나경아빠의 스케치북 - 고통은 희망의 씨앗이다

1. 부정경쟁방지 및 영업비밀보호에 관한 법률

제2조(정의) 이 법에서 사용하는 용어의 뜻은 다음과 같다. 

3. "영업비밀 침해행위"란 다음 각 목의 어느 하나에 해당하는 행위를 말한다.    

가. 절취(竊取), 기망(欺罔), 협박, 그 밖의 부정한 수단으로 영업비밀을 취득하는 행위(이하 "부정취득행위"라 한다) 또는 그 취득한 영업비밀을 사용하거나 공개(비밀을 유지하면서 특정인에게 알리는 것을 포함한다. 이하 같다)하는 행위    

나. 영업비밀에 대하여 부정취득행위가 개입된 사실을 알거나 중대한 과실로 알지 못하고 그 영업비밀을 취득하는 행위 또는 그 취득한 영업비밀을 사용하거나 공개하는 행위    

다. 영업비밀을 취득한 후에 그 영업비밀에 대하여 부정취득행위가 개입된 사실을 알거나 중대한 과실로 알지 못하고 그 영업비밀을 사용하거나 공개하는 행위    

라. 계약관계 등에 따라 영업비밀을 비밀로서 유지하여야 할 의무가 있는 자가 부정한 이익을 얻거나 그 영업비밀의 보유자에게 손해를 입힐 목적으로 그 영업비밀을 사용하거나 공개하는 행위    

마. 영업비밀이 라목에 따라 공개된 사실 또는 그러한 공개행위가 개입된 사실을 알거나 중대한 과실로 알지 못하고 그 영업비밀을 취득하는 행위 또는 그 취득한 영업비밀을 사용하거나 공개하는 행위    

바. 영업비밀을 취득한 후에 그 영업비밀이 라목에 따라 공개된 사실 또는 그러한 공개행위가 개입된 사실을 알거나 중대한 과실로 알지 못하고 그 영업비밀을 사용하거나 공개하는 행위  

2. 침해행위 유형

1) 영업 비밀을 직접 부정취득 또는 공개/사용하는 행위(2조 3호 가목)

- 절취, 기망(남을 속이는 행위), 협박 등의 부정한 수단으로 영업 비밀을 취득

- 영업비밀 보유자의 허락 없이 복사, 촬영, 녹음, 녹화, 도청 등의 방법으로 영업비밀 취득하는 행위

- 사회통념상 인정되지 않는 부정한 수단으로 취득한 영업 비밀을 공개하거나 사용하는 행위

2) 부정취득한 영업비밀을 제3자가 취득 또는 사용, 공개하는 행위(2조 3호 나목)

가. 영업 비밀에 대하여 부정 취득 행위가 개입되었을 것

- 부정취득자로부터 직접 취득

- 중간에 제3자가 개입되어 간접적으로 취득

- 취득 시에 악의, 중과실이 있으면 그 취득행위는 물론 취득 후의 사용, 공개하는 행위도 침해행위

중과실

조금만 주의하면 결과의 발생을 피할 수 있는데도 이를 게을리한 일, 형의 가중 사유가 된다.

즉, 전문가 또는 일반인보다 높은 업무적, 기술적 지식을 갖고 있는 사람이 충분히 예측할 수 있는 일에 대해 주의를 하지 않아 발생하면 "중과실" 이 된다

나. 부정취득행위의 개입사실을 알거나 중대한 과실로 알지 못하였을 것

- 중과실이 있는 경우에도 거래에 있어서 주의의무를 현저히 나태하게 하여 악의와 동일시할 정도

   로 악성이 강하다고 인정

- "경과실"에 의한 취득, 사용, 공개행위까지 침해행위로 본다면 공지성이 없는 영업비밀에 대하여

   거래의 안전을 현저히 저해할 우려가 있기 때문에 경과실은 침해 행위에서 제외

3) 선의취득 후 "악의적" 사용 또는 공개(2조 3호 다목)

- 영업 비밀을 취득할 당시에는 선의로 취득

- 그 후에 영업 비밀을 부정하게 취득한 행위가 개입된 사실을 알거나

- 중대한 과실로 부정하게 취득한 행위를 알지 못하였을 것

- 선의취득 후에 부정한 취득, 사용, 공개된 사실을 알면서 또는 중대한 과실로 알지 못하고 이를 사용

   하거나 공개하는 행위

4) 계약 등에 의한 "영업비밀 유지의무" 위반행위(2조 3호 라목)

- 계약관계 등에 의하여 영업 비밀을 유지할 의무가 있을 것

- 계약은 영업 비밀과 관계된 각종 계약임

- 계약은 문서뿐만 아니라 구두계약도 입회자가 있고 객관적으로 인정할 수 있으면 된다.

