66.. 보안보안관리표준규정 - hyundai-transys.com · (6) 팀보안책임자겸임 5.4....
TRANSCRIPT
6. 6. 보안보안 관리관리 표준표준 규정규정
▶ 본 규정은 다이모스가 사용하고 있는 보안관리와
관련된 표준 규정입니다.
▶ 향후, 협력사에서 보안관리 규정을 제정/개정시
에는 본 규정을 참조하시기 바랍니다.
1. 목 적본 규정은 (이하 `당사’라 한다)의 보안업무 수행에 대한
제반사항을 규정함으로써 정보자산을 효과적으로 보호하여 경영활동 보
호 및 경쟁력을 유지하고 궁극적으로 회사 발전을 도모하는데 그 목적이
있다.
2. 적용 범위2.1 당사의 모든 구성조직의 임직원/ 용역인원 및 당사에 출입하는 모든 인
원에 대하여 적용한다.
2.2 본 규정 및 지침은 보안관련 법령개정 등 외부보안환경 변화에 따라 년
1회 이상 검토 및 개정 할 수 있다.
3. 용어의 정의본 규정에서 사용하는 용어는 다음과 같이 정의한다.
3.1. 보안
당사에서 보호할 가치가 있는 인원, 문서, 시설, 기술 등 제반 정보자산을당사에서 보호할 가치가 있는 인원, 문서, 시설, 기술 등 제반 정보자산을
산업스파이나 경쟁회사로부터 침해 또는 관계없는 자에게 누설되지 않도
록 보호하는 활동을 말한다.
3.2. 비밀
그 내용이 누설되는 경우 당사에 유해한 결과를 초래할 우려가 있는 회사
의 기밀로서 본 규정에 의해서 비밀로 분류된 것을 의미한다. 본 규정에
서 비밀은 영업비밀을 포함하는 것으로 한다.
3.3. 영업비밀
당사가 보유하고 있는 연구개발, 생산방법, 마케팅, 영업방법, 기타 영업
활동에 유용한 정보로서 일반적으로 알려져 있지 않고 상당한 노력에 의
하여 비밀로 유지 관리되는 정보를 말한다.
3.4. 구성조직
당사의 국내외 전 사업장의 조직을 말한다.
3.5. 보안직위자
당사의 보안업무 수행을 위하여 본 규정에서 정한 직책 또는 직위를 가
진 자를 말한다.
3.6. 임직원
당사가 채용한 사람으로서 인사주관팀의 관리를 받는 모든 내외국인
을 말한다.
3.7. 용역인원
당사 임직원을 제외한 계약관계에 의하여 회사내 상주 근무하는 모든 인
원을 말한다. (ex: 설계, 정비, 청소, 출입관리, 식당 등)
4. 조직의 구성4.1. 보안업무의 효율적 수행을 위하여 보안 조직을 구성하여 운영한다. (부
표#1)
4.2. 당사의 보안업무 총괄은 보안주관팀에서 수행하며, 각 부문별 보안총괄
은 해당 부문장이 지정하는 부서(팀)에서 수행한다. 부문별 보안주관팀
은 인사주관팀과 협의하여 업무 추진한다.
4.3. 조직체계상의 보안직위자 선임은 다음과 같이 한다.
부문보안책임자: 각부문장이 직무 수행.
부문보안담당자: 각부문장이 부문내 팀장 중에서 지정 선임한다.
팀 보안책임자: 각 팀장이 직무 수행.
팀 보안담당자: 팀 보안책임자에 의해 선임되어 직무 수행
부문 또는 팀 보안책임자는 해당부문 또는 팀의 보안직위자가 전보, 퇴
직 등의 변동이 있는 경우 즉시 후임자를 선임하고 전사 보안담당관에
게 통보하여야 한다.
5. 책임과 권한당사 보안업무와 관련하여 각 보안 직위자가 실업무수행을 하더라도 해
당 사업장의 장은 보안에 대한 제반 책임이 있다.
