1. 개요
1.1 배경 및 목적
본 공인전자문서보관소 업무준칙(이하 "업무준칙"이라 한다)은 전자거래기본법 (이하 "법"이라 한다), 전자거래기본법시행령 (이하 "시행령"이라 한다) 및 전자거래기본법시행규칙(이하 "시행규칙"이라 한다)에 의하여 ㈜유포스트뱅크(이하 “회사” 또는 "㈜유포스트뱅크" 라 한다)가 전자문서보관 등 업무를 수행함에 있어 준수하여야 할 구체적 사항을 규정함으로써, 이용자의 이익을 보호하고 전자문서보관 등 업무의 안전성과 정확성을 확보함을 목적으로 한다.
㈜유포스트뱅크의 공인전자문서보관소는 법, 시행령 및 시행규칙에서 별도로 정한 것을 제외하고는 본 업무준칙이 정하는 바에 의한다.
본 업무준칙에서 사용되는 주요 용어의 정의는 다음과 같으며, 그 밖에 업무준칙에 사용된 용어에 대해서는 '법' 및「공인전자문서보관소 시설 및 장비에 관한 규정」(이하 '규정'이라 한다)에서 정의된 용어 정의를 따른다.
1.3.1 유포스트 (uPOST)
“유포스트” 또는 “uPOST” 서비스라 함은 ㈜유포스트뱅크가 운영하는 공인전자문서보관소 서비스 및 이의 응용, 부가서비스를 의미합니다.
1.3.2 전자문서보관 등 서비스
"전자문서보관 등 서비스"라 함은 ㈜유포스트뱅크가 이용자에게 제공하는 전자문서의 보관ᆞ증명 및 그 밖의 서비스를 말한다.
1.3.3 전자고지통합신청시스템
“전자고지통합신청시스템”또는 “MIES”이라 함은 이용자가 이용하는 모든 기관들의 전자고지를 일괄 신청하는 서비스를 의미합니다.
1.3.4 이용자
"이용자"이라 함은 전자문서보관 등 서비스를 이용하는 자를 말하며 기업이용자와 일반 개인이용자를 포함한다.
1.3.5 보관
보관”이라 함은 등록된 전자문서를 소정의 절차와 방법에 따라 이용자가 요구한 기간 동안 진본성을 유지하며 보유하는 일련의 활동을 말한다.
1.3.6 무결성
"무결성"이라 함은 전자문서의 송ᆞ수신이나 보관과정에서 전자문서의 내용이 변경되지 않았음을 말한다.
1.3.7 불변경
“불변경”이라 함은 uPOST에 보관된 전자문서가 전자문서의 변환이나 이관 등이 적용된 이후에도 그 내용이 변경되지 아니하였음을 말한다.
1.3.8 이관
“이관”이라 함은 uPOST에 보관된 전자문서의 타 보관소로의 이동을 말한다.
1.3.9 수관
“수관”이라 함은 타 보관소에 보관된 전자문서의 uPOST로의 이동을 말한다.
1.3.10 폐기
“폐기”라 함은 이용자의 요청 또는 보관기간의 만료, 기타 약정에 의하여 uPOST에 보관된 전자문서가 어떠한 방식으로도 재구성되거나 재 생성될 수 없도록 완전히 삭제하는 것을 말한다.
1.3.11 변환
“변환”이라 함은 열람 혹은 보관(장기보관을 포함한다) 등을 위하여 등록된 전자문서의 파일 형식을 다른 파일 형식으로 변경하는 것을 말한다.
1.3.12 자체이관
“자체이관”이라 함은 보관기간이 경과하거나 전자문서의 내용훼손ᆞ변경의 방지 등을 위하여 전자문서를 uPOST 보관소내의 타 저장매체 또는 플랫폼으로 이동하여 보관하는 것을 말한다.
1.3.13 처분
“처분”이라 함은 이용자의 요청 또는 보관기간의 만료, 기타 약정에 의하여 전자문서의 보관기간을 연장하거나 폐기 또는 이관 등을 실행하는 것을 말한다.
1.3.14 등록증명
“등록증명”이라 함은 이용자의 요청에 의하여 이용자가 작성한 전자문서를 uPOST에 등록ᆞ저장되었다 는 증명을 말한다.
1.3.15 불변경증명
“불변경증명”이라 함은 uPOST에 보관된 전자문서가 전자문서의 변환이나 이관 등이 적용된 이후에도 그 내용이 변경되지 아니하였다는 증명을 말한다.
1.3.16 발급증명
“발급증명” 이라 함은 uPOST가 수행한 전자문서 발급 서비스에 대한 증적을 대상으로 발급한 증명을 말한다.
1.3.17 원본증명
“원본증명”이라 함은 『시행령』제15조의8 규정에 의하여 증명서를 발급하는 경우 이용자에게 발급된 전자문서가 uPOST에 보관되어 있는 전자문서와 상호 상이하지 않음에 대한 증명을 말한다.
1.3.18 이관증명
“이관증명”이라 함은 uPOST에 보관된 전자문서가 타 보관소로 이관되었다는 증명을 말한다.
1.3.19 폐기증명
“폐기증명”이라 함은 uPOST에 보관된 전자문서가 ㈜유포스트뱅크 uPOST의 저장매체에서 완전히 삭제되었다는 증명을 말한다.
1.3.20 전자문서 정보패키지
“전자문서 정보패키지” 라 함은 ㈜유포스트뱅크의 uPOST를 통하여 유통되는 전자문서의 진본성을 유지하고, 위.변조를 방지함으로써 전자문서의 신뢰성과 무결성을 도모할 수 있는 정보의 패키지 단위를 말한다. 전자문서정보패키지는 입수 정보패키지(SIP: Submission Information Package), 보존 정보패키지(AIP: Archival Information Package), 배부 정보패키지(DIP: Dissemination Information Package)를 말한다.