- 부정한 이익을 얻거나 영업 비밀의 보유자에게 손해를 가할 목적이 있을 것

- 부정한 이익은 자기 자신의 이익에 국한하지 않고 타인의 이익도 포함

- 실제로 손해가 발생하여야 할 필요는 없고 손해를 가할 목적의식만 가지고 있었으면 된다.

- 영업 비밀을 취득목적에 맞지 않게 부정하게 사용하거나 공개하는 것

5) 비밀유지의무 위반으로 공개된 영업 비밀을 사용하거나 공개하는 행위(2조 3호 마목)

- 스카우트를 당한 자가 영업 비밀을 부당하게 보유하고 재취업 기업에 알리지 않았다면 그 자체만으로

   채용한 기업에서는 부정취득행위는 아님

- 스카우트 당한 자가 영업 비밀을 채취업한 기업에 알렸다면 채용회사는 부정취득행위가 됨

- 스카우트한 기업이 그 영업 비밀을 사용하거나 공개하였다면 영업 비밀의 침해행위가 됨

6) 선의취득 후 비밀유지의무 위반침해와 관련된 영업 비밀을 알고 사용, 공개한 행위(2조 3호 바목)

- 사후에 부정 취득함을 알 수 있는 방법

. 영업 비밀 보유자의 경고, 통보

. 소송사건의 계류, 신문, 방송 등에 의하여 알게 되었거나

. 업종의 지식수준 또는 주의 의무 등으로 보아 알 수 있었음에도 알지 못한 경우가 해당

1. 영업비밀의 정의

- 기업이나 개인사업자가 보유하고 있는 기술상, 경영상 또는 사업운영상의 유형, 무형의 정보나 지식을 

   모두 포함하는 개념

2. 영업비밀의 내용

1) 기술상의 정보

2) 경영상의 정보

3. 영업비밀의 요건

1) 비공지성(non-public knowledge)

- 학술지나 언론에 이미 공개하였거나 업계에 일반적으로 알려진 정보는 영업비밀이 될 수 없다.

- "공연히 알려져 있지 아니하다" 라는 것은 불특정 다수인이 알 수 있는 상태로 놓여 있지 않아 일반적

   으로 그 정보를 취득할 수 없는 상태로 관리되고 있는 것

2) 비밀유지노력(관리성)(efforts to preserve for secrecy)

- 보유자가 스스로 비밀로 유지하고 있어 비공지성이 인정될 때 그 상태를 인정하는 것

- 비밀로 유지하려는 노력을 하여야 함

- 노력은 객관적으로 인정할 수 있어야 함

- 객관적으로 증명할 수 있는 예

가. 문서화된 영업비밀에 비밀표시를 하거나 경고문 게재

나. 견고한 용기에 별도 보관

다. 영업비밀 관리사규 제정

3) 경제적 유용성(usefulness)

- 영업활동에 유용

- 반사회적이거나 공서 양속에 반하는 정보는 영업비밀로 인정하지 않는다.

- 영업비밀은 그것이 독립되고, 독점적이며 경제적으로 유용한 가치를 갖고 있어야 함

4. 판례상 인정된 영업비밀의 주요 내용

1) 연구개발과 관련된 정보

- 공개하지 않은 연구개발 전략이나 방법

- 연구 개발계획 또는 보고서

- 경제적 가치가 있는 실험결과

- 성공이나 실패한 실험 데이터 또는 분석자료 등

2) 기술상 정보

- 제품의 생산기술

- 성분원료의 배합비율이나 제조 공정

- 설계방법

- 설계도면 등

3) 상업상의 정보

- 통신판매회사나 병원의 고객명부

- 가격산정자료

- 특유한 판매방법이나 판매망

- 고객의 관리방법

4) 경영상의 정보

- 비공개 사업계획

- 특수한 선전이나 광고

- 경영관리기법

- 기초조사자료

1. 기업내 "산업정보" 보호방법 선택 시 고려할 점

1) 보호 가능한 수단을 검토

- 산업정보를 기업의 비밀로 보호하는 외에 공개하여 권리화한다면 어떠한 방법으로 권리화할 수 있느

   냐를 검토해야.