5.1. 보안대표
(1) 회사 보안 대표자 및 승인권자
5.2. 전사보안책임자
(1) 보안협의회 의장직 수행
(2) 전사 보안관리 업무 책임 수행
(3) 보안규정 제정과 개정의 지시 및 승인
(4) 전사 보안감사 지시 및 감독
(5) 부문보안 책임자 업무 수행
5.3. 전사보안담당관
(1) 보안대표 및 전사보안책임자 보좌 및 전사보안담당자 업무총괄
(2) 보안협의회 간사직 수행
(3) 전사 보안관련 분야(문서, 인원, 교육, IT 등) 총괄 관리
(4) 보안규정 및 관련 매뉴얼 제정 및 개정 주관
(5) 기타 전사보안담당자 보안업무 주관
(6) 팀 보안책임자 겸임
5.4. 전사보안담당자
(1) 전사보안담당관 보좌하여 전사 보안업무 수행
(2) 보안규정 및 관련 매뉴얼 제정 및 개정 추진
(3) 전사 보안감사 수행 및 보고
(4) 전사 정보자산 소유현황 파악 및 보고
(5) 전사 보안조직 관리 및 제도 운영
(6) 전사 출입통제 시스템 도입 및 운영
(7) 보안 관련 대외 업무
(8) 전사 보안구역 현황 관리
(9) 전사 보안직위자 교육 및 세미나 주관.
5.5. 부문보안책임자
(1) 각 부문별 보안관리 업무 책임수행
5.6. 부문보안담당자
(1) 부문보안책임자 보좌하여 보안업무 총괄
(2) 부문 보안현황 관리
5.8. 팀 보안책임자
(1) 팀 보안관련 책임 수행 및 업무총괄
(2) 팀 보안담당자 선정 및 업무 관리
(3) 팀 보안교육 및 감사 수검 주관
(4) 보호구역 승인 요청 및 관리
5.9. 팀 보안담당자
(1) 팀 보안책임자 보좌하여 보안업무 수행.
(2) 팀 보안관리 계획 수립 및 이행
(3) 팀 보안감사 수검 및 대응
(4) 팀내 보안교육 실시
(5) 팀내 내외부인 보안서약서 징구,관리 및 통보
(6) 팀 정보자산 분류 및 관리
6. 보안협의회당사 전사업장 보안업무의 효율적인 운영 및 관리를 위한 사항을 심의.
의결하기 위하여 본사에 보안협의회(이하 `협의회’라 한다)를 둔다
6.1 협의회 구성
부문장를 의장으로 하며 각 사업장별 보안책임자를 위원으로 전사보안
담당관을 간
간사로 협의회를 구성하여 운영한다. ( 부표#2 )
6.2 협의회의 기능
협의회는 당사의 보안과 관련된 사항의 심의, 의결 기구이며 동 협의회
의 직위자는 명령없이 당연직으로 한다.
(1) 보안업무 기본계획 심의 및 확정
(2) 보안규정 및 절차서 개정 심의
(3) 보안사고에 대한 대응 및 위규자 심사
(4) 보안업무 관련 포상대상 심사
(5) 기타 보안업무 수행상 협의 조정을 요하는 사항
6.3. 협의회 소집
보안협의회의 개최는 정기와 비정기로 나누며 정기는 분기1회, 비정기
는 의장이 필요하다고 인정할 때 실시한다.
6.4. 의사결정
보안협의회의 의사결정은 재적위원 과반수의 출석과 출석위원 과반수의
찬성으로 의결하며, 가부동수인 경우 의장의 결정에 의한다. 단, 협의회
의 소집이 곤란하거나 긴급을 요하는 사안인 경우, 의장 단독결정으로
의사결정을 할 수도 있다
6.5 시행
보안 관련 최고 의결기구인 보안협의회 의결 사항은 보안주관팀의 주관
으로 즉시 업무를 시행하여야 한다.
7. 인원보안7.1 채용시
인원보안에 관한 사항은 인사주관팀에서 주관하여 시행한다.
