개인정보 영향평가 표준제안서의 대가 산정 모델
1. 개인정보 영향평가 대가 산정 기준
1.1. 용어 정의
<일반>
○ 개인정보 영향평가(이하"영향평가") : 「개인정보 보호법 시행령」(이하 “영) 제35조에 해당하는 개인정보파일의 운용에 따라 정보주체의 개인정보 침해가 우려되는 경우에 그 위험요인의 분석과 개선사항 도출을 위한 평가
○ 대상기관 : 영 제35조에 해당하는 개인정보파일을 구축·운용, 변경 또는 연계하려는 공공기관
○ 평가기관 : 공공기관의 영향평가를 수행하기 위하여 행정안전부장관이 지정한 기관
○ 대상시스템 : 영 제35조에 해당하는 개인정보파일을 구축·운용, 변경 또는 연계하려는 정보시스템
○ 개인정보 영향평가 수행실적(이하 "영향평가 수행실적") : 영 제37조제1항제1호에 따른 영향평가 업무 및 이와 유사한 업무, 정보보호 컨설팅 업무 등을 수행한 실적
<시스템 구분>
○ 운용시스템 : 현재 운영 중인 시스템
○ 구축시스템 : 새롭게 개발하려는(설계단계) 사업
○ 변경시스템 : 영향평가를 수행한 기존 운영시스템의 고도화(성능 개선)
<시스템 수량>
○ 단일시스템 : 한 개 시스템(을 대상으로 하는 영향평가 사업)
○ 복수시스템 : 통합발주사업(여러 개 단일시스템을 함께 발주한 영향평가 사업)
<기타>
○ 기본 인건비 : 개인정보 영향평가 고시에 따라 수행인력을 일반수행인력과 전문수행인력을 한팀으로 구성하여 영향평가 수행을 위한 기본 인력에 대한 인건비를 책정함. 이 경우 SW사업 대가 산정 가이드의 정보보안 컨설팅비 준용하여 21일을 1M/M으로 적용
○ 직접 인건비 : 개인정보 영향평가 수행을 위해 대상시스템의 서비스 특성을 고려하여 등급별 투입인력의 수와 수행기간에 따라 산정
○ 소프트웨어사업비 : 정보화전략계획 수립비를 포함한 IT컨설팅비, 소프트웨어 개발비, 소프트웨어 유지관리 및 운영비, 소프트웨어재개발비 등
○ 구축‧운용비 : 대상시스템을 구축‧운용하는 비용으로 DB 구입비
○ 가중치: 소프트웨어의 규모만으로는 사업의 정확한 소요비용을 산정하기 어려우므로, 대상시스템의 복잡성 요소 중 예산수립 또는 제안단계에서 파악 가능하고 정량화 가능한 요소들을 중심으로 도출하는 보정계수
○ 감면요소 : 개인정보 영향평가 시 대상 시스템의 종류, 사업비 등에서 감면될 수 있는 인자(변수)
○
직접경비:
당해 소프트웨어사업에
소요되는 직접적인 비용을 의미하며,
엔지니어링사업
대가기준에서 정한 직접경비 항목 이외에 SW사업의 특성을 반영한 추가적으로 해당될 수
있음
○
제경비:
직접비(직접인건비와 직접경비)에 포함되지 아니하고 소프트웨어사업자의
행정운영을 위한 기획,
경영,
총무 분야 등에서
발생하는 간접 경비로서 임원·서무·경리직원 등의 급여,
사무실비,
사무용
소모품비,
비품비,
기계기구의 수선 및
상각비,
통신운반비,
회의비,
공과금,
운영활동 비용 등
포함
※
최대
직접인건비×110%
○
기술료:
소프트웨어사업자가
개발·보유한 기술의 사용 및 기술축적을 위한
대가로서 조사연구비,
기술개발비,
기술훈련비 및 이윤
등 포함
※
최대
(직접인건비+제경비)×20%
댓글 없음:
댓글 쓰기