2) 복제공법(Reverse Engineering) 에 의한 기술파악 가능여부 검토

- 복제공법 : 제품을 해석, 평가함으로써 그 구조, 재질, 성분, 제조법 등 그 제품에 내재되어 있는 정보

                 를 추출하거나 추출한 정보를 사용하는 행위

자동차. 핸드폰을 구매해서 다 분해해서 분석하는 것을 말한다.

- 공개시장에서 정당하게 구입한 제품을 복제공법에 의하여 정보를 취득하는 것은 부당한 정보의

   침해로는 볼 수 없다.

- 복제공법에 의하여 추출이 가능한 기술이라면 비밀로 보호할 수도 없기 때문에 빨리 공개하여 권리화

   하여야.

3) 기술의 기술개발경쟁 속도 고려

- 공산품의 제품의 라이프 사이클은 몇 개월.

- 개인용 컴퓨터의 경우는 제품 생명주기가 6~7개월.

- 화장품류의 생명주기는 3~4개월에 불과.

- 기술개발의 경쟁이 치열한 기술은 우리나라와 같이 특허심사 처리기간이 평균 20여개 월이나 걸리는

   국가에서는 특허출원이 큰 의미가 없다.

- 동일한 기술을 먼저 개발하고 경쟁업체나 다른 연구소에서도 곧 개발단계에 있다면 하루빨리 특허

   출원으로 권리를 확보하여야.

기술을 특허화하지 않고 영업비밀로 할 때의 이점은 100년 이상 권리를 가질 수 있다. 특허는 15년 정도 기간 지나면 공개되어 권리가 없어진다(코카콜라 제조 비법은 영업비밀로 갖고 있고 전세계에서 3명만 알고 있다)

4) 관리, 보호의 소요되는 경비와 보안관리 여건 검토

- 국제특허(PCT 출원)의 경우는 중요한 20여 개국만 출원하여도 그 비용이 적지 않은 금액 소요

- 비밀로 보호하는데 있어서도 외국의 선진기업에서는 많은 투자를 하고 있다.

- IBM 에서는 임직원이 퇴직할 때에는 지득한 영업 비밀을 지켜주는 경업금지 의무를 부담하는 조건

   으로 3~4년분의 본봉을 지급하고 민사상의 계약을 체결

- 코카콜라사에서도 퇴직자에 의한 비밀누설을 방지하기 위하여 지득하고 있는 비밀내용에 따라 

   3~5년분의 본봉을 지급하고 계약을 체결

- 기업의 비밀보상을 민사적으로 또 장기적으로 철저하게 보호하기 위하여 외국과 같이 상당한 보상을

   하여야.

2. 지적재산권 제도에 의한 권리화 방법

- 특허 : 발명을 장려하기 위하여 발명한 내용을 공개하여 산업의 발전에 이바지한 자에 대하여 일정기간

            독점, 배타적인 권리를 인정함으로써 경제적으로 보상하는 제도

- 특허나 실용신안으 발명의 내용을 의무적으로 공개하는 대신에 일정 기간 독점적으로 배타적인 권리를

   행사(특허는 출원일로부터 20년, 실용신안은 15년)

- 특허요건(신규성, 진보성, 산업성 등)이 부족한 노하우나 기업의 상업상 또는 경영상의 정보는 특허 또는

   실용신안으로 권리화가 불가능

- 권리화가 불가능한 특허 신청으로 기술을 공개만 하고 심사과정에서 특허권은 취득하지 못할 위험성도

   감안

- 영업비밀의 경우는 그 인정받을 수 있는 범위가 특허나 실용신안권보다 대단히 넓음. 나중에 침해 받았을

   때 재판에 의하여 영업비밀로 인정을 하느냐 않느냐가 가려지게 되는 것.

