UBI SAFER-IMS

이용약관

제1장 총칙

제1조 (목적)

이 약관은 (주)이지서티(이하 “공급사업자”)가 제공하는 클라우드컴퓨팅서비스 및 부가서비스(데이터 저장 및 처리 위치 : 네이버 클라우드 플랫폼 공공기관용 IaaS 서비스)의 이용과 관련하여, 공급사업자와 클라우드컴퓨팅서비스를 이용하고자 하는 이용사업자(이하 “이용사업자”) 간의 계약관계에서 발생하는 권리와 의무, 그 밖에 필요한 기본적인 사항을 규정함을 목적으로 한다.

제2조 (정의)

이 약관에서 사용하는 용어의 정의는 아래와 같다.
1. “클라우드컴퓨팅”이라 함은 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률」 제2조 제1호에 따라 집적·공유된 정보통신기기, 정보통신설비, 소프트웨어 등 정보통신자원을 이용자의 요구나 수요 변화에 따라 정보통신망을 통하여 신축적으로 이용할 수 있도록 하는 정보처리체계를 말한다.
2. “클라우드컴퓨팅서비스”라 함은 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률」 제2조 제3호에 따라 클라우드컴퓨팅을 활용하여 상용(商用)으로 타인에게 정보통신자원을 제공하는 서비스를 말한다.
3. “공급사업자”라 함은 클라우드컴퓨팅서비스 및 부가서비스를 제공하는 사업자를 말한다.
4. “이용사업자”라 함은 공급사업자와 클라우드컴퓨팅서비스 이용계약을 체결한 자로서, 클라우드컴퓨팅서비스 및 부가서비스를 이용하는 법인 또는 개인사업자를 말한다.
5. “최종이용자”라 함은 클라우드컴퓨팅서비스를 통해 이용사업자가 제공하는 서비스를 이용하는 자를 말한다.
6. “이용자 정보”라 함은 이용사업자 및 최종이용자가 공급사업자의 정보통신자원에 저장하는 정보(「국가정보화기본법」 제3조 제1호에 따른 정보, 개인의 경우에는 개인정보와 신용정보를 포함한다.)로서 이용사업자가 소유 또는 관리하는 정보를 말한다.
7. “서비스수준협약”이라 함은 공급사업자가 이용사업자와의 합의를 통하여 사전에 정의된 수준의 서비스를 제공하기로 맺은 협약을 말한다.

제3조 (약관의 게시 및 수정)

① 약관은 공급사업자의 서비스 웹사이트에서 확인할 수 있다. 약관은 이용사업자가 공급사업자의 서비스 웹사이트에 접속 또는 이용할 때 그리고 서비스 계약(아래 제6조제1항에서 정의한 바에 따름) 성립에 따라 제공되는 서비스에 적용된다. 이용사업자가 공급자사업자의 서비스 웹사이트에 접속 또는 이용하기 위해서는 약관에 동의해야 한다.
② 공급사업자는 ‘약관의 규제에 관한 법률’, ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’, ‘클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률’, ‘국가를 당사자로 하는 계약에 관한 법률’ 등 관련법을 위배하지 않는 범위에서 본약관을 개정할 수 있다.
③ 공급사업자는 공급사업자의 서비스 웹사이트 내 수정약관의 게시 등 합리적인 방법을 통해 약관을 수정할 수 있다. 이때 공급사업자는 약관수정 사항의 효력이 발생하기 최소 7일 전에 효력 발생일과 자세한 내용을 명시하여 공급사업자의 서비스 웹사이트를 통해 이를 공지한다. 단, 수정사항이 이용사업자의 권리 및 의무와 관련해 불리하게 작용하는 경우 공급사업자는 제7조제1항에 명시된 바에 따라 효력 발생일 최소 30일 이전에 해당 이용사업자에게 이를 통지한다.
④ 공급사업자가 전항에 따라 개정약관을 공지 또는 통지하면서 이용사업자에게 30일 기간내에 의사표시를 하지 않으면 의사표시가 표명된 것으로 본다는 뜻을 명확하게 공지 또는 통지하였음에도 이용사업자가 명시적으로 거부의 의사표시를 하지 아니한 경우, 이용사업자가 개정약관에 동의한 것으로 본다.
⑤ 이용사업자가 개정약관의 적용에 동의하지 않는 경우 공급사업자 또는 이용사업자는 이용계약을 해지할 수 있다.

제4조 (약관의 명시)

① 공급사업자는 이 약관의 내용을 이용사업자가 알 수 있도록 클라우드컴퓨팅서비스(이하 “서비스”) 홈페이지에 게시하거나 그 밖에 이용사업자가 쉽게 확인할 수 있는 방법으로 알려야 한다.
② 공급사업자는 이용사업자가 공급사업자와 이 약관의 내용에 관하여 질의 및 응답을 할 수 있도록 적절한 절차를 마련하여야 한다.