(1) 인사주관팀은 정규 및 비정규 인력의 채용시 영업비밀보호 서약서(양식
#1, 외국인의 경우 양식#2)를 입사구비 서류에 포함하여 징구, 관리하
여야 한다.
(2) 보안상 중요 업무에는 비정규직 또는 용역인원을 임용하지 않는 것을 원
칙으로 한다.
7.2 재직시
(1) 임직원은 직무에 따른 보안 책임과 역할을 숙지하고 준수하여야 한다.
(2) 임직원은 3년 주기로 영업비밀보호 서약서를 갱신하여야 한다.
(3) 당사 전 임직원 및 용역인원은 회사의 비밀 및 경영상의 모든 자료를 업
무 목적 이외의 타용도로 사용 또는 제3자에게 제공, 누설해서는 안된다.
(4) 당사 전 임직원은 보안상 위해한 행위의 발견시 가능한 보호조치를 취하
고 인사주관팀에 신고하여야 한다.
7.3 퇴직시
(1) 임직원 및 용역인원에게 제공한 모든 정보자산과 접근권한은 퇴직시에
회수하여야 한다.
(2) 퇴직자는 회사에서 재직기간 동안 습득한 모든 비밀은 여하한 경우를 막
론하고 대외로 유출하여서는 안되며 이를 위반할 시 영업비밀서약서 제
10항에 의거하여 관련법규와 민형사상의 책임을 진다.
(3) 인사주관팀에서는 퇴직자에 대해 보안교육을 실시하고 퇴직자 영업비밀
보호서약서(양식#3)를 퇴직서류에 포함하여 반드시 징구하고 퇴직후 3
년 이상 보관하여야 한다.
7.4 퇴직자의 사후관리7.4 퇴직자의 사후관리
(1) 회사 임직원이 퇴직후 타회사에 재취업 또는 회사를 설립한 경우 당사에
서 취득했던 비밀을 공개하거나 사용해서는 안된다.
(2) 퇴직자가 당사의 비밀을 공개, 사용할 우려가 있을 때에는 관련 팀 주관
으로 그 회사에 대하여 당사의 비밀침해 우려에 대한 경고문을 발송하여
당사의 비밀누설을 사전에 예방하여야 한다.
(3) 전항과 관련하여 당사 퇴직자의 비밀사용 여부가 인지되면 지체없이 인
사주관팀으로 정확한 사항을 통보한 후 관련팀과 협의하여 대책을 마련
하여야 한다.
(4) 보안상 주요업무에 종사하였던 용역인원도 퇴직후 해당팀에서는
(1)~(3)항에 준하여 관리하여야 한다.
7.5 상주 외국인 관리
회사의 생산에 참여하는 외국 제휴업체 인원이 일정기간 동안 상주할 경
우 해당팀은 본 규정에 준하는 적절한 보안대책을 강구하여야 한다.
8. 문서보안
8.1 비밀문서 분류
(1) 극비: 회사경영에 심각한 영향을 미치는 사항으로 경쟁사나 이해관계자
에게 이용되어 회사에 막대한 손해를 초래하는 경영정책 회의록, 중장기
사업계획, 신기술계발계획이 포함된다.
(2) 비밀: 사회로 유출 또는 누설되어 회사 중요정책에 지장 및 경제적 손실
을 가져올 수 있는 사항으로 제품 및 부품의 설계도면, 중요회의록, 시장
조사자료, 가격결정자료 등이 포함된다.
(3) 대외비: 중요한 비밀은 아니나 사외유출시 회사의 손실이나 경영활동에
영향을 미칠 수 있는 문건이나 업무로서 계약서류, 주요직위자 인사자료,
사업계획, 각종 프로젝트 업무, 제조원가 및 생산관련자료가 포함된다.
(4) 비밀문서의 세부분류는 기밀성, 영속성, 무결성을 판단하는 분류시트(부
표#3-1.2.3)작업과 최종 결재권자의 지침에 의해 세부분류지침표(부
표#4)를 참고하여 확정한다.