코카콜라는 100년이 넘은 회사지만 보안 사고가 한번도 일어나지 않았다고 한다.

1996년 애틀란타 올림픽 때 코카콜라는 회사의 보안 안전을 위해 올림픽 기간동안 애틀란타 지역 공장을 휴업했을 정도로 보안에 철저

3. 저작권 제도에 의한 권리화 방법

- 저작권 제도 : 독창적인 아이디어 자체를 보호하는 것이 아니라, 아이디어가 저작물에 표현된 상태를 보호

                    하는 제도

- 저작권 제도는 저작자의 아이디어는 활용할 수 있되, 저작자의 사상이 표현되어 있는 저작물 자체를 복제

  하여 활용할 수 없는 제도

홍길동이란 아이디어를 가지고 여러 작가가 다양한 시각으로 글을 쓸 때는 저작권 위반이 아니다

4. 新지식재산권 제도에 의한 권리화 방법

1) 산업재산권 : 컴퓨터 프로그램 및 소프트웨어 소스

2) 첨단산업재산권 : 반도체칩회로 설계권, 생명공학기술 등

3) 정보재산권 : 데이터베이스(DB), 뉴미디어 등

5. 비공개하는 전략 - 영업비밀 보호제도

1) 영업비밀 보호 제도 법제화 경위

- 기술선진국을 중심으로 완벽한 지적재산권 제도 확립을 위한 국제적인 협상이 진행됨에 따라

   국제무역질서에 동참하기 위하여 영업비밀의 보호를 요구하는 외부적인 요구

- 생산기술에 관한 영업 비밀을 보호하는 것은 연구 개발을 촉진시켜 경쟁력을 높이는 효과

- 건전한 거래질서의 확립이나 사회정의에도 부합

- 기술수준의 발달로 영업비밀이 급증

- 영업비밀을 침해하는 사건이 증가

- 완벽한 지적재산권 보호제도가 확립되지 않고는 외국의 선진기술을 도입할 수 없다

- 대외 통상마찰 등 국제간 분쟁의 요인 

후진국일수록 영업비밀 보호제도가 없다. 보호할 기술이 없으므로. 선진국은 영업비밀 보호를 강요하고 그에 따라 후진국은 기술 발전은 더디다.

4) 기업보안과 산업보안의 대상

- 기업보안의 대상 : 기업의 존립이나 명예, 영리와 관련이 있는 것은 모두 기업보안의 대상

- 산업보안의 대상 : 기업뿐만 아니라 국가의 산업계 취약점이나 산업계의 발전 전략까지도 보안 관리

                            의 가치가 있다면 산업보안의 대상

2. 산업보안의 주체

- 산업보안은 산업계의 보안이기 때문에 그 주체도 기업에 국한하지 않고 극히 제한적이지만 국가도 산업

   보안의 주체가 될 수 있다.

- 산업보안이라고 할 때는 그 주체가 기업에 국한되지 않고, 고문변호사 등과 기업이나 협력업체의 임직원

   등도 될 것이다.

3. 산업보안의 객체

1) 보안의 객체

- 보호함으로써 기업에 이익이 되는 것은 모두 보안의 대상이 된다.

- 기업에 이익에 도움이 된다면 그 형태가 비밀이나 사람, 시설, 장비, 통신 등을 가리지 않는다.

- "비밀" 은 영업 비밀에 국한하는 것도 아니고, 영업비밀로서 인정받지 못하는 일반 기업비밀은 

   물론이고 심지어는 기업의 취약점이 되는 사실까지도 대상 -> 비밀 또는 기업의 약점이 누설됨

   으로써 기업에 불이익이 되어 경쟁력 약화시키므로

- 기업에 이익이 되는 모든 비밀, 인원, 시설, 통신, 장비라고 하여 보안상 가치까지도 같다는 것은 아니다

2) 일반적으로 보호할 가치가 있는 대상

가. 조직관리 분야

- 새로운 기술의 연구개발 조직

- 장래의 기업조직 개편계획

- 타 기업과의 합병계획 등

나. 재무관리 분야

- 기업의 중점투자분야 또는 신규자금 조달계획

- 신규설비 투자계획

- 예산의 배분실태 등

다. 인사관리 분야

- 중요기술, 정보 보안인원 현황자료

- 중요인원의 개인별 취약점(경쟁기업에 악용 당할 수 있는 취약점)

