개인정보 위탁 처리 계약 (DPA)
최종 개정: 2026-05-02
회사(MeshLaw)와 회원(로펌·법무팀)이 「개인정보 보호법」 제26조에 따라 체결하는 개인정보 처리 위탁 표준 계약의 주요 항목입니다. 정식 계약서는 도입 문의 시 법무 검토용 PDF 로 송부드리며, 회원의 법무팀 검토를 거쳐 양식이 일부 수정될 수 있습니다.
회사(처리위탁자)가 회원(처리수탁자)에게 위탁하는 개인정보의 처리에 관하여 「개인정보 보호법」 제26조 및 같은 법 시행령 제28조에 따라 필요한 사항을 정함을 목적으로 합니다.
MeshLaw 서비스 제공을 위한 회원의 사건 자료(매터) 보관·인덱싱·AI 분석·전자소송 연동 보조 등 일체의 처리 업무.
회원이 입력·업로드한 사건 자료, 의뢰인 정보, 변호사 인증 정보, 서비스 이용 로그 등. 보유 기간은 회원 탈퇴 시 또는 위탁 계약 종료 후 90일 이내 영구 삭제.
회사는 회원의 사전 서면 동의 없이는 위탁 업무를 제3자에게 재위탁하지 않습니다. 단, 본 계약 체결 시점에 사전 고지된 인프라 사업자(AWS Korea, Microsoft Azure Korea, Anthropic, OpenAI 등)는 예외로 합니다.
TLS 1.3 전송 암호화, AES-256 저장 암호화, 주민등록번호 등 민감 필드 별도 암호화, 법인별 데이터 격리(Row-Level Security), 접근 통제 및 감사 로그, 일 단위 백업 및 PITR 7일 보장.
AI 추론을 위한 외부 모델 호출(Anthropic, OpenAI)은 ZDR 부속 합의 하에서만 이루어지며, 추론 후 사용자 데이터는 해당 사업자의 시스템에 보존되지 않고 모델 학습에 사용되지 않습니다.
개인정보 침해 사실 인지 후 24시간 이내에 회원에게 통지하며, 「개인정보 보호법」 제34조에 따라 개인정보보호위원회 및 KISA 에 신고합니다. 사고 원인·피해 규모·복구 조치를 포함한 보고서를 제공합니다.
회원은 본 계약 이행 사항에 대해 연 1회 이상 점검을 요청할 수 있으며, 회사는 점검에 협조합니다. 회사의 KISA ISMS-P 인증 자료(취득 후) 등으로 점검을 갈음할 수 있습니다.
계약 종료 시 회원은 30일 이내에 데이터 내보내기(PDF·CSV·JSON)를 요청할 수 있습니다. 종료 후 90일 이내 모든 사본(백업 포함)이 영구 삭제되며, 삭제 증명서를 발급합니다.
회사의 고의·중과실로 인한 개인정보 침해에 대해 회사는 관련 법령에 따라 손해배상 책임을 부담합니다. 회원의 귀책 사유 또는 천재지변 등 불가항력으로 인한 사고에 대해서는 책임을 지지 않습니다.
ZDR 부속 합의서 등 부속 문서는 정식 양식에 포함됩니다. 본 페이지는 미리보기로, 법적 효력을 갖는 계약은 정식 PDF 양식 체결로 성립합니다.