제5조 (약관의 해석)

이 약관에서 정하지 아니한 사항과 약관의 해석에 관하여는 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률」, 「개인정보 보호법」, 「신용정보의 이용 및 보호에 관한 법률」, 「약관의 규제에 관한 법률」, 「전자상거래 등에서의 소비자보호에 관한 법률」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」과 관계 법령 또는 상관습에 따른다.

제2장 이용계약의 체결

제6조 (이용신청 및 방법)

① 서비스의 이용을 신청하는 자(이하 “신청사업자”)는 공급사업자의 서비스 홈페이지에서 제공하는 신청서를 작성하거나 공급사업자가 정한 절차에 따라 그 이용을 신청할 수 있다.
② 신청사업자는 서비스 제공에 필요한 필수 정보를 제공하여야 하고, 공급사업자는 서비스 이용신청에 필요한 정보의 용도와 범위를 이용사업자가 확인할 수 있도록 안내하여야 한다.
③ 신청사업자는 제1항의 신청을 할 때에 본인의 실명(법인의 경우 실제 상호) 및 실제 정보를 기재하여야 한다. 신청사업자가 타인의 명의를 도용하거나 거짓 정보를 기재한 경우에는 이 계약에서 정한 권리를 주장할 수 없고, 공급사업자는 이를 이유로 계약을 해제하거나 해지할 수 있다.
④ 신청사업자가 서비스 신청 시 제공한 개인 정보는 준거법 및 규정, 공급사업자의 개인정보보호 정책에 따라 보호된다.

제7조 (이용신청의 승낙과 제한)

① 이 계약은 신청사업자가 공급사업자에게 이용신청을 하고, 공급사업자의 승낙의 통지가 신청사업자에게 도달한 때에 성립한다.
② 공급사업자는 다음 각 호의 어느 하나에 해당하는 이용신청에 대해서는 승인을 거부하거나 연기할 수 있으며 또는 서비스 계약을 해지할 수 있다.
1. 제5조(이용신청 및 방법) 제3항에 위반하여 이용을 신청한 경우
2. 신청사업자가 이용요금을 납부하지 않은 경우
3. 신청사업자가 공급사업자와 체결한 계약의 중대한 내용을 위반한 사실이 있는 경우
4. 타인의 신용카드, 유·무선 전화, 은행 계좌 등을 무단으로 이용하거나 도용하여 서비스 이용요금을 결제하는 경우
5. 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「저작권법」, 「개인정보 보호법」 및 그 밖의 관계 법령에서 금지하는 위법행위를 할 목적으로 이용신청을 하는 경우
6. 신청사업자가 이 계약에 의하여 이전에 이용사업자의 자격을 상실한 사실이 있는 경우
7. 그 밖에 제1호에서 제6호까지에 준하는 사유로서 승낙하는 것이 상당히 부적절하다고 판단되는 경우
③ 공급사업자는 다음 각 호의 어느 하나에 해당하는 경우에는 그 사유가 해소될 때까지 승낙을 유보할 수 있다.
1. 공급사업자의 설비에 여유가 없거나 기술적 장애가 있는 경우
2. 서비스 장애 또는 서비스 이용요금 결제수단에 장애가 있는 경우
3. 그 밖에 제1호 또는 제2호에 준하는 사유로서 이용신청의 승낙이 곤란한 경우
④ 이용사업자는 이용신청 시 기재한 사항이 변경되었을 경우 그 내용을 공급사업자에게 지체 없이 알려야 한다.

제8조 (이용사업자에 대한 통지)

① 공급사업자는 이용사업자에 대한 개별 통지를 원칙으로 하며 공급사업자가 이용사업자에게 통지해야 하는 경우, 공급사업자는 약관에서 별도로 명시하지 않는 한 서비스 이용 신청 시 이용사업자가 등록한 이메일 주소를 이용하여 통지한다.
② 이용사업자 전체에 통지해야 하는 경우, 공급사업자는 상기 제1항에서 명시한 방식 대신 서비스 웹사이트에 7일 이상 공지함으로써 통지를 대신할 수 있다. 단, 이용사업자의 권리 및 의무와 관련해 불리한 변경 사항을 통지하는 경우에는 본 조항이 적용되지 않는다.
③ 이용사업자는 공급사업자의 통지 사항을 수신할 수 있도록 연락처 정보(이메일 주소, 휴대폰 번호, 유선 전화번호 등)를 항상 최신 상태로 유지할 의무가 있다. 연락처 정보가 업데이트 되어 있지 않아 이용사업자에게 발생하는 불이익에 대해 공급사업자는 어떠한 책임도 지지 않는다.