- 인사이동, 인력배분계획 등

라. 생산관리 분야

- 제품의 설계방법, 설계도, 공정과정 등 산업기술에 관한 자료

- 연구보고서, 실험자료, 신이론, 신기술 등 연구관련 자료

- 생산원가, 원료의 종류와 구입처, 구입가격

- 사용하고 있는 기계설비의 취급방법, 제품모형

- 신제품판매 발표 시까지 제품의 모형, 모델 등

마. 판매관리 분야

- 제품 또는 기술의 판매계획

- 고객명부, 거래선 명부 등 제품판매 관련자료

- 고객, 거래선 등 신용조사에 관한 자료 등

바. 기타 기획관리 분야

- 기업경영정책의 결정 및 변경사항

- 기업의 중장기 경영계획 등 성장 발전사항

4. 산업보안 본질적인 중요성

- 산업보안의 주된 대상이 되는 기술의 중요성이 최근에 더욱 강조되기 때문에 산업보안업무 자체를 중요

   시하게 되었다

1) 기술이 관리와 보호가 중요한 이유

가. 현대국가에서 기술이란 국가발전의 한 요소가 된다.

- 냉전이 종식되면서 세계 각국은 경제의 발전을 국가의 지상목표로 하고 있는데 경제의 발전에

   기술이 확보는 제일의 필수요건이기 때문에.

- 기술이 없으면 선직국이 될 수 없는 것.

나. 기술은 국가보호를 위하여도 꼭 필요한 요소

- 현대戰은 걸프전에서 보았듯이 기술전

- 기술이 없이는 국가안보도 지킬 수 없는 것

- 전자나 통신 분야에서는 일반산업기술이 방산 분야에도 그대로 적용되고 있어 국가안보를

  위하여도 기술은 꼭 필요

5. 산업 환경적인 중요성 - 국제적 환경의 변화

1) 첨단기술이나 전문적인 지식 또는 정보는 산업경쟁력의 원천

- 과거 농경사회에서는 농사를 지을 토지나 노동력이 제일 중요(노예, 하인)

- 산업사회에서는 산업을 운영할 자본이나 원자재와 기초적인 기술

- 정보사회에서는 첨단기술이나 전문적인 지식이 산업경쟁력을 좌우

2) 정보의 침해와 유출이 시대변화의 주요한 현상

- 정보가 중요한 정보화 사회에서는 정보를 훔치는 병리현상은 당연한 현상으로 자리 잡아가고 있다

- 무형의 정보는 고용이 불안하고 보호해야 할 임직원 및 퇴직자가 인간의 본능적인 욕구충족의 수단

   으로 일확천금을 노리는 재물욕과 명예를 얻는 수단으로 비밀정보를 유출하는데 그 문제의 심각성

- 개발한 기술이나 지식을 관리하고 보호하는 것이 대단히 중요한 국가적인 과제로 부상

3) 산업정보활동 기술이 대단히 교묘하게 발달

- 기술의 자체개발, 합법적인 도입 외에도 여러 형태의 산업정보활동을 통하여 이를 확보하려는 노력을

   기울이게 되었다.

- 최근에는 첨단 과학장비를 동원한 산업정보활동이 매우 성행

- 항공기나 인공위성 사진을 촬영, 분석하여 산업비밀이나 영업 비밀을 파악. 심지어는 도청, 녹음도.

- 경쟁기업에 자사의 직원을 위장 침투시키는 등 산업정보활동에 첨단과학 장비가 동원되고, 과확화

   되면서 매우 지능화

- 과거와 같은 피상적인 통제만으로는 보안 관리의 효과를 기대하기 어렵게 되었고 전문적인 지식을

   가지고 조직적으로 관리하지 않고서는 안 되게 된것.