1.4 업무준칙 제·개정권자
본 업무준칙의 제ᆞ개정권자는 ㈜유포스트뱅크의 대표이사이며, 제ᆞ개정 시에는 전자거래기본법 제31조의8의제2항의 규정에 의거 지식경제부장관에게 신고한다.
2.1 사업자의 업무
㈜유포스트뱅크는 법 제31조의2의 규정에 의하여 지정 받은 법인으로서 다음 각호의 업무를 수행한다.
2.1.1 보관, 열람, 발급 등의 업무
㈜유포스트뱅크는 이용자가 보관을 요청한 전자문서의 무결성을 유지한 상태로 저장ᆞ보관하고, 보관된 전자문서를 이용자에게 열람, 발급하는 업무를 담당한다.
2.1.2 이관, 폐기 등의 업무
㈜유포스트뱅크는 이용자의 요청에 의하여 전자문서를 이관, 폐기하는 업무를 담당한다
2.1.3 증명 등의 업무
㈜유포스트뱅크는 시행령 제15조의8의 규정에 의하여 등록, 발급, 이관, 폐기 등에 대한 증명서 및 원본 증명서를 발급하고 이를 확인하는 업무를 담당한다.
2.2 사업자의 연락처 정보
㈜유포스트뱅크는 이용자를 위하여 이용자가 연락할 수 있도록 다음 각호의 내용을 기재한다.
2.3 사업자의 의무
㈜유포스트뱅크는 다음 각호의 의무 사항을 엄격하게 준수한다.
① ㈜유포스트뱅크는 정당한 사유 없이 전자문서보관 등 서비스의 제공을 거부하지 않는다.
② ㈜유포스트뱅크는 이용자를 부당하게 차별하지 않는다.
③ ㈜유포스트뱅크는 보관된 전자문서의 내용이 훼손 또는 변경되지 아니하도록 필요한 최선의 조치를 취한다.
④ ㈜유포스트뱅크는 보관된 전자문서 그 밖에 관련 정보를 멸실 훼손하거나 그 비밀을 침해하지 않는다.
⑤ ㈜유포스트뱅크는 uPOST 시스템에 보관된 전자문서 및 그 밖의 관련 정보를 적법한 절차에 의하지 아니하거나 전자문서의 작성자ᆞ수신자 및 당해 이용자의 동의 없이 타인에게 절대 제공ᆞ공개하지 않는다.
⑥ ㈜유포스트뱅크는 전자문서보관 등 서비스 수행과 관련하여 수집된 이용자정보를 ㈜유포스트뱅크의 uPOST 이용자정보 보호정책에 따라 보호 관리한다.
⑦ ㈜유포스트뱅크는 이용자에게 상시적으로 전자문서보관 등 서비스가 제공되도록 노력하며, 시스템 점검 등의 사유로 서비스를 일시적으로 중단할 경우, 이를 홈페이지 공지 및 E-mail을 통해 이용자에게 사전에 통보한다.
⑧ ㈜유포스트뱅크는 보관되어 있는 전자문서의 멸실ᆞ훼손ᆞ분실ᆞ도난ᆞ유출 등을 인지하거나 보안의 취약성 노출을 인지한 경우, 지체 없이 법 제22조의 규정에 의한 한국전자거래진흥원(이하 “진흥원”이라 한다) 에 보고하고, 이용자 에게 이를 홈페이지 공지 및 E-mail을 통해 통보하고 필요한 보안조치를 취한다.
⑨ ㈜유포스트뱅크의 uPOST는 전자문서보관 등 서비스의 신뢰성이나 유효성에 영향을 미칠 수 있는 다음 각목의 정보를 이용자가 항상 확인할 수 있도록 지체 없이 홈페이지를 통하여 공지하여야 한다.
가) 보관소의 지정 및 취소
나) 전자문서보관 등 서비스의 휴지, 정지 또는 폐지
다) 전자문서보관 등 서비스의 양도ᆞ양수
라) 보관소의 합병
2.4 보증과 보증의 제한
① ㈜유포스트뱅크는 다음 각호의 사항에 대하여 보증한다.
가) ㈜유포스트뱅크의 uPOST에 보관된 전자문서 내용의 불변경성
나) ㈜유포스트뱅크의 uPOST가 발급한 증명서의 진정성
다) ㈜유포스트뱅크의 uPOST가 제3장의 절차에 따라 제공한 전자문서보관 등 서비스와 그 밖의 부가서비스
② 보증의 제한
uPOST는 이용자가 보관한 전자문서의 내용에 대한 사실 여부에 대해서는 보증하지 아니한다.
㈜유포스트뱅크는 법 제31조의10의 규정에 의하여 지식경제부 장관의 요청이 있는 경우 관련 자료를 제출하거나 검사를 받는다.
㈜유포스트뱅크는 안정적인 서비스를 위하여 다음 각호와 같이 정기 감사를 실시한다.
① ㈜유포스트뱅크는 1년에 1회 이상 자체적으로 정기 감사를 수행하여야 한다. 다만, 직전 감사일로부터 13개월을 넘기지 아니한다.
② 정기 감사는 내부 감사자에 의하여 감사하거나 공인된 외부 보안 감사기관의 전문 감사자에 의해 감사할 수 있다.
③ 보관소 감사에서 감사자는 uPOST 서비스의 운영·기술적 관리가 업무준칙에 부합하는지에 대해 다음 각목의 내용에 의하여 검증한다.
가) 이용자의 확인
나) 전자문서 관리 절차와 방법
다) 증명서의 발급 및 검증 절차와 방법
라) 시스템 보안 감사 절차
마) 손상 및 재해 복구
바) 물리적 보안통제
사) 절차적 보안통제
아) 인적 보안통제
자) 기술적 보안통제
감사결과는 감사 종료일로부터 5년간 보관하여야 하며, 지식경제부장관의 요청이 있으면 이를 제출한다.