제3장 계약 당사자의 의무

제9조 (공급사업자의 의무)

① 공급사업자는 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률」 등 관련 법령을 준수하고, 이용사업자가 서비스를 원활히 이용할 수 있도록 과학기술정보통신부장관이 정하는 정보보호에 관한 기준을 갖추어야 한다. 공급사업자는 서비스수준협약에서 정하는 수준 이상의 서비스를 지속적으로 제공하여야 한다.
② 공급사업자는 서비스의 가용성을 확보하기 위하여 이중화 또는 백업체계를 구축하여야 하며, 안정적인 서비스 제공을 위하여 정기적인 운영 점검을 실시할 수 있고, 이를 사전에 이용사업자에게 통지하여야 한다.
③ 공급사업자는 장애로 인하여 정상적인 서비스가 어려운 경우에 이를 신속하게 수리 및 복구하고, 신속한 처리가 곤란한 경우에는 그 사유와 일정을 이용사업자에게 통지하여야 한다.
④ 공급사업자는 적절한 수준의 보안서비스를 제공하여야 하며, 개인정보의 유출 또는 제3자로부터의 권리 침해를 방지할 의무가 있다.
⑤ 공급사업자는 이용사업자가 요청할 경우 모의훈련 결과를 문서로 제공해야 한다.
⑥ 공급사업자는 이용사업자가 서비스의 이용현황 및 대금내역을 알기 쉽게 확인할 수 있도록 조치하여야 한다.
⑦ 공급사업자는 사고 또는 장애발생 시 대내·외 관련 기관 및 전문가와 협조체계를 구성하여 대응하고, 국가정보원 및 이용기관의 대응에 협조할 수 있다.
⑧ 사고 또는 장애발생 시 대내·외 관련 기관 및 전문가와 협조체계를 구성하여 대응하고, 국가정보원 및 이용기관의 사고·장애 대응 및 예방보안 활동 등에 협조할 수 있다.
⑨ 클라우드 컴퓨팅 서비스 망 운용 관리에 따른 보안 취약점 개선·발굴, 사이버공격 위협에 대한 예방, 대응, 실태평가, 안전성 및 보안대책의 적합성과 이행여부 확인 등의 목적으로 클라우드 사업자 시설에 대한 현장실사 방문, 안전성 보안 측정 실시, 보안진단·점검 등 수행에 협조할 수 있다.
⑩ 현장실사, 안전성 보안측정 실시, 보안점검 등 수행 목적으로 기술적 지원을 요청할 시에 모니터링 도구, 로그 수집 기술 등의 제반 환경을 제공할 수 있다.

제10조 (이용사업자의 의무)

① 이용사업자는 서비스를 이용하는 과정에서 저작권법 등 관련 법령을 위반하거나 선량한 풍속, 기타 사회질서에 반하는 행위를 하여서는 아니 된다.
② 서비스 이용 신청이 제출된 이후 이용사업자의 정보가 바뀌면 이용사업자는 서비스 웹사이트 상에서 정보를 수정하고 이메일 또는 기타 방법을 통해 이를 공급사업자에게 알려야 한다.
③ 이용사업자가 공급사업자에게 제공한 정보가 정확하지 않거나 제2항의 변경사항을 공급사업자에게 알리지 않아 발생한 불이익에 대하여 공급사업자는 책임지지 않는다.
④ 이용사업자는 이 계약에서 정한 날까지 요금을 납부하여야 하고, 연락처, 요금결제 수단 등 거래에 필요한 정보가 변경된 때에는 그 사실을 공급사업자에게 지체 없이 알려야 한다.
⑤ 이용사업자는 아이디와 비밀번호 등 서비스 접속정보에 대한 관리책임이 있으며, 이용사업자의 주의의무위반으로 인한 이용자 정보의 도용 및 최종이용자의 이용에 대해서는 이용사업자가 책임을 진다.
⑥ 이용사업자는 이 계약의 규정, 이용안내 및 서비스와 관련하여 공급사업자로부터 통지받은 제반사항을 확인하고, 서비스수준협약 등 합의된 사항을 준수하여야 한다.
⑦ 이용사업자는 다음 각 호와 같이 정보보호 책임을 가진다.
1. 데이터와 서비스 보호 책임 : 이용사업자는 자신의 데이터가 외부 유출되지 않도록 적절하게 관리하고 보호해야 한다.
2. 계정 보호 책임 : 이용사업자는 자신의 클라우드 서비스 계정을 안전하게 보호하기 위해 강력한 암호를 사용하고, 다른 사람과 공유하지 않고, 주기적으로 변경하며, 이중 인증 등의 추가적인 보안 기능을 사용해야 한다.
3. 클라우드 서비스 제공자의 보안 기능 활용 책임 : 이용사업자는 클라우드 서비스 제공자가 제공하는 보안 업데이트, 패치, 백업 등에 적극 협조하여야 한다.
4. 법적 책임 : 이용사업자는 법적 규제와 관련된 이슈를 이해하고 준수해야 한다.
5. 사용자 간 정보 공유 책임 : 이용사업자는 자신의 데이터와 서비스를 다른 사용자와 공유할 때 데이터와 서비스에 대한 접근 권한을 적절히 설정하고, 암호화, 접근 로그 등의 보안 기능을 활용해야 한다.
6. 패스워드 관리 책임 : 사용자의 패스워드는 영문 대문자, 영문 소문자, 숫자, 특수문자의 구성으로 9자리 이상 20자리 이하의 길이로 구성되어야 한다. 패스워드는 계정명과 동일해서는 안되며, 동일한 문자 또는 숫자의 반복을 금지한다. 또한 키보드 상의 연속된 문자(qwer, asdf) 또는 숫자의 순차적 나열(1234, 789)을 금지한다. 패스워드는 주기적으로 변경해야 하며 직전에 사용된 비밀번호는 재사용할 수 없다.