4) 각국의 정보기관이 자국의 기업을 위한 산업정보활동 지원

- 자국 기업을 위하여 개개의 기업이 필요로 하는 정보를 직접 수집

- 최근에는 자국의 기업을 위하여 정보기관은 물로이고 모든 국가기관 요원과 국가의 원수가 외교적인

   모든 능력을 동원하여 총체적으로 지원

고산 연구원이 러시아 로케트 기술관련 교재와 노트를 출국시 가져오다가 걸린것도 이러한 것임

5) 새로운 국제무역 질서의 확립

- 오늘날 중요한 기업자산의 하나인 지적재산의 역할과 가치가 증대. 이에 대한 위협 역시 급격히 증가

- 지적재산권의 강력한 보호 내용을 반영(영업비밀보호조항이 UR협정문에 명문화됨)하여 선진국의

   로얄티 수입을 극대화 하는 전략이 시대의 새로운 흐름

- 선진국은 기술 등 지적재산권의 거래(로얄티 수입 등)에 더 유리한 위치를 점하게 되었다

6. 산업 환경적인 중요성 - 국내적 환경의 변화

1) 외국노동자들이 국내 산업정보에 접근하기가 용이

- 외국의 산업인력이 유입

- 외국 산업인력은 우리나라보다 기술수준이 한 단계 후진국들로서 우리나라를 대상으로 산업정보활동

   을 치열하게 하여 우리나라를 앞서려고 하는 경쟁 대상국들

- 기술이 외국으로 불법 유출된다는 것은 국내 다른 기업에 유출되는 것과는 다르게 자기 기업뿐만 

   아니라 동일업종의 국내 전 기업에까지 영향을 미치는 중요한 문제

2) 외국에서 우리나라에 대한 산업정보활동을 강화

- 기술이란 격차가 너무 커도 활용가치가 떨어지기 때문에 중국이나 인도네시아, 필리핀의 경우는 우리

   나라의 기술이 활용하기 제일 적당한 수준의 기술인 것

- 한국을 대상으로 한 산업정보 수집활동을 크게 강화하고 있는 것

3) 외자유치 또는 기업의 해외매각과정에서 중요한 기업비밀이 유출

- 외자가 필요하다보니 외국기업으로부터 자금을 유치하기 위하여 각 종 설명회나 실사과정에서 또는

   외국기업이 요구하는 기술사양서 등 각종 제출서류를 통하여 기업의 중요한 기미란 유출되고 외자도

   유치하지 못하거나 매각도 성사되지 못하는 경우가 많아졌다

쌍용차의 해외 매각 관련으로 기술 유출

4) 국내기업인의 보안의식이 크게 부족

- 보안 관리를 할 만한 가치가 있는 첨단기술 등의 산업정보가 없다고 보는 것

- 지금까지도 별일 없이 지내왔는데 생산적이지도 못한 새로운 일을 만들어서 할 필요가 없다는 것

인용 및 출처 : 산업보안 관리실무(정진홍 교수)

                    산업보안학(한국산업보안연구학회)

1. 보안(Security)의 개념

- 기업보안 : 인적자원, 정보 및 물리적 자산을 보호하고 회사의 유형/무형 자산을 보호하며, 위험을 

                 감소시키는 활동

- 국가보안 : 국가안전에 관려되는 문서, 자재, 시설, 인원 및 정보통신 등을 상대방으로부터 보호하기

                 위하여 취해지는 일체의 수단과 방법

2. 보안의 대상과 분류

- 일반보안 : 정적 보호가 요구되는 사물 즉, 인원, 문서, 자재, 지역, 시설, 장비, 통신 등

- 특별보안 : 동적 보호가 요구되는 사물 즉, 간행물, 우편물, 공연물, 출/입국자 등

1) 보안의 주체별 분류

가. 국가보안 : 그 내용이 누설될 경우 국가 안전보장에 유해로운 결과를 초래할 우려가 있는 국가

                    기밀로서 대통령령에 의하여 비밀로 분류

나. 기업보안 : 기업경영에 있어서 유형 및 무형의 자산을 온전히 보호하기 위한 활동

다. 개인보안 : 생존하는 개인에 대한 정보로서 성명, 주민등록번호 등에 의하여 당해 개인을 알아

                    볼 수 있는 부호, 문자, 음성, 음향 및 영상 등의 정보로서 개인정보를 보호하는 것

3. 보안업무 관련 법규

1) 형법상 규정

- 공무상 비밀누설죄(형법 제127조)