본 업무준칙의 해석상의 이견이 발생하거나, 업무준칙에서 정의하지 않은 사항에 관해서는 준거법 및 재판 관할에 따라 처리한다.
본 업무준칙은 국내법에 따라서 해석되고 적용된다.
uPOST 서비스 이용에 대한 ㈜유포스트뱅크와 이용자 또는 관련자간 발생한 분쟁에 관한 소송은 민사소송법상의 관할법원에 제기하기로 한다.
다음 사항에 대한 지적재산권은 저작권법 및 기타 관련법률에 따라 ㈜유포스트뱅크에 귀속된다.
① ㈜유포스트뱅크가 개발한 소프트웨어 및 하드웨어
② ㈜유포스트뱅크의 업무준칙
③ ㈜유포스트뱅크의 공인전자문서보관소 서비스 명칭인 uPOST
가) 보관소의 서비스 명칭
나) 인터넷 도메인
3. 운영 업무수행 방법 및 절차
㈜유포스트뱅크는 전자거래기본법 및 시행령, 시행규칙에 의거하여 uPOST 서비스 운영과 관련하여 다음과 같은 절차로 전자문서 보관 등 업무를 수행한다.
3.1 전자문서 등록업무
① 이용자는 전자문서를 uPOST에 등록하고, 이에 대해 uPOST는 등록증명서를 발급할 수 있다.
② ㈜유포스트뱅크의 uPOST 서비스는 이용자가 전자문서의 등록을 요청한 경우 다음의 각호의 사항을 검증한다.
가) 이용자의 등록 권한 확인
나) 이용자가 기재한 전자문서 속성정보의 오류 또는 누락 여부 확인
다) 전자문서의 첨부 여부 확인
라) “전자문서 정보 패키지”(이하 “정보패키지”라 한다) 기술규격의 준수 확인
③ uPOST 서비스는 이용자의 등록 요청에 대한 검증이 완료된 후, 전자문서의 변환 가능 여부를 확인하고 장기보존 포맷으로 전자문서를 변환한다.
④ uPOST 서비스는 변환된 전자문서를 “정보패키지” 기술규격에 따라 정보패키지 포맷으로 저장한다.
⑤ uPOST 서비스는 전자문서의 등록 및 저장이 완료된 후, 이용자의 요청에 의해서 이용자 또는 이용자가 지정한 자에게 등록증명서를 발급하고 증명서 발급목록에 추가한다.
⑥ 이용자는 uPOST 서비스가 발급한 증명서를 수령하여 증명서의 내용을 확인하고, 이상이 없는 경우 저장할 매체와 경로를 선택한 후 저장, 보관한다.
3.2 전자문서 검색업무
㈜유포스트뱅크의 uPOST 서비스는 이용자가 보관한 전자문서를 쉽게 검색할 수 있도록 다음 각호에 따른 검색도구를 제공한다.
① 전자문서의 제목, 등록자, 주제어 등의 속성정보
② uPOST 서비스에서 제공하는 전자문서 분류체계에 따른 분류정보
③ uPOST 서비스는 이용자가 전자문서의 검색을 요청한 경우, 이용자의 검색 권한 확인한 이후에 검색 기능을 제공한다.
3.3 전자문서 열람업무
① ㈜유포스트뱅크의 uPOST 서비스는 이용자가 전자문서의 열람을 요청하는 경우 다음의 각호의 사항을 검증한다.
가) 이용자의 열람 권한 확인
나) 이용자가 요청한 전자문서 파일형식의 열람기능 지원여부 확인
② uPOST 서비스는 이용자가 전자문서를 열람하는 경우, 전자문서의 내용에 대한 수정·복사·저장·화면캡쳐 등 전자문서 내용에 대한 위·변조를 방지하는 조치를 취한다.
③ uPOST 서비스는 이용자가 전자문서의 내용을 열람할 수 없는 경우 전자문서의 속성정보를 출력하고 해당 열람 실패사유를 통보한다.
3.4 전자문서 발급업무
① 이용자가 전자문서의 발급을 신청하는 경우 uPOST 서비스는 원본증명서와 함께 전자문서를 발급한다.
② uPOST 서비스는 이용자의 전자문서 발급 요청에 대해 사전에 다음 각호의 사항을 검증한다.
가) 이용자의 발급신청 권한 확인
나) 이용자의 발급신청 유형 확인 (전자문서 발급 혹은 종이문서 발급)
다) 이용자가 발급을 신청한 전자문서의 수신대상 확인
③ 전자문서 발급의 경우, uPOST 서비스는 “정보패키지” 기술규격에 따라 이용자에게 발급한다.
④ 종이문서 발급의 경우, 종이문서에 대한 위ᆞ변조 방지 및 검증이 이뤄지도록 uPOST 시스템의 통제 하에 이용자에게 출력한다.
⑤ uPOST 서비스는 전자문서의 발급이 완료된 후, 이용자에게 원본증명서를 발급하고 증명서 발급목록에 추가한다.
⑥ 이용자는 uPOST 서비스가 발급한 원본증명서를 수령하여 증명서의 내용을 확인하고, 이상이 없는 경우 저장할 매체와 경로를 선택한 후 저장, 보관한다.
3.5 전자문서 변환업무
① uPOST 서비스는 전자문서를 변환하는 경우 불변경증명서를 발급할 수 있다.
② uPOST 서비스는 전자문서 변환 요청 시 다음의 각호의 사항을 검증한다.
가) 이용자의 권한 확인
나) 전자문서의 변환 가능 여부 확인
③ uPOST 서비스는 이용자에게 변환이 가능한 전자문서 파일 형식과 조건을 제공한다.