제4장 서비스의 이용

제11조 (서비스의 제공 및 변경)

① 공급사업자는 이용사업자에게 이 계약에 따른 서비스를 제공하여야 하며, 그 내용과 이행수준은 별도로 정하는 서비스수준협약에 따른다. 단, 설비의 점검 등 공급사업자가 필요한 경우 또는 설비의 장애, 서비스 이용의 폭주 등 불가항력 사항으로 인하여 서비스 이용에 지장이 있는 경우 예외적으로 서비스 이용의 전부 또는 일부를 제한할 수 있다.
② 공급사업자와 이용사업자는 서비스의 내용 또는 그 이행수준을 변경하고자 하는 경우에 서로 협의하여야 한다. 다만, 서비스 내용 또는 그 이행수준의 변경이 이용사업자에게 불리하고 또한 그 내용이 중요한 경우에는 이용사업자의 동의를 얻어야 한다.
③ 공급사업자와 이용사업자는 서로간의 문의나 요청에 대응하기 위해 이를 처리하는 담당부서 및 담당자의 이름과 연락처를 정하여 알려주어야 한다.
④ 서비스 제공에 필수적인 경우 공급사업자는 정기점검을 실시할 수 있고 그 일정은 이용사업자에게 통지하거나 서비스 웹사이트에 공지한 바에 따른다.
⑤ 공급사업자가 제공하는 인프라서비스를 이용하여 이용사업자가 저장하는 정보 또는 데이터는 이용사업자가 소유 또는 관리하며, 공급사업자는 이용사업자의 동의없이 이에 접근하지 않는다.
⑥ 공급사업자는 대한민국 내에 설치되어 있는 설비를 통하여 이용사업자에게 서비스를 제공하며, 설비의 구체적 위치는 서비스 웹사이트에 게시한다.

제12조 (서비스 이용 요금)

① 서비스 이용요금의 종류, 단가, 과금 방식, 할인율 등 이용요금의 세부내역은 별지에 기재하거나 서비스 홈페이지에 게시하여야 한다.
② 서비스 이용요금은 월 이용요금을 원칙으로 하고, 서비스가 해지된 때에는 이용일을 기준으로 일할계산에 의해 산정한다.
③ 일회적 또는 일시적 서비스 확장에 따른 추가 이용요금은 공급사업자가 이용사업자와 약정한 지급시기에 그 금액을 합산하여 청구하고, 이용사업자는 이의가 없으면 이를 지급하여야 한다.
④ 서비스 이용요금의 감면 또는 할인은 공급사업자와 이용사업자가 협의하여 그 조건, 방법 및 내용을 정할 수 있으며, 이용사업자는 공급사업자의 책임 있는 사유로 사전 통지 없이 서비스가 일시 정지되거나 서비스에 장애가 발생한 경우에 이용요금의 감면이나 그로 인해 발생한 손해의 배상을 청구할 수 있다.