- 외교상 기밀누설죄(형법 제113조)

2) 공무원법상 규정

- 지방공무원의 비밀업수 의무(지방공무원법 제52조_

3) 특별법상 규정

- 원자력 종사자 비밀누설 금지(원자력법 제107조)

- 징계관련 비밀사항 누설금지(공무원징계령 제21조)

4) 영업비밀보호법상 규정

- 영업비밀의 침해행위 금지(부정경쟁방지 및 영업비밀보호법 제2조)

4. 일반보안체계

1) 보안 CEO(CISO - Chief Intelligence Security Officer)

- 임원이 맡아야 한다.

- Information 아니고 Intelligence 이다. information 은 단순 정보이지만 intelligence 는 정보 외에 

  분석/가공의 의미가 포함

2) 보안담당관

- 부장급으로 하는 경우가 많다.

가. 보안담당관의 임무

- 분야별 본사 및 현업 보안 담당관과 분임 보안담당관의 지도 감독 및 통제

- 보안업무 기본계획의 수립 및 시행에 관한 사항

- 직원에 대한 보안교육 사항

- 비밀취급 인가에 관한 사항

- 일일보안 점검 및 월 보안진단에 관한 사항

- 통신 전산정보 보안업무

- 보안관계규정 검토 및 내용보완

- 위원회 운영(보안심의위원회 등)

- 전시 비밀관리에 관한 사항

- 비밀문서 안전지출 및 파기 계획의 수립/이행

3) 분임 보안담당관의 임무

- 비밀보관 책임자의 지도 감독 및 통제

- 보안업무 계획의 수립 및 시행에 관한 사항

- 소속 직원에 대한 보안교육 사항

- 비밀취급 인가에 관한 사항

- 비밀문서의 생산통제 및 수발에 관한 사항

- 일일 보안점검 및 월 보안진단에 관한 사항

- 정문 및 주요 시설 출입통제와 시설보안에 관한 사항

- 전시 비밀문서 관리와 안전지출 및 파기 계획의 수립과 시행

- 통신 및 전산정보 보안업무

- 기타 보안담당관의 지시 및 이행 사항

5. 산업보안의 개념

1) 산업보안 : 첨단기술 뿐만 아니라 산업 활동에 유용한 기술상, 경영상의 정보를 산업스파이 등 제반 위해

                  요소로부터 누설 또는 침해당하지 않도록 보호/관리하기 위한 대책이나 활동

2) 기업보안과 산업보안의 차이

- 기업보안은 보안관리의 "주체"를 기준으로 하여 기업이 주체가 될 때를 말함

- 산업보안은 "업무" 분야를 기준으로 한 것으로 산업활동을 전제로 산업분야에서 관리하여야 할 보안

   문제를 말함

   즉, 주체가 누구이든 간에 관계없이 업무 영역별로 구분하는 개념

예) 군사보안, 공작보안, 활동보안 등

3) 정보보안

- 관찰이나 측정을 통해 수집된 자료를 실제 문제에 도움이 될 수 있도록 분석하여 정리된 지식을 안전

   하게 지키는 활동

- 정보시스템 자원의 무결성, 기밀성 및 가용성을 유지하기 위하여 정보시스템에 취해진 보호조치

- (우리나라) 정보통신 수단으로 수집, 가공, 저장, 검색, 송수신 되는 정보의 유출, 위/변조, 훼손 등을

   방지하거나 정보통신망을 보호하기 위하여 관리적, 물리적, 기술적 수단을 강구하는 일체의 행위

- (미국) 정보의 무결성, 기밀성 및 가용성을 유지하기 위하여 권하 없는 접속, 이용, 공개, 방해, 변경

   및 파괴로부터 정보 및 정보시스템을 보호하는 것

4) 기업보안과 산업보안의 대상의 차이

- 기업보안의 대상 : 기업의 존립이나 명예, 영리와 관련이 있는 것은 기업보안의 대상

- 산업보안의 대상 : 기업뿐만 아니라 국가의 산업계 취약점이나 산업계의 발전 전략까지도 보안 관리

                            의 가치가 있다면 산업보안의 대상