④ uPOST 서비스는 변환하는 과정에서 전자문서의 내용이 변경되지 아니하도록 하며, 이용자 요청시 변환된 전자문서를 열람할 수 있게 한다.
⑤ 전자문서의 변환이 완료된 이후, 이용자 요청 시 불변경증명서를 발급하고 증명서 발급목록에 추가한다.
⑥ uPOST 서비스는 변환된 전자문서를 “정보패키지” 기술규격에 따라 정보 패키지 포맷으로 저장한다.
⑦ 이용자는 uPOST 서비스로부터 발급받은 불변경증명서를 확인하고, 이상이 없는 경우 저장할 매체와 경로를 선택한 후 저장, 보관한다.
3.6 전자문서 이관 및 수관 업무
① uPOST 서비스는 등록된 문서를 이용자가 타 보관소로 이관하고자 하는 경우 또는 ㈜유포스트뱅크 사정에 의하여 타 보관소에 전자문서를 이관하고자 하는 경우, 전자문서와 관련 정보를 이동시키고 이관증명서를 발급할 수 있다.
단, 이용자의 요청에 의해 이관하는 경우, 기 약정한 서비스 이용 기간에 대한 이용 요금을 ㈜유포스트뱅크는 이용자에게 청구할 수 있다.
② uPOST 서비스는 전자문서 이관 요청 시 다음의 각호를 검증한다.
가) 이용자의 이관 권한 확인
나) 이관 대상 보관소(수관 보관소)에 이관 가능 여부 확인
③ 이관 및 수관 시, 이·수관 기술규격에 따라 전자문서를 이관 및 수관한다.
④ uPOST 서비스가 전자문서 수관 시 전자문서를 수관하여 이를 등록ᆞ저장하고, 이용자 요청 시 등록증명서를 발급하고 증명서 발급목록에 추가한다.
⑤ uPOST 서비스가 전자문서의 이관 업무 수행 시, uPOST는 저장되어 있는 전자문서를 폐기하여야 하며, 이용자 요청 시 이관 증명서를 발급하고 증명서 발급목록에 추가한다.
⑥ 이용자는 이관보관소로부터 발급받은 이관증명서와 수관보관소로부터 발급받은 등록증명서를 확인하고, 이상이 없는 경우 저장할 매체와 경로를 선택한 후 저장, 보관한다.
3.7 전자문서 처분업무
① uPOST 서비스는 이용자의 전자문서 처분 요청 시 다음의 각호의 사항을 검증한다.
가) 이용자의 권한 확인
나) 전자문서 보관기간의 확인
② uPOST 서비스는 이용자가 전자문서의 보관기간을 정한 경우, 보관기간 만료 1달 전에 이용자에게 보관기간이 만료되었음을 통보한다.
③ uPOST 서비스는 이용자가 전자문서의 폐기를 요청하는 경우 다음의 각호에 따라 폐기한다.
가) 저장하고 있는 전자문서를 물리적으로 복구할 수 없도록 폐기한다.
나) uPOST 서비스는 전자문서의 폐기가 완료된 후, 이용자에게 폐기증명서를 발급하고 증명서 발급목록에 추가한다.
다) 이용자의 요청 시 전자문서의 보관기간에 상관없이 전자문서를 처분할 수 있다.
④ uPOST 서비스는 이용자가 보관기간의 연장을 요청하는 경우 보관기간의 연장을 허용한다.
⑤ uPOST 서비스는 이용자가 자체이관을 요청하는 경우, 다음 각호에 따라 자체 이관한다.
가) 전자문서를 타 저장매체 또는 플랫폼으로 이동시키고 기존 저장매체에 보관되어 있는 전자문서는 물리적으로 복구할 수 없도록 폐기한다.
나) uPOST 서비스는 전자문서 자체이관이 완료된 후, 이용자 요청시 불변경증명서를 발급하고 증명서 발급목록에 추가한다.
⑥ 이용자는 uPOST 서비스로부터 발급받은 폐기증명서 또는 불변경증명서를 확인하고, 이상이 없는 경우 저장할 매체와 경로를 선택한 후 저장, 보관한다.
3.8 전자문서 분류체계 관리 업무
① uPOST 서비스는 전자문서 분류체계 관리 업무를 이용자에게 제공한다.
② 이용자는 uPOST 서비스에서 기본적으로 제공하는 전자문서 분류체계를 따를 수도 있고, 이용자 독자적으로 관리 운용할 수도 있다. 기업 이용자의 경우는 기업의 관리자에게 분류체계 관리를 일임하여 관리 운용한다.
3.9 증명서 생성 및 발급업무
① uPOST 서비스는 다음 각호와 같은 종류의 증명서를 발급한다.
가) 이용자가 요청한 전자문서가 uPOST에 등록ᆞ저장되었음을 증명하기 위해 등록증명서를 발급한다.
나) 타 보관소로 전자문서가 이관되었음을 증명하기 위해 이관증명서를 발급한다.
다) 이용자가 요청한 전자문서가 완전히 폐기되었음을 증명하기 위해 폐기증명서를 발급한다.
라) 전자문서의 파일 형식이나 저장매체가 변한 경우에 전자문서의 내용이 불변경 되었음을 증명하기 위해 불변경증명서를 발급한다.
마) 이용자에게 전자문서를 발급하였을 때 발급한 전자문서가 uPOST에 보관되어있는 전자문서원본과 동일함을 증명하기 위해 원본증명서를 발급한다.
바) 이용자가 요청한 전자문서가 이용자에게 발급되었음을 증명하기 위해 발급증명서를 발급한다.
사) uPOST 서비스는 전자문서보관 등 서비스를 제공하는 과정에서 새로운 유형의 증명서를 발급할 필요가 있는 경우, 전자거래진흥원과 협의하여 증명서의 기능, 용도, 포맷 등을 추가로 정의하거나 수정 정의하여 활용할 수 있다.
