 서비스 가용성
회사는 고의 또는 과실로 고객에게 손해를 발생시킨 경우 손해를 배상하여야 합니다.
회사는 고의 또는 과실로 고객이 서비스를 일시 이용하지 못하는 경우에 회사가 미리 정한 손해배상 수준에 따라 손해를 산출하여 고객에게 통지하여야 합니다.
목표기준 : 99.5%
월 가용률 : 100×{1-(회사의 귀책사유로 인한 장애로 서비스를 이용하지 못한 장애시간 (분)의 합)/(서비스를 이용한 한달 (분) )}
산정방식 : ((전체가동시간-장애시간) / 전체가동시간)
보상정책 :
월 가용성 |
요금 감액 비율(%) |
비고 |
99.0 % 이상 ~ 99.9 % 미만 |
(월 이용요금의)10 |
|
95.0 % 이상 ~ 99.0 % 미만 |
25 |
|
95.0 % 미만 |
100 |
|
⑤ 서비스 장애는 본 계약 제24조(면책) 사유에 해당할 경우 위 보장정책을 적용하지 아니합니다.
23. 서비스 책임 및 장애보상
1) 회사의 귀책사유로 '장애'가 발생한 경우 월별 누적 장애 시간을 기준으로 보상하고, 장애 시간은 '고객'이 장애를 접수한 시간부터 '회사'의 복구 공지 시간까지로 합니다.
2) 장애를 접수한 후 60분은 '회사'의 최소 복구시간이며, 그 이상 소요될 경우 제22조(손해배상)의 기준으로 보상합니다.
3) 고객 지원을 위한 고객센터를 운영하며, 홈페이지를 지원합니다.
① 고객센터 운영 : 매주 월~금요일 오전 9시부터 18시까지 운영
② 홈페이지 내 문의 : www.xdworld.kr
③ 이메일 및 고객센터 대표 번호 : www.xdworld.kr / 053-476-2395 / cs@xdworld.kr
24. 면책
1) 회사는 다음 각 호의 사유로 인하여 발생한 손해에 대하여는 책임이 면제됩니다.
① 천재지변이나 전쟁 등 불가항력의 경우
② 고객의 고의(미필적 고의 포함), 부작위 또는 과실에 의한 경우
③ 회사 이외의 서비스 제공업체가 제공한 통신 서비스에 대한 장애
④ 회사가 고의 또는 중과실로 서비스를 중단한 경우를 제외하고, 서비스 진단 등 부득이한 사정으로 인해 사전 공지 후 서비스를 중단한 경우
⑤ 회사가 제7조에 따라 사전 공지된 정기 점검 실행을 위해 서비스를 중단한 경우
⑥ 고객의 이용이 서비스 계약에서 정의하는 서비스 범위를 초과하는 경우
⑦ 고객이 서비스에 게시한 정보의 부정확, 부적법함 등으로 인해 고객 자신 또는 제3자에게 손해가 발생한 경우
⑧ 고객의 시스템 보안 관리 소홀로 인하여 침해가 발생한 경우
⑨ 국가적 비상사태, 전국적 네트워크 장애, 또는 이에 상응하는 불가항력으로 인해 서비스가 중단된 경우
⑩ 서비스를 이용하는 고객의 시스템에서 발생한 사고의 확산을 방지하기 위해 서비스가 중단된 경우
⑪ 회사가 관련 법령에 따른 보호조치를 취하였음에도 외부로부터의 불법적 침해로 인해 서비스 장애가 발생한 경우
2) 회사는 고객 상호간 또는 고객과 제3자 간에 서비스를 매개로 발생한 분쟁에 대하여 다음 각 호의 요건을 모두 갖춘 경우에 이로 인한 손해를 배상할 책임이 없습니다.
① 회사가 ‘클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률’의 규정을 위반하지 않은 경우
② 회사가 고의 또는 과실이 없음을 입증한 경우
③ 다른 고객 또는 제3자가 고객의 권리를 침해하는 때에 회사가 침해행위를 통제할 권한과 능력이 없는 경우
④ 다른 고객 또는 제3자가 고객의 권리를 침해하는 때에 회사가 침해행위를 통제할 권한과 능력이 있더라도 그 침해행위로부터 직접적인 금전적 이익을 얻지 아니한 경우
⑤ 다른 고객 또는 제3자가 고객의 권리를 침해하는 때에 회사가 침해를 실제로 알게 되거나 침해가 명백하다는 사실 또는 정황을 알게 된 즉시 그 침해행위를 중단시킨 경우
25. 관할법원
1) 회사와 고객 간에 발생한 분쟁으로 소송이 제기되는 경우에는 고객의 주소지 또는 민사소송법이 정한 법원을 관할법원으로 합니다.
26. 준거법
1) 이 계약의 성립, 효력, 해석 및 이행과 관련하여서는 대한민국법을 적용합니다.
구분 |
세부조치사항 |
공공기관 보안요구사항 |
관리적 보호조치 |
보안서비스 수준 협약 |
공공기관의 보안 요구사항이 반영된 보안서비스 수준 협약을 체결하고, 클라우드컴퓨팅서비스 관련 정보보호 정보를 제공합니다 |
도입 전산장비 안전성 |
클라우드컴퓨팅서비스 구축을 위해 도입되는 서버·PC 가상화 솔루션 및 정보보호 제품 중에 CC인증이 필수적인 제품군은 국내·외 CC인증을 받은 제품을 사용합니다. |
보안관리 수준 |
NCP(공공기관용)를 통하여 서비스를 진행하며, 안전한 접근과 보호를 위하여 백신 및 보안장비를 통한 데이터 백업 및 관리를 진행합니다. |
사고 및 장애대응 |
침해사고, 장애 발생 등에 따라 NCP를 통한 보고체계를 형성하고, 관련 부서 및 업체와의 협업을 통해 신속한 대응을 진행합니다. |
물리적 보호조치 |
물리적 위치 및 분리 |
클라우드 시스템 및 데이터의 물리적 위치는 국내로 한정하고(NCP), 공공기관용 클라우드컴퓨팅서비스의 물리자원(서버, 네트워크, 보안장비 등), 출입통제, 운영인력 등은 일반 이용자용 클라우드컴퓨팅서비스 영역과 분리하여 운영합니다. (DMZ, Private) |
중요장비 이중화 및 백업체계 구축 |
클라우드 VM서버들은 이중화하여 제공합니다. 각 서버들은 별도의 장비를 이용한 소산백업을 진행합니다. |
기술적 보호조치 |
검증필 암호화 기술 제공 |
|
보안관제 제반환경 지원 |
공공기관에 클라우드컴퓨팅서비스 보안관제 수행에 필요한 제반환경을 지원합니다. (NCP) |