8.2 비밀문서의 생산 및 관리
(1) 비밀문서의 생산자는 그 비밀이 생산에서 배포될 때까지 전반적인 보안
관리의 책임이 있다.
(2) 전자문서시스템으로 관리하는 전자문서는 적정등급으로 분류하여 필요(2) 전자문서시스템으로 관리하는 전자문서는 적정등급으로 분류하여 필요
한 인원에게만 적절한 권한을 부여하여 보호하여야 한다.
(3) 당사의 비밀문서는 생산시부터 파기시까지 전자문서로 관리함을 원칙으
로 한다.
(4) 당사의 경영상 주요자료를 대외에 제출코자 할 때에는 반드시 해당업무
주무팀의 심의 및 보안성 검토를 거쳐 주무팀에서 행하는 것을 원칙으로
한다.
Ex) 대외홍보자료를 언론에 제출할 때에는 홍보팀에서만 배포할 수 있다. 해
당팀은 직접 언론기관에 관계자료를 배포해서는 안된다.
8.3 비밀의 표시법
(1) 비밀문서 등급표시는 비밀문서 표지 및 문서의 매면 우측상단에 가로
2cm 세로1cm크기의 틀 안에 적색으로 해당등급을 아래와 같이 표시한
다.
(2) 도면, 사진 등 모든 문서에도 동일 적용하고 출력시에도 마킹이 되어야
한다.
8.4 비밀문서의 재생산
(1) 극비문서는 재생산 할 수 없다.
(2) 비밀문서의 재생산 사유 발생시에는 비밀문서 생산팀장의 승인을 받아
당해 팀에서만 재생산, 배부할 수 있다.
(3) 사본을 보유한 팀에서는 비밀문서를 재생산 및 배포할 수 없다.
(4) 비밀문서의 재생산, 배포시는 생산팀에서 비밀관리기록부에 재생산 사
유 및 배포처를 기록하여 배포선 관리를 하여야 한다.
8.5 비밀관리 기록부
(1) 비밀관리기록부(양식#4)는 비밀을 생산하는 팀 단위로 작성 관리한다.
(2) 비밀문서의 생산 및 접수시에는 비밀관리기록부 기재요령(부표#5)에
따라 관리번호, 제목, 등급, 생산일자, 배포처, 배포형태 등을 기록하고
관리번호는 매 건마다 부여하여 관리한다.
(3) 비밀관리기록부의 보존 년한은 5년으로 한다.
(4) 조직변동으로 인한 비밀 생산팀의 변동사항 발생시 주업무 인수팀에서
비밀문서 관리대장 및 해당 비밀문서를 인수, 관리 한다.비밀문서 관리대장 및 해당 비밀문서를 인수, 관리 한다.
(5) 잔산에 보관되는 비밀문서도 관리기록부에 의해 관리한다.
8.6 비밀문서의 보관 원칙
(1) 비밀문서는 일반문서와 구분하여 별도로 정리, 보관함을 원칙으로 한다.
(2) 비밀문서를 포함한 도면, 사진, 마이크로필름과 디스켓, CD, USB와 같
은 기타 저장장치도 비밀문서로 취급되어야 하며 관리시는 1)항과 동일
원칙하에 보관하되 내용이 누설되지 않도록 보호대책을 강구하여야 한
다.
(3) 비밀문서는 팀단위로 통합하여 팀 보안책임자의 책임하에 팀 보안담당
자가 보관함을 원칙으로 하나 업무상 불가피한 경우 분할 보관할 수 있
다.
(4) 보관하는 비밀문서는 팀 보안책임자가 지정하는 장소로 한다.
(5) 본 규정은 명기되지 않은 비밀문서의 보관방법은 문서관리규정을 준용
한다.
8.7 출력문서 보관 용기
(1) 보관용기는 회사가 지급하는 캐비닛을 이용하며 반드시 시건장치를 하
여야 한다.
(2) 보관용기 외부에는 비밀을 표시하지 않으며 일반 문서함과 같이 관리번
호를 명시
명시한다.