제13조 (이용요금의 청구와 지급)

① 공급사업자는 과금 시점을 기준으로 그 달 1일부터 말일까지 발생한 이용요금을 다음 달 말일까지 청구하고, 지급기일 10일 전까지 이용자에 도달하도록 지급청구서를 발송하여야 한다.
② 이용사업자는 지급청구서의 내용에 이의가 없으면 청구서에 기재된 기일까지 청구된 요금을 지급하여야 한다. 다만 이용사업자의 책임 없는 사유로 서비스를 이용하지 못한 경우에는 그 기간 동안의 이용요금 지급의무를 면한다.
③ 이용사업자는 청구된 이용요금에 이의가 있으면 청구서가 도달한 날로부터 10일 이내에 이의를 신청할 수 있고, 공급사업자는 이의신청을 접수한 날로부터 10일 이내에 그 처리결과를 이용사업자에게 통지하여야 한다.

제14조 (이용요금의 정산 및 반환)

① 공급사업자는 이용사업자가 이용요금을 과·오납한 때에는 이를 반환하거나 다음 달 이용금액에서 정산하여야 하고, 이용사업자가 이용요금을 체납한 때에는 최초 납입기일 다음 날부터 체납금액의 1000분의 1의 범위 내에서 가산금을 징수할 수 있다. 다만, 이용사업자의 책임 없는 사유로 지급청구서가 도달하지 아니한 때에는 그러하지 아니한다.
② 이용사업자가 서비스의 중대한 오류로 인하여 서비스 이용계약의 목적을 달성할 수 없는 때에는 이미 요금이 납부된 서비스라도 공급사업자에게 이용요금의 반환을 청구할 수 있다.

제15조 (서비스 이용의 정지)

① 공급사업자는 다음 각 호의 어느 하나에 해당하는 경우에 서비스 이용을 정지할 수 있으며, 그 사유가 해소되면 지체 없이 서비스 제공을 재개하여야 한다.
1. 이용사업자가 정당한 사유 없이 이용요금을 연체하여 체납금 및 가산금의 이행을 최고받은 후 14일 이내에 이를 납입하지 않는 경우
2. 이용사업자가 제3자에게 서비스를 임의로 제공하는 경우
3. 이용사업자가 시스템 운영이나 네트워크 보안 등에 심각한 장애를 초래한 경우
4. 기타 관련 법령에 위반하거나 공급사업자의 업무를 방해하는 행위를 하는 경우
② 공급사업자는 제1항에 따른 서비스를 정지하기 전 30일까지 그 사실을 이용사업자에게 통지하고 이의신청의 기회를 주어야 한다. 다만, 이용사업자의 책임 있는 사유로 통지를 할 수 없는 때에는 그러하지 아니하다.
③ 공급사업자가 제1항 각 호에 따라 서비스를 정지한 경우에는 특별한 사유가 없으면 이용사업자가 그 기간 동안의 이용요금을 납부하여야 한다.

제16조 (서비스 제공의 중단)

① 공급사업자는 다음 각 호의 어느 하나에 해당하는 경우에 서비스 제공을 중단할 수 있으며, 그 사유가 해소되면 지체 없이 서비스 제공을 재개하여야 한다.
1. 서비스 제공과 관련된 회사와 제3자 간의 계약의 종료/해지, 설비 수리 및 기타 유지보수 작업 등 불가피한 사유가 발생한 경우
2. 국가적 비상사태, 설비 결함 또는 서비스 이용 급증 등으로 정상적인 서비스 운영에 장애가 발생할 위험이 있는 경우
3. 천재지변 등 불가피한 사유로 인해 회사가 실질적으로 안정적인 서비스를 제공할 수 없는 경우
4. 전기통신 서비스 제공업체(전기통신사업법에 명시)가 통신 서비스를 중단한 경우
5. IaaS 사업자가 서비스를 중단한 경우
② 공급사업자는 상기 제1항 제1호에 명시된 사항에 해당하는 경우 고객에게 사전 통지하며 서비스 접속화면이나 서비스 웹사이트 상에 게재함으로써 서비스 중단을 공지한다. 단, 회사가 통제할 수 없는 사유로 인한 서비스의 중단(회사의 고의, 과실이 없는 설비 장애, 시스템 장애 등)으로 인하여 사전 통지가 불가능한 경우에는 그러하지 아니한다.
③ 공급사업자는 상기 제1항 제2호, 제3호, 제4호, 제5호에 명시된 사항에 대해서는 사전 통지 없이 해당 서비스를 일시 중단할 수 있다.
④ 이용사업자가 제1항 각호에 정한 사유의 발생에 대하여 책임이 없는 경우에는 중단기간 동안의 이용요금에 대한 납부의무를 면한다.

제5장 서비스의 이용제한 및 종료

제17조 (서비스 이용제한)

공급사업자는 이용사업자 또는 최종이용자가 전자적 침해행위로 데이터의 손상, 서버정지 등을 초래하거나 그밖에 이 계약의 규정에 위반하여 서비스에 대한 공급사업자의 업무수행 또는 서비스에 현저한 지장을 주거나 줄 우려가 있는 행위를 한 경우에는 서비스 이용을 제한할 수 있다.

