인용 및 출처 : 산업보안의 이론과 실제(정진홍)
1. 산업기밀 보호규정(이하 "규정"이라 함) 제정/시행 가이드
- 규정은 본사, 지사, 연구소, 공장 등 사업장의 형태, 규모, 특성 등을 고려하여 제정
- 기본적인 사항은 단일 사규로 통일
- 지엽적이거나 일시적인 부분은 지침이나 지시의 형태로 보완
- 신중히 검토하여 실현 가능한 내용으로 규정하여야.
- 너무 잦은 개정은 안정성을 저해하고 혼란을 가중시킴
- 임직원이 숙지할 수 있도록 지속적인 회람과 교육 필요
- 기업의 변동상황 발생시 마다 실정에 적합하도록 보완, 개정하여야.
- 직원들이 자의적으로 해석하거나 변칙적으로 수행할 수 없도록 명확하고 세부적으로 규졍하여야.
- 최소한의 통제로 최대의 효과를 거두는 것을 목표로 시행가능한 부분만 포함하여야.
2. 규정에 반드시 포함되어야 하는 내용
1) 자산에 대한 분류 기준을 명확히 수립
- 기준에 맞도록 자산별 등급의 분류 및 표시에 관한 사항이 포함
2) 산업기밀 유출방지 및 보호를 위한 내부조직의 구성 및 운영방안
- 산업기밀 보호조직의 위치, 업무범위, 업무방법 등 역할 및 책임을 규정
- 조직을 구성하는데 필요한 인력 명시
- 외부 기관(정보수사기관, 유관부처 등)과의 공조 및 연락체계 유지를 위한 비상연락망 명시
3) 인력 관리
- 인력의 분류
채용 예정자
현 직원
퇴직자(예정자)
외부인(외주업체 직원, 컨설턴트 등)
외국인(외국인 연구원, 산업연수생 등)
- 각 인력별 적절한 관리대책 명시
산업기밀보호 서약서 징구
퇴직자의 퇴직후 동향 파악 등
- 기밀유출 사전방지 대책
임직원에 대한 직무발명보상 제도 등 안정감을 부여
4) 침입 방지
- 중요 시설 및 설비가 무엇인지 정의
- 각 시설 및 설비에 맞는 보호조치 규정
- 화재, 정전 등 재해 발생시 피해를 줄일 수있는 장비에 대해서 보호조치 명시
5) 정보시스템 관리방법과 보안대책
- 메일로 통한 산업기밀 유출 방지를 위한 외부로 발송되는 메일 등 보안대책 포함
6) 산업기밀 유출 및 침해사고 발생시 대응 및 복구방법
- 시나리오 형식으로 규정
- 최초 사고발생을 인지한 시점부터 증거의 확보, 법적 대응, 복구까지 일련의 과정에 대해 구체적으로
명시
- 사고발생 원인 및 취약점 분석하여 다시 규정에 반영
7) 산업기밀보호 관련 교육, 규정에 대한 이행실태 점검
3. 산업기밀의 유출방지 및 보호조직의 역학과 책임
구 분 |
역할 및 책임 |
|
산업기밀관리위원회 |
- 산업기밀보호 규정 제정, 보호정책, 시행계획, 상벌 등의 심의 - 산업기밀 보호대책 의결(특허, 영업비밀 등) |
|
|
- 핵심기밀 취급자 및 퇴직자에 대한 관리정책, 기밀보호와 관련된 임직원 등의 우대 정책, 기타 기밀보호에 관한 주요정책 결정 |
|
시행 조직 |
||
산업기밀관리 총괄책임자 |
- 조직 전체 산업기밀 관리에 대한 총괄적인 조정 통제 업무 - 산업기밀 관리지침 작성, 계획 작성 - 산업기밀 보호의 총괄 조정, 지도교육, 감사업무 - 사고 조사 보고 및 대응조치 - 산업기밀 보호를 위한 상담센터 운영 |
|
산업기밀관리 본부장 |
- 부서 산업기밀 관리에 대한 총괄적인 조정 통제 업무 | |
부서 산업기밀관리자 |
- 부서 내 산업기밀 관련 문서의 생산, 보관, 관리 통제 - 산업기밀의 외부 반출 및 수발신 통제 - 소관 퇴직자의 관리, 자체점검, 소관장비 관리, 기타 주요사항 |
|
부서 산업기밀보호담당자 |
- 산업기밀 관련 문서의 수발, 대장정리, 출입자 관리, 각종 장비, |
|
지원조직 |
산업기밀 유출예방 관련업무 |
산업기밀 유출 대응 업무 |
총무부서 |
- 보안조직 예산 편성 - 전문 컨설팅 업체 등 자문기관을 활 용한 보안관리 방안 강구 |
- 사고 발생시 피해조사, 사고조사 주관 - 피해 대응방안 검토 및 경영진 보고 - 기밀 유출자에 대한 색출 |
인사부서 | - 임직원에 대한 지속적인 교육 및 면 담을 통한 개인별 신상 확인 - 임직원의 충성심 유발을 위한 각종 활동 - 기밀 유출자에 대한 보안 서약서 징구 | - 퇴직자 근황 조사 - 기밀 유출자에 대한 징계 |
법무부서 | - 연구개발성과의 지재권화 지원 - 각종 지침의 법률 정합성 확인 - 각종 계약 체결시 산업기밀 유출 대비 법률조언 | - 소송 가능성 판단 |
관리부서 | - 산업기밀 보호관련 장비 운영 - 전산장비 이관시 자료 삭제 등 소관분 야 보안관리 | |
IT관리부서 | - 임직원에 대한 시스템 접근권한 부여 | - 사고에 대한 증적 확보 |
'My aSSIST 산업보안-MBA > 산업보안의 이론과 실제' 카테고리의 다른 글
| 자산의 분류, 위험도 평가 및 권리화 방법 (p227~p236) (0) | 2013.03.31 |
|---|
