나경아빠의 스케치북 - 고통은 희망의 씨앗이다

인용 및 출처 : 산업보안의 이론과 실제(정진홍)

1. 산업기밀 보호규정(이하 "규정"이라 함) 제정/시행 가이드

- 규정은 본사, 지사, 연구소, 공장 등 사업장의 형태, 규모, 특성 등을 고려하여 제정

- 기본적인 사항은 단일 사규로 통일

- 지엽적이거나 일시적인 부분은 지침이나 지시의 형태로 보완

- 신중히 검토하여 실현 가능한 내용으로 규정하여야.

- 너무 잦은 개정은 안정성을 저해하고 혼란을 가중시킴

- 임직원이 숙지할 수 있도록 지속적인 회람과 교육 필요

- 기업의 변동상황 발생시 마다 실정에 적합하도록 보완, 개정하여야.

- 직원들이 자의적으로 해석하거나 변칙적으로 수행할 수 없도록 명확하고 세부적으로 규졍하여야.

- 최소한의 통제로 최대의 효과를 거두는 것을 목표로 시행가능한 부분만 포함하여야.

2. 규정에 반드시 포함되어야 하는 내용

1) 자산에 대한 분류 기준을 명확히 수립

- 기준에 맞도록 자산별 등급의 분류 및 표시에 관한 사항이 포함

2) 산업기밀 유출방지 및 보호를 위한 내부조직의 구성 및 운영방안

- 산업기밀 보호조직의 위치, 업무범위, 업무방법 등 역할 및 책임을 규정

- 조직을 구성하는데 필요한 인력 명시

- 외부 기관(정보수사기관, 유관부처 등)과의 공조 및 연락체계 유지를 위한 비상연락망 명시

3) 인력 관리

- 인력의 분류

채용 예정자

현 직원

퇴직자(예정자)

외부인(외주업체 직원, 컨설턴트 등)

외국인(외국인 연구원, 산업연수생 등)

- 각 인력별 적절한 관리대책 명시

산업기밀보호 서약서 징구

퇴직자의 퇴직후 동향 파악 등

- 기밀유출 사전방지 대책

임직원에 대한 직무발명보상 제도 등 안정감을 부여

4) 침입 방지

- 중요 시설 및 설비가 무엇인지 정의

- 각 시설 및 설비에 맞는 보호조치 규정

- 화재, 정전 등 재해 발생시 피해를 줄일 수있는 장비에 대해서 보호조치 명시

5) 정보시스템 관리방법과 보안대책

- 메일로 통한 산업기밀 유출 방지를 위한 외부로 발송되는 메일 등 보안대책 포함

6) 산업기밀 유출 및 침해사고 발생시 대응 및 복구방법

- 시나리오 형식으로 규정

- 최초 사고발생을 인지한 시점부터 증거의 확보, 법적 대응, 복구까지 일련의 과정에 대해 구체적으로

   명시

- 사고발생 원인 및 취약점 분석하여 다시 규정에 반영

7) 산업기밀보호 관련 교육, 규정에 대한 이행실태 점검

3. 산업기밀의 유출방지 및 보호조직의 역학과 책임