② uPOST 서비스는 증명서에 다음 각호의 정보를 기재한다.
가) 발급신청자의 성명 (법인의 경우 상호)
나) 발급신청자의 주민등록번호 (법인의 경우 법인등록번호)
다) 증명서의 일련번호
라) 증명서의 발급신청일시
마) 증명서의 유효기간
바) 증명서 사용용도
사) 보관소의 명칭 등 보관소임을 확인할 수 있는 정보
아) “전자문서 증명서 포맷 및 운용절차” 기술규격에 따라 제시하는 정보
③ uPOST 서비스는 다음 각호에 따라 증명서를 생성한다.
가) “전자문서 증명서 포맷 및 운용절차” 기술규격에 따라 증명서를 생성한다.
나) uPOST 서비스의 일자ᆞ시각 및 증적을 기록ᆞ관리하는 설비로부터 시각 정보를 수신하여 증명서에 첨부한다.
다) 전자문서의 무결성을 보장하는 보안 값을 생성하여 증명서에 첨부한다.
라) uPOST 서비스의 전자서명을 첨부한다.
④ uPOST 서비스가 증명서를 전자문서로 발급하는 경우, 다음 각호에 따라 발급한다.
가) 이용자의 증명서 발급신청 권한 확인
나) “전자문서 증명서 포맷 및 운용절차”기술규격에 따라 증명서를 전자적으로 발급한다.
⑤ uPOST 서비스가 증명서를 종이문서로 발급하는 경우, 다음 각호에 따라 발급한다.
가) 이용자의 증명서 발급신청 권한 확인
나) 위ᆞ변조 방지를 위하여 uPOST 시스템의 통제 하에 무결성을 유지한 상태에서 종이문서를 발급
다) “전자문서 증명서 포맷 및 운용절차” 기술규격에 따라 증명서를 종이문서로 발급한다.
⑥ uPOST 서비스는 발급한 증명서의 목록을 보관하여야 하며, 증명서의 목록정보 중 다음 각호의 정보를 공고한다.
가) 증명서의 일련번호
나) 증명서의 발급일시
다) 증명서의 유효기간
라) 증명서의 용도
마) 그밖에 필요한 정보
3.10 증명서 검증업무
㈜유포스트뱅크의 uPOST 서비스는 발급한 증명서의 유효성을 검증하기 위하여 다음 각호의 기능을 제공한다.
① uPOST 서비스는 이용자가 증명서 목록을 직접 확인할 수 있도록 증명서 발급목록을 공고한다.
② uPOST 서비스는 전자문서로 된 증명서의 발급 사실에 대한 확인과 증명서의 무결성을 검증하는 기능을 제공한다.
③ uPOST 서비스는 종이문서로 된 증명서의 발급 사실에 대한 확인과 증명서의 무결성을 검증하는 기능을 제공한다.
④ uPOST 서비스는 증명서의 검증 결과를 이용자에게 통보한다.
3.11 전자고지 업무
① 이용자는 MIES에서 전자고지문서를 기관에게 일괄 신청한다.
② UPOST 서비스는 이용자가 신청한 기관의 전자고지신청을 취소 또는 대리인 제공 할 수 있는 기능을 제공한다
③ UPOST 서비스는 이용자가 신청한 전자고지문서를 인증문서함에서 열람할 수 있도록 제공한다.
④ UPOST 서비스는 이용자가 신청한 전자고지문서를 열람함으로써 전자고지의 의무를 다함으로 간주한다.
① uPOST 서비스는 전자문서 또는 증명서가 포함된 메시지를 송ᆞ수신하기 전에 다음 각호의 사항을 실행한다.
가) 네트워크 경로에 대한 전송보안 처리
나) 송ᆞ수신되는 메시지에 대한 기밀성과 무결성 처리
② uPOST 서비스는 송ᆞ수신 확인 기능이 제공되는 신뢰성 있는 전송 프로토콜을 사용한다.
③ uPOST 서비스는 송ᆞ수신되는 메시지에 대한 부인방지를 위한 기능을 적용한다.
3.13 시스템연계 업무
① uPOST 서비스는 시스템 연계를 위하여 다음 각호의 사항을 실행한다.
가) “연계 인터페이스” 기술규격에 따라 연계한다.
나) uPOST 서비스와 이용자간 교환되어야 할 정보목록과 절차에 대해서 합의한다.
다) 시스템 연계와 관련하여 발생할 수 있는 각종 위험관리와 보안 관리 목록을 정리하고 이에 대한 대책을 수립한다.
라) “정보 패키지” 기술규격에 따라 전자문서 정보패키지를 생성ᆞ유통한다
② uPOST 서비스는 시스템 연계를 위하여 다음의 각호의 요건을 갖추어야 한다.
가) 플랫폼 및 언어 독립적인 인터페이스를 제공
나) 시스템 연계와 관련된 송ᆞ수신 상태 및 프로세스 상태관리 기능을 제공
③ uPOST 서비스는 시스템 연계와 관련하여 문제가 발생하는 경우, 지체 없이 이용자에게 통보하고 문제를 상호 협력하여 해결한다.
3.14 로그관리(증적관리) 업무
① uPOST 서비스는 다음 각호의 항목에 대한 로그(증적)을 기록 관리한다.
가) 이용자 등록 정보에 대한 생성ᆞ접근ᆞ변경ᆞ삭제 등 관련 내역
나) 시스템 관리자와 이용자의 로그인 및 로그오프 내역
다) uPOST 서비스 업무에 필요한 프로그램의 시작 및 종료에 관한 내역
라) 전자문서의 등록ᆞ발급ᆞ폐기ᆞ자체이관ᆞ보관소이관.수관ᆞ변환 등에 관한 내역
마) 증명서의 발급ᆞ검증에 관한 내역
바) 송ᆞ수신에 관한 내역
사) 시스템관리자의 주요 행위에 관한 내역
② uPOST 서비스는 로그기록에 대하여 다음 각호와 같이 관리한다.