제18조 (계약의 해제 및 해지)

① 공급사업자는 다음 각 호의 어느 하나에 해당하는 경우에 계약을 해제할 수 있다.
1. 공급사업자가 서비스를 개시하여도 이용사업자가 계약의 목적을 달성할 수 없는 경우
2. 계약체결 후 서비스가 제공되기 전에 이용사업자가 파산 등의 사유로 계약상의 의무를 이행할 수 없거나 그 의무의 이행이 현저히 곤란하게 된 경우
② 공급사업자는 다음 각 호의 어느 하나에 해당하는 경우에 계약을 해지할 수 있다.
1. 이용사업자가 제8조(이용사업자의 의무)에서 정한 이용사업자의 의무를 위반한 경우로서, 다음 각 목의 어느 하나에 해당하는 경우
가. 이용사업자가 서비스 이용을 정지당한 후 월 이용요금을 기준으로 3회 이상 이용요금의 지급을 연체한 경우
나. 이용사업자가 공급사업자의 동의 없이 계약상의 권리 및 의무를 제3자에게 처분한 경우
2. 제16조(서비스 이용제한)에 따라 서비스의 이용이 제한된 이용사업자가 상당한 기간 동안 해당 사유를 해소하지 않는 경우
3. 사업의 종료에 따라 서비스를 종료하는 경우
③ 공급사업자가 제2항에 따라 계약을 해지하고자 하는 때에는 이용사업자에게 10일 전까지 그 사유를 통지하고 이의신청의 기회를 주어야 한다. 다만, 이용사업자의 책임 있는 사유로 통지를 할 수 없는 때에는 사전통지와 이의신청의 기회제공을 면한다.
④ 공급사업자는 이용사업자가 고의 또는 중대한 과실로 공급사업자에게 손해를 입힌 경우에는 사전 통지 없이 계약을 해지할 수 있으며, 공급사업자는 해지 후 그 사실을 이용사업자에게 지체 없이 통지하여야 한다.
⑤ 제2항 제3호 및 제4항에 따른 계약 해지는 이용사업자에 대한 손해배상의 청구에 영향을 미치지 아니한다.
⑥ 공급사업자가 계약을 해지하는 경우에는 이용사업자에게 서면, 전자우편 또는 이에 준하는 방법으로 다음 각 호의 사항을 통지하여야 한다.
1. 해지사유
2. 해지일
⑦ 이용사업자는 공급사업자에게 다음 각 호의 어느 하나에 해당하는 사유가 발생한 때에는 계약을 해제 또는 해지를 요구할 수 있으며 공급사업자는 이를 수용하여야 한다. 이때 공급사업자는 서비스를 다른 사업자에게 이관을 수행할 의무가 있다.
1. 정당한 사유 없이 공급사업자가 서비스를 시작하지 아니한 경우
2. 공급사업자자가 계약에 따른 계약조건을 이행하지 아니한 경우
3. 클라우드 서비스수준협약(SLA)에 협의된 최소 목표수준에 미달되고, 제11조 제3호에 따른 개선계획의 이행이 불가능하다고 판단되는 경우
4. 클라우드 서비스가 제안요청사항 및 제안서, 수행계획과 다르거나 뚜렷하게 차이가 있는 경우
5. 공급사업자의 KISA 보안인증(CSAP)이 취소된 경우
6. 공급사업자의 파산, 폐업, 사업 철수 등으로 인해 서비스 제공이 불가할 경우
7. 기타 이용사업자와 공급사업자 간 합의하에 필요하다고 인정되는 경우

제6장 이용자 정보의 보호

제19조 (이용자 정보의 보호와 관리)

① 공급사업자는 관련 법령이 정하는 바에 따라 이용자 정보를 보호한다. 이용자 정보의 보호 및 이용에 대해서는 관련 법령 및 별도로 고지하는 이용자 정보 처리방침 및 개인정보 처리방침이 적용된다.
② 공급사업자는 적절한 수준의 보안서비스를 제공하고 사고를 방지할 의무가 있으며 이용자는 이용자의 주의 의무 위반으로 인한 이용자 정보의 도용 및 유출 등에 대해서 책임을 진다.
③ 공급사업자는 서버 장애 시 신속한 업무 복구를 위해 필요한 내용을 백업 대상으로 선정하여야 하며, 백업내용은 15일 이상 보관하여야 한다.

