, 어떠한 접근이 제한되며 감시되는지
이러한 결정은 오로지 계약이 최초로 체결되는 특정 순간에 전송되고 수신되는 정보뿐만 아니라 계약기간 동안 전송되고 수신되는 정보에도 적용된다. 게다가 그러한 책임은 전자계약을 통하여 전송되고 획득되는 정보를 제한하고 공유하는 명확한 내부적 처리절차 가지는 기업에 대하여 특정 환경 속에서 통제되어진다.
둘째, 인정되지 아니하는 방법으로 정보를 유출시킬 경우 자국의 계약법이 아닌 다른 나라의 법에 의해 처벌을 받을지 모르므로 정보유출에 주의해야 함을 관계자들에게 주지시킬 필요가 있으며, 취득되거나 전시될 정보의 공유에 대한 내부 절차를 두는 것이 바람직하다.
계약서상에 정보유출에 대한 책임문제를 규정할 필요가 있는바, 하나의 표준약관으로 정보를 적절하게 보호할 길이 없다. 따라서 정보에 관한 약관은 당사자들이 활동하는 법적 제도에서 정보의 성격과 중요성에 이르기까지 다양하다. 그리고, 기밀유지 조항을 작성할 때 주의해야 할 사항은 다음과 같다.
[a] 어떤 형태(민감한, 기밀성 있는, 개인적인, 결정적인)의 정보가 계약에 의해 포함되는가?
[b] 이러한 정보에 대하여 어떠한 보안적 요구가 필요하며 계약이 정보를 보호할 수 있는 동등한 의무를 규정하는가?
[c] 정보가 제3자에 의해 기인되었으며, 만약 그렇다면 제3자에 대하여 책임져야할 사항이 있는가?
[d] 지적재산권 또는 거래 비밀 유지권이 포한된 범위에 대하여 적절한 보호 장치가 있는가?
[e] 이러한 정보 또는 양당사의 재판권에서 정보의 이전에 대한 모든 제한과 관련된 구체적인 법적 요구사항이 있는가? 만일 있다면 이러한 요구사항을 충족시키고 있는가?
B.9 Technical Breakdown and Risk Management
기업은 위험을 평가하고, 가능하다면 위험을 경감시키고, 보상이나 보험을 통하여 위험을 방지하는 그리고 받아들일 수 있는 위험에 대한 결정을 하는 것 - 전자적인 기술보다 먼저 생겨난 정교한 위험 관리 과정 - 과 같은 방법을 통하여 오랫동안 위험을 관리해왔다.
새로운 기술에 대한 특별한 위험을 인식하는 것이 중요한 반면 위험을 과장하지 않는 것 또는 지난날과 같은 자체 내의 위기 관리과정을 활용한다면 충분히 영업을 수행할 수 있음을 생각하는 것이 중요하다.
일반적으로 위험과 위험의 경감은 관련되는 결정은 상위의 경영관리 기법이 포함되어야 하며 ICT와 관련된 위험은 적절한 우선권이 주어지는 것을 보증하기 위하여 총체적인 통합 위험 분석을 통해 취급되어야 한다. 그러한 위험 평가에 있어서, 다음과 같은 문제점들에 대한 세부적인 관심을 가지는 것은 도움이 된다.
특별한 형태의 기술을 사용함으로 기업에 야기될 수 있는 위험은 무엇인가? 예를 들면 만약 어떤 정보가 사라지거나 손상되거나 또는 누설된다면 상대방에 대한 책임의 견지와 반대의 평판에 대한 견지 두 가지 측면에서 무슨 일이 발생하겠는가?
그러한 위험 중 어느 것이 받아들여지는가?
그러한 위험 중 회피될 수 없는 위험은 어느 것인가?
기술적, 절차상의 또는 계약적 수단 또는 보험의 부보를 통하여 위험을 최소화하기 위해 실시될 수 있는 단계는 무엇인가 ? 상대적으로 간단한 절차가 선택될 수 있다. 예를 들어, 전송 실패가 수신 확인을 요구하는 과정을 통해서 보호될 수 있는가?
그러한 절차에 드는 비용은 무엇인가?
이러한 질문에 대한 대답은 전자적인 기술에 있어서 뿐만 아니라 위험의 관리에 있어서 아주 잘 숙련되고 훈련된 직원을 통해서 이루어져야 하며, 의사결정을 위해 경영층에 제출되어야 한다.
게다가 그러한 결정과 이에 대한 원인들은 기록되어 정규적으로 재검토되어져야 한다.