가) 로그기록에 대한 비인가자의 접근통제
나) 감사관리자는 로그기록을 검토한 후 전자서명하여 논리적ᆞ물리적으로 위ᆞ변조 및 삭제가 불가능하도록 저장 및 보관한다.
다) 시스템의 로그기록 관리는 감사관리자가 총괄하며, 시스템의 각 업무관리자는 각자의 업무에 대한 로그기록만을 열람할 수 있다.
③ uPOST 서비스는 로그기록에 대하여 다음 각호와 같이 백업을 실시한다.
가) 백업을 위한 저장 매체는 별도의 안전한 장소에 보관한다.
나) 로그기록 파일에 대한 통합 복사본은 안전한 원격지 저장 설비에 보관한다.
3.15 취약성 평가업무
㈜유포스트뱅크의 uPOST 서비스는 시스템의 운영환경의 변화에 따라 효율적인 보안통제 수단을 모색하기 위하여 정기적으로 취약성 평가를 실시한다.
3.16 손상과 복구업무
① uPOST 시스템 자원 및 소프트웨어 등에 손상이 발생한 경우, 이중으로 설치한 시스템 자원 및 소프트웨어를 이용하여 즉시 복구한다.
② uPOST 서비스는 전자문서나 증명서와 같은 주요 데이터의 멸실ᆞ훼손이 발생한 경우 백업된 자료를 이용하여 복구한다.
4. 서비스이용
㈜유포스트뱅크의 uPOST 서비스에 대한 세부 이용조건은 “㈜유포스트뱅크의 uPOST 이용 약관”에 따른다.
4.2 서비스 가입절차
4.2.1 이용자의 본인확인 및 인증
① 이용자가 uPOST 서비스를 이용하기 위해서는 공인인증서를 발급받는다. 기존에 본인 범용 공인인증서를 소지한 이용자는 기존 공인인증서의 사용이 가능하다.
② 개인 및 기업관리자, 기업담당자는 다음 각호의 정보를 통해 본인확인을 수행한다. 본인확인은 한국정보보호진흥원의 “식별번호를 이용한 본인확인” 기술규격을 준용한다. 신청자가 uPOST 서비스 이용을 위해 제공하는 본인확인 정보는 정확한 내용이어야 하며 제공된 정보의 하자로 인해 발생되는 책임은 신청자(이용자)가 부담한다.
가) 개인이용자 : 개인 실명, 주민등록번호, 공인인증서
나) 기업관리자 : 대표자 실명, 사업자등록번호, 공인인증서
다) 기업담당자 : 사업체 명, 담당자 명, 담당자 주민등록번호, 담당자 공인인증서
① 회원가입을 위하여 이용자는 서비스 이용약관에 동의한 이후, 이용자 정보를 입력하여 “회원가입”을 신청한다.
② uPOST 서비스 관리자는 가입신청 정보를 검토하고 가입을 승인한다.
가) 개인이용자, 기업관리자 : uPOST 서비스 관리자가 승인
나) 기업담당자: 기업관리자가 승인
4.2.3 가입 신청 및 인증서 등록
가입자는 가입자 정보확인을 위하여 uPOST 서비스 홈페이지에서 가입신청 시 필요한 항목을 입력하고 이용자 확인에 필요한 공인인증서를 등록한다.
4.3 서비스 해지 절차
가입 승인을 받은 이용자는 uPOST 서비스 해지를 요청할 수 있으며, 다음 절차를 따른다.
이용자는 uPOST 서비스 해지신청을 할 수 있으며, “uPOST 서비스 해지 신청”을 통해 uPOST 서비스 해지를 신청한다.
① 현재 이용한 서비스에 대한 이용요금 납부가 완료된 경우 uPOST 서비스 관리자는 서비스 해지를 승인하고, uPOST 서비스 제공 시 활용되었던 이용자의 정보를 삭제한다.
② 이용자가 서비스 해지신청 시점까지 서비스에 대한 미납금이 있는 경우 이용자가 지정한 청구 방법에 따라 이용요금납입 고지서를 발송한다.
③ 이용자가 미납금에 대한 납부가 완료되었다면 uPOST 서비스 관리자는 이용자의 서비스 해지 신청을 승인하고, uPOST 서비스 제공 시 활용되었던 이용자의 정보를 삭제한다.
4.4 손해 배상 절차
uPOST 서비스를 운영하는 과정에서 ㈜유포스트뱅크가 전자거래기본법, 전자거래기본법시행령, 전자거래기본법시행규칙 및 본 업무준칙을 위반함(㈜유포스트뱅크의 귀책사유)에 따라 발생하는 이용자의 손해에 대해 이용자는 손해 배상을 받을 수 있으며, 손해 배상은 다음 절차를 따른다.
4.4.1 손해의 발생과 손해 배상 청구
uPOST 서비스를 이용하는 이용자가 ㈜유포스트뱅크의 귀책사유로 인한 손해에 대해 손해 배상을 원하는 경우, 이용자의 ID, 성명 및 주장을 육하원칙에 의거하여 기술하여 본 업무준칙 ‘2.2 사업자의 연락처 정보에 명시된 연락처로 서면 또는 E-mail로 제출한다.
손해 정도의 확정은 이용자와 ㈜유포스트뱅크와의 합의를 원칙으로 한다. 단, 이용자와 ㈜유포스트뱅크는 합의를 위해 대리인을 선임할 수 있으며, 합의를 위해 필요 시 공증기관의 감정증명 등을 제시할 수 있다.
이용자와 ㈜유포스트뱅크간의 합의된 손해 정도에 대해 ㈜유포스트뱅크는 배상하며, 보험사는 이를 대신하여 배상할 수 있다.