제20조 (이용자 정보의 처리)

① 클라우드서비스를 이용하면서 발생하는 데이터의 소유는 이용자에게 있으며 클라우드서비스 제공자는 법령이 정하는 바에 따라 데이터를 보호하여야 한다.
② 공급사업자는 계약이 해제·해지되거나 기간만료 등의 사유로 종료되면 이용자 정보를 이용사업자에게 반환하여야 하고, 그 반환이 사실상 불가능한 경우에는 이용자 정보를 파기하여야 한다.
③ 공급사업자는 이용사업자의 정보를 복구가 불가능한 방법으로 완전히 파기하여야 한다.
④ 이용사업자가 이용자 정보를 다른 사업자에게 이전하는 경우에 공급사업자는 이관작업에 협조하여야 한다.

제21조 (이용데이터 반환과 파기)

① 공급사업자는 계약이 해제·해지 되거나 기간만료 등의 사유로 종료되는 경우 해제·해지일로부터 이용데이터를 15일 간 보관한다.
② 공급사업자는 계약이 해제·해지되거나 기간만료 등의 사유로 종료되면 이용 데이터의 반환을 위한 통지를 하여야 한다. 다만, 계약종료 이전에 고객이 이용 데이터를 반환받은 경우에는 그러하지 않는다.
③ 회사가 제2항에 따른 통지를 하는 때에는 데이터의 반환 및 파기의 방법·시기, 반환정보의 형태, 담당부서 및 연락처 등을 포함하여야 한다.
④ 회사는 제2항의 통지기간이 지난 후 고객이 반환받지 아니하거나 반환을 원하지 않는 등의 이유로 사실상 반환이 불가능한 경우에는 복구가 불가능한 방법으로 완전히 파기하여야 한다.

제22조 (회원의 개인정보보호)

① 회사는 관련 법령이 정하는 바에 따라 회원 등록정보를 포함한 회원의 개인정보를 보호하기 위하여 노력한다.
② 회원의 개인정보보호에 관한 사항은 관련 법령 및 회사가 정하는 “개인정보보호지침”에 정한 바에 따른다.

제7장 손해배상 등

제23조 (손해배상)

① 공급사업자가 고의 또는 과실로 서비스 장애나 서비스수준협약에서 정한 품질・성능에 미달하는 서비스를 제공하는 등 이용사업자에게 손해를 발생시킨 경우에는 그 손해를 배상하여야 한다.
② 이용사업자는 이 계약에 따라 서비스를 이용할 수 없게 된 경우에 협의 하에 손해액을 공급사업자에게 청구할 수 있다.
③ 제2항에도 불구하고 이용사업자의 손해배상 청구는 서비스를 이용할 수 없게 되어 발생한 특별손해의 배상에 영향을 미치지 아니한다.
④ 이용사업자가 고의 또는 과실로 공급사업자에게 손해를 발생시킨 경우에는 그 손해를 배상하여야 한다.

제24조 (면책)

① 공급사업자는 다음 각 호의 사유로 인하여 발생한 손해에 대하여는 책임을 면한다.
1. 제15조(서비스제공의 중단) 제1항 각 호의 사유로 서비스 점검이 불가피하여 같은 조 제2항에서 정한 절차에 따라 사전에 알린 경우로써 공급사업자에게 고의 또는 과실이 없는 경우
2. 천재지변, 전쟁·내란·폭동 등 비상사태, 현재의 기술수준으로는 해결이 불가능한 기술적 결함 그밖에 불가항력에 의하여 서비스를 제공할 수 없는 경우
3. 이용사업자의 고의 또는 과실로 인한 서비스의 중단, 장애 및 계약 해지의 경우
4. 기간통신사업자가 전기통신서비스를 중지하거나 정상적으로 제공하지 아니하여 이용사업자에게 손해가 발생한데 대하여 공급사업자에게 고의 또는 과실이 없는 경우
5. 이용사업자의 컴퓨터 환경이나 공급사업자의 고의 또는 과실이 없는 네트워크 환경으로 인하여 부가적인 문제가 발생한 경우
6. 이용사업자의 컴퓨터 오류 또는 이용자 신상정보 및 전자우편 주소의 부정확한 기재 등으로 이용사업자에게 발생한 손해에 대하여 공급사업자에게 고의 또는 과실이 없는 경우
② 공급사업자는 이용사업자 또는 제3자가 서비스 내 또는 서비스 홈페이지에 게시 또는 전송한 정보, 자료, 사실의 신뢰도, 정확성 등의 내용에 대하여 고의 또는 과실이 없는 한 책임을 면한다.
③ 공급사업자는 이용사업자 상호간 또는 이용사업자와 제3자 상호간에 지적재산권 침해로 발생한 분쟁으로 인한 손해에 대하여 고의 또는 과실이 없는 한 책임을 면한다.
④ 공급사업자는 이용사업자 상호간 또는 이용사업자와 제3자 간에 서비스를 매개로 발생한 분쟁에 대하여 다음 각 호의 요건을 모두 갖춘 경우에는 이로 인해 발생한 손해에 대하여 책임을 면한다.
1. 공급사업자가 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률」의 규정을 위반하지 아니한 경우
2. 공급사업자가 고의 또는 과실이 없음을 증명한 경우
3. 다른 이용사업자 또는 제3자가 이용사업자의 권리를 침해하는 때에 사업자가 그 침해행위를 통제할 권한과 능력이 없는 경우
4. 다른 이용사업자 또는 제3자가 이용사업자의 권리를 침해하는 때에 공급사업자가 침해행위를 통제할 권한과 능력이 있더라도 그 침해행위로부터 직접적인 금전적 이익을 얻지 아니한 경우
5. 다른 이용사업자 또는 제3자가 이용사업자의 권리를 침해하는 때에 공급사업자가 그 침해 사실을 알았거나 또는 침해가 명백하다는 사실 또는 그 정황을 알게 된 즉시 그 침해행위를 중단시킨 경우