8.8 비밀문건의 인수인계
(1) 비밀문건을 보유하고 있는 팀이 해체되는 때에는 소유비밀을 인수팀에
인계하여 야 한다.
(2) 인계후에는 동 사실이 지체없이 비밀문서 생산팀으로 통보하여야 하며,
비밀문서관리 기록부 해당란에 적색 2중선을 긋고 비고란에 이관일자,
이관되는 팀의 접수자 등을 기록한다.
(3) 비밀문건의 인수팀이 없거나 불분명한 때에는 접수한 비밀문서를 생산
팀으로 송부하고, 원 비밀문서의 생산팀이 조직변동으로 해체된 경우는
해당업무 주관팀으로 송부하여 관리토록 한다.
8.9 비밀의 재분류
(1) 비밀의 재분류는 비밀생산팀장이 행하며 재분류 사유는 다음에 해당한
다.
(가) 경영활동상 정상적인 경로로 비밀을 외부로 공개시
(나) 비밀이 작성시의 중요도에 비해 현격히 그 중요도가 저하되었다고 판단(나) 비밀이 작성시의 중요도에 비해 현격히 그 중요도가 저하되었다고 판단
될 때
(다) 보유비밀과 유사한 기술이나 비밀이 타사로부터 공개되었을 때
(라) 기타 비밀생산팀장의 판단으로 등급 조정이 필요할 경우
(2) 비밀의 재분류 시기는 재분류 사유 발생시점으로 한다.
(3) 비밀이 재분류 되면 비밀 생산팀장은 해당 비밀 배포처에 재분류 사실을
통지하여야 수정하도록 해야 한다.
(4) 재분류된 비밀은 비밀관리기록부에 그 내용을 기재하여 비밀문서 관리
등급 변동 유무를 파악할 수 있도록 한다.
8.10 비밀의 파기
비밀의 파기라 함은 비밀을 소각, 용해 또는 기타의 방법으로 그 원형을 완전
히 소멸시키는 것을 말하며 파기시에는 다음의 절차에 따른다.
(1) 비밀은 최초 생산시 보호기간을 설정하여야 하나, 보호기간을 설정할 수
가 없을 때는 해당업무 종료후 팀보안책임자의 파기허가를 득한 후 팀보
안담당자 입회하에 해당비밀의 관리자가 행하여야 한다.
(2) 비밀을 파기하였을 때에는 비밀관리 기록부의 해당란을 적색 2중선을
긋고 파기
파기일자, 입회자, 처리담당자 등을 기재하고 서명, 날인을 받아야 한다.
8.11 비밀문서의 인쇄 및 발간
(1) 발간업체의 지정
비밀문서의 발간은 자체시설을 이용함을 원칙으로 하며 발간업체를 이용할
때에는 해당 부문장의 승인을 득한 후 전사보안담당관이 지정한 발간업
체를 이용한다.
(2) 발간된 비밀의 표시
비밀문서의 발간시에는 8.3항의 비밀의 표시에 의거 비밀등급을 표시하여야
한다.
(3) 비밀의 인쇄 및 발간시 유의사항
(가) 비밀문서의 인쇄 또는 발간시에는 해당 사업본부장의 승인을 득하여야
하며 발행수량을 확인하고 원지, 작업지 및 기타 폐지 등의 자료를 완전
히 폐기하여야 한다.
(나) 비밀문서의 발간 주관팀은 업체감독을 철저히 하여 비밀이 사외에 유출
되지 않도록 하여야 한다.
8.12 비밀문건의 보유현황 보고8.12 비밀문건의 보유현황 보고
각팀 보안담당자는 팀의 비밀보유현황을 보안주관팀으로 년1회(매년
12월) 통보하여야 하며, 인사주관팀은 이를 종합하여 회사 보안책임자
에게 보고하여야 한다. (양식#5) ->삭제
8.13 일반문서의 보안관리
(1) 모든 문서는 퇴근시 반드시 시건장치가 되어 있는 문서함에 보관되어야
한다.
(2) 모든 문서함의 우측상단에는 다음과 같이 표시하여 부착해야 한다.