① ㈜유포스트뱅크의 uPOST 서비스는 전자거래기본법 제31조14의 규정에 따라 서비스 이용자에 대해 부과할 단위요금은 다음 각호와 같다.
가) 가입비 및 기본료
나) 기본서비스 요금(연간 약정)
다) 부가서비스 요금
② 이용자별 별도 약정 체결 시 또는 사용량 규모 등에 따라 별도 요금을 적용할 수 있다. 별도약정은 서비스 유형에 따라 시스템 추가 구성 제공 등 사전에 확정할 수 없는 비용요소에 대해서는 이용자와 ㈜유포스트뱅크간의 사전에 협의 및 동의를 통해 요금을 확정 부과합니다.
4.5.1 가입비 및 기본료
|
구분 |
과금단위 및 기준 |
요금(원) |
비 고 |
|
가입비 |
1년 |
100,000 원 |
서비스 가입비
(기본 ID 3개 제공) |
|
기본료 |
1년 |
24,000 원 |
ID 1개 추가시 |
※ 공인인증서 발급비 별도, 부가가치세 별도(단위: 원)
|
구분 |
과금 단위 및 기준 |
요금(원) |
비 고 |
|
보관 |
100MB/1년 |
10,000 원 |
용량단위 약정 |
|
열람 |
1건 |
무료 |
보관문서 화면 열람 |
|
원본 발급 |
1건 |
2,000 원 |
출력, 다운로드 |
|
증명서 발급 |
1건 |
1,000 원 |
보관, 원본, 이관, 폐기,
시점확인 증명서 발급시
|
|
유통/이관/폐기 |
|
별도 약정 |
|
※ 초과시 추가요금 부가, 종이 문서 발급 시 1건은 기본 3면으로 규정하며, 3면을 초과할 경우, 면당 추가 요금을
부과할 수 있다.
㈜유포스트뱅크가 자체 개발 및 부가적으로 공급하는 서비스 또는 상품에 대해 이용자와 별도 약정 하에 상기 요금 이외의 요금을 부과할 수 있다.
5. 보안대책
5.1 물리적 보안대책
㈜유포스트뱅크는 외부인의 침입이나 불법적 접근 등의 물리적 위협으로부터 보관소 시스템을 보호
하기 위해 다음 각호와 같이 관리한다.
① 보관소 시스템 운영실은 별도의 통제구역 내에 설치 및 운영한다.
② 출입통제시스템은 생체정보기반의 신원확인기능과 열쇠, 카드, 비밀번호 등의 신원확인기능을 다중으로 결합하여 통제 구역에 대한 접근을 통제한다.
③ 전자문서보관 등 서비스 관련 설비에는 물리적 접근통제를 위해 보안 캐비닛을 설치한다.
④ 하드웨어 보수 등의 업무수행을 위하여 외부인이 시스템 운영실에 출입할 경우에는 반드시 관리자가 동행한다.
⑤ 출입통제시스템과 연계하여 통제구역 출입 내역을 기록하고 정기적으로 그 기록을 감사한다.
⑥ 예측하기 어려운 상황이 발생하는 경우에 대비하여 다음 각목과 같은 시스템을 설치하고 경보 기능을 갖는 감시통제 시스템을 설치ᆞ운영한다.
가) CCTV 카메라 및 모니터링 시스템
나) 침입감지시스템
⑦ 보안경비요원을 배치하여 보안경비업무를 수행한다.
㈜유포스트뱅크는 재난에 대비하여 다음 각호의 사항을 수행한다.
① 정전으로 인한 심각한 피해를 방지하기 위하여 무정전 전원공급장치를 이용하며, 별도의 발전기를 설치하여 안정적으로 전원을 공급한다.
② 보관소 시스템을 침수로부터 보호하기 위하여 바닥으로부터 30cm이상 이격하여 설치하고 누수에 대한 감지 및 신속한 대처를 위해 누수 경보기를 설치한다.
③ 화재에 대비하여 화재경보장치를 설치하고 시스템에 영향을 미치지 않는 자동소화설비 및 휴대용 소화기 등을 설치한다.
④ 보관소 시스템의 안전한 운영을 위해 주기적으로 보안 점검을 실시한다.
보관소가 종이문서나 디스켓, 이와 유사한 저장 장치를 폐기하는 경우에는 물리ᆞ논리적으로 복구가 불가능한 방법으로 파기한다.
5.2 절차적 보안대책
㈜유포스트뱅크는 절차적 보안을 위해 다음 각호와 같이 관리한다.
① 보관소 시스템에 대하여 임무와 책임을 분산하여 공유하도록 보안체계를 수립한다.
② 시스템이나 소프트웨어의 계정 소유자의 역할과 권한은 적절한 방법으로 제한한다.
③ 다음 각목의 작업은 최소 두 명 이상의 운영자가 함께하여야 한다.
가) 전자문서 및 증명서의 생성ᆞ발급
나) 관리자 및 운영자의 계정 생성
5.3 인적 보안대책
보관소는 인적 보안을 위해 다음 각호의 사항을 준수한다.
① 시스템 관리자는 시행령 제15조의3의 규정에서 정한 기술능력과 경력을 갖추어야 한다.
② 시스템 관리자는 다음 각목의 자격을 갖추어야 한다.
가) 담당하는 업무에 적합한 훈련을 이수해야 한다.
나) ㈜유포스트뱅크의 정규직원이어야 하며, 업무가 자주 바뀌거나 공석기간이 길지 않아야 한다.
5.3.2 시스템 관리자 교육
시스템 관리자는 자신의 업무를 효과적으로 수행하기 위하여 다음 각호의 교육을 이수하여야 한다.