제25조 (이용사업자에 대한 통지)

① 공급사업자는 다음 각 호의 어느 하나에 해당하는 사유가 발생한 경우에는 이용사업자가 미리 지정한 전화 또는 휴대전화로 통화하거나, 문자메시지 또는 우편(전자우편 포함)의 발신, 서비스 접속화면 게시 등의 방법으로 이용사업자에게 알려야 한다.
1. 침해사고
2. 이용자 정보의 유출
3. 서비스의 중단
4. 서비스의 종료
5. 그밖에 이용사업자의 서비스 이용에 중대한 영향을 미치는 사항
② 공급사업자는 제1항 각 호 중 어느 하나에 해당하는 사유가 발생한 경우에는 그 사실을 지체 없이 이용사업자에게 알려야 한다. 다만, 다음 각 호의 경우는 예외로 한다.
1. 30일 전에 사전 예고를 하고 서비스를 중단한 경우
2. 30일 전에 서비스를 변경하거나 종료하도록 한 경우
3. 30일 전에 사업을 폐지하거나 종료하도록 한 경우
③ 공급사업자는 제1항 제1호에서 제3호까지의 사유가 발생한 경우에 지체 없이 다음 각 호의 사항을 해당 이용사업자에게 알려야 한다. 다만, 제2호의 발생 원인을 바로 알기 어려운 경우에는 나머지 사항을 먼저 알리고, 발생 원인이 확인되면 이를 지체 없이 해당 이용사업자에게 알려야 한다.
1. 발생내용
2. 발생원인
3. 공급사업자의 피해 확산 방지 조치 현황
4. 이용사업자의 피해예방 또는 확산방지방법
5. 담당부서 및 연락처

제26조 (양도 등의 제한)

공급사업자와 이용사업자는 이 계약에 따른 권리와 의무의 전부 또는 일부를 상대방의 사전 동의 없이 제3자에게 양도 또는 담보로 제공할 수 없다.

제27조 (관할법원)

① 공급사업자와 이용사업자 간에 발생한 분쟁으로 소송이 제기되는 경우에는 민사소송법이 정한 법원을 관할법원으로 한다.
② 당사자 일방이 외국사업자인 경우에는 대한민국 법원이 국제재판관할권을 가진다.

제28조 (준거법)

이 계약의 성립, 효력, 해석 및 이행과 관련하여서는 대한민국법을 적용한다.

부칙

본 약관은 2024년 1월 26일부터 적용됩니다.

부서	데이터서비스센터
성명	심재혁 전임연구원
E-mail	jhsim@easycerti.com

개인정보 침해신고센터	개인정보 분쟁조정위원회
- 소관업무 : 개인정보 침해사실 신고, 상담 신청 - 홈페이지 : privacy.kisa.or.kr - 전화 : (국번없이) 118 - 주소 : (58342) 전남 나주시 진흥길 9(빛가람동) 한국인터넷진흥원	- 소관업무 : 개인정보 분쟁조정신청, 집단분쟁조정(민사적 해결) - 홈페이지 : https://www.kopico.go.kr/main/main.do - 전화 : 1833-6972 - 주소 : (03171) 서울시 종로구 세종대로 209 정부서울청사 12층

부서	정보보호연구소
성명	최정선 이사
E-mail	jschoe@easycerti.com

부서	데이터서비스센터
성명	심재혁 전임연구원
E-mail	jhsim@easycerti.com