① 보관소 시스템 관련 교육
② 보관소 운영 절차와 정책에 관한 교육
③ 재난 복구에 대한 교육
④ 담당 직무에 대한 보안 교육
㈜유포스트뱅크에 근무하는 시스템 관리자들은 전자거래기본법 제31조의12의 규정을 준수하여 보안서약을 하여야 한다.
㈜유포스트뱅크는 시스템 관리자 이외의 사람이 시스템 운영실에 출입하는 경우에는 별도의 출입대장에 기록 및 유지한다. 다만, 사전 승인되어 시스템적으로 그 기록이 유지, 관리되는 경우에는 예외로 한다.
5.4 기술적 보안대책
① 보관소는 기술적 보안을 위해 다음 각호의 사항을 수행한다.
가) 보관소 시스템에는 전자문서보관 등 서비스의 수행에 필요한 소프트웨어 이외에는 설치하지 않는다.
나) 보관소는 소프트웨어에 대하여 정기적으로 점검 및 유지보수를 받아야 하며, 이상이 있는 경우 지체 없이 조치하고 원격으로 사후서비스를 받는 경우에는 네트워크에 대한 보안 통제를 한다.
다) 서버와 소프트웨어는 테스트 용도와 서비스 용도로 물리적으로 분리 운영되어야 하며, 서비스 용도의 서버에는 소스 코드가 존재하여서는 아니 된다.
라) 비 인가자의 서버에 대한 접근통제 및 감시/감사의 측면에서 다양한 서버보안 관리방안을 제공하며, 운영체제 보안성, 이기종간 플랫폼간 접근제어 기능을 통해 보관소 시스템에서 사용하는 서버에 보안을 강화한다.
② 보관소는 침입차단시스템, 침입탐지시스템을 통해 외부로부터 시스템에 침투하려는 인가되지 않은 접근이나 시도로부터 보관소를 보호한다.
③ 서버, 소프트웨어 등 보관소 시스템의 중대한 변경 시에는 보안성 검토를 실시한다.
6. 운영관리의 절차
6.1 정보보호 관리
㈜유포스트뱅크는 uPOST 시스템의 모든 정보자산에 대하여 인가되지 않은 자의 접근을 통제함으로써, 고의 혹은 실수를 막론하고 불법적인 파괴, 유출, 변조행위 등으로부터 정보자산을 보호하고 기밀성, 무결성, 가용성을 확보한다.
6.2 실시간 통합관제
㈜유포스트뱅크는 uPOST 시스템에 대하여 시스템, 네트워크, 어플리케이션, 보안시스템 등에 대한 통합관제시스템을 통하여 uPOST 시스템의 안정성 향상 및 장애의 사전 예방을 도모한다
6.3 변경 관리 지침
① ㈜유포스트뱅크는 uPOST 시스템에 대하여 제반 자원의 변경절차를 규정하여 uPOST 시스템 안정성을 도모한다.
② 제반 자원의 변경절차는 " 공전소 운영지침서의 “5. 유지보수관리규정”" 에 따른다.
6.4 장애처리 지침
① ㈜유포스트뱅크는 uPOST 시스템의 장애 발생에 대비하여 장애에 대한 처리절차를 규정하고 장애시간 단축을 통한 uPOST 시스템의 안정성을 도모한다.
② 장애에 대한 처리절차는 " 공전소 운영지침서의 “5. 유지보수관리규정”" 에 따른다.
6.5 백업 관리 지침
① ㈜유포스트뱅크는 전자문서와 이와 연관된 모든 자료에 대한 백업을 다음 각호와 같이 수행한다.
가) 보관소는 사전에 백업 및 복구절차를 수립하며, 백업 담당자를 지정하여 절차에 따라 수행한다.
나) 수립한 절차에 따라 일별ᆞ주별ᆞ월별 정기적인 백업을 실시한다.
다) 백업장소는 시스템 운영실에 준하는 접근통제, 재해방지 시설을 설치한다.
② 보관소는 원격지 저장설비에 대해서도 제①항 각호를 적용한다.
③ 백업을 위한 제반 절차 및 백업을 활용한 복구 절차는 "공전소 운영지침서의 “4. 백업관리규정”"에 따른다.
6.6 원격지 보관 지침
① uPOST 시스템의 중요 Data 및 File System 등을 대상으로 백업테이프 및 기타 미디어를 이용하여 원격지 이중 보관을 실시한다.
② 보관소 원격지 이중 보관 절차는 " 공전소 운영지침서의 “7.uPOST 원격지 보관지침”"에 따른다.
7. 업무준칙의 관리
7.1 개정(변경) 절차
① ㈜유포스트뱅크는 본 업무준칙을 변경하고자 하는 경우 전자거래기본법 제31조8 및 시행규칙 제 13조에 따라 업무준칙을 변경하기 30일 이전에 변경을 공지하여야 하며, 시행하기 전까지 지식경제부장관에게 변경 신고한다.
② ㈜유포스트뱅크는 변경된 업무준칙을 이용자가 알 수 있도록 홈페이지에 공지한다.
③ 다음의 경우에 본 업무준칙을 개정한다.
가) 법, 시행령 및 시행규칙 등에 의거 지식경제부장관이 준칙의 변경을 명할 경우.
나) ㈜유포스트뱅크가 새로운 업무를 반영하거나 uPOST 서비스를 개선하기 위해 준칙의 내용에 대한 수정 및 보완이 필요하다고 판단한 경우.
④ ㈜유포스트뱅크는 다음의 내용을 포함한 업무준칙의 개정 관련 기록을 유지·관리한다.
가) 업무준칙 버전
나) 적용 업무 및 범위의 개요
다) 업무준칙의 개정 기록
- 개정된 기존 업무준칙의 규정
- 개정 내용
- 개정 사유 등
7.2 업무 준칙의 시행
제·개정된 업무준칙은 지식경제부 장관에게 신고한 날로부터 시행한다.
| 