9. 시설보안9.1 사옥보안 운영
(1) 당사의 각 사업장별 물리적보안 책임자는 사옥의 보안을 위하여 경비,
용역, 시설
팀명 관리번호
A(상)
B(중)
C(하)
등을 이용하여 운영하며, 운영에 대한 사항은 인사주관팀과 협의하여 시
행토록 한다.
(2) 업무 외 시간에 회사 재산을 보호하고 안전을 유지하기 위하여 일당직
제도를 운영하거나 이에 상응하는 보안경비 대책을 강구하여야 한다.
(3) 전사 보안책임자는 자체 비상연락망을 수시 정비하여 비상소집에 대비
하여야 한다.
9.2 보호구역
(1) 보호구역의 설정
(가) 각 팀장은 비밀이 보관되어 있거나 기타 보안상 출입을 자제할 필요가
있는 장소에 대해 전사보안담당관에게 보호구역 설정을 요청하여야 한
다.
(나) 전사보안담당관는 보호구역 설정 요청시 이를 검토하여 요청팀에 통보
해 주어야 한다.
(다) 요청팀은 보호구역으로 설정되면 보호구역 관리에 만전을 기하고 책임
을 다하여야 한다.
(라) 보호구역 내에는 화재나 폭발 위험이 있는 물질을 보관하지 않아야 한다.(라) 보호구역 내에는 화재나 폭발 위험이 있는 물질을 보관하지 않아야 한다.
(2) 보호구역의 구분
(가) 제한지역: 비밀, 중요시설 및 자재의 보호를 위하여 울타리 또는 경비원
에 의하여 일반인의 출입에 감시가 요구되는 지역으로 당사 전사업장은
제한지역이 된다.
(나) 제한구역: 제한지역내에 포함된 구역으로 비밀 또는 중요시설 및 자재
에 대한 비인가자의 접근을 방지하기 위하여 그 출입에 안내가 요구되는
지역을 말한다.
Ex)통신실, 연구시설, 발전실, 방재실 등
(다) 통제구역: 비인가자의 출입이 금지되는 보안상 극히 중요한 구역
Ex)연구소내 주요시설물, 신기술개발 관련 장소, 주전산실 등
(3) 보호구역 출입 인가
(가) 제한구역의 출입인가는 해당 팀장의 승인으로 출입인가를 한다. 단, 외
부인은 해당 부문 보안책임자의 승인이 있어야 한다.
(나) 보호구역 상시 출입자는 (가)항의 절차를 득한 후 출입한다.
(4) 보호구역의 표시
제한구역 및 통제구역은 출입문 중앙 또는 잘 보이는 곳에 적절한 크기로 다
음과 같은 표지를 부착하여야 하나, 고객을 위한 안내 표시 등에는 통제
구역을 명시하지 않아야 한다.
(5) 카메라 소지 및 촬영 금지구역 안내 표시
보안구역 표시물과 동일 재질을 사용하며 부착장소는 보호구역과 각 부문 보
안책임자가 별도로 지정한 장소에 인식이 용이하도록 부착한다. (부표
#6)
(6) 보호구역의 출입 관리
20cm
30cm
20cm
30cm
경 고
(제한구역)이 구역내의 출입은 업무상 관계있는 자에 한함.
경 고
(통제구역)이 구역내의 출입은 승인된 자에한함.
(6) 보호구역의 출입 관리
(가) 외부인이 보수공사 등을 위하여 부득이 통제구역을 출입할 경우 공사 주
관팀은 전사보안담당자의 허가를 득한 후 공사를 시작하여야 한다.
(나) 출입허가를 받은 방문자는 보호구역내에서 어떠한 경우에라도 담당책임
자의 통제와 승인을 득하여야 하며 이를 위반시 강제 퇴실 또는 퇴장 조
치를 한다.
(다) 보호구역내에서는 내외부인을 막론하고 미승인된 카메라 또는 카메라
폰과 같은 영상 기록장치를 이용한 불법촬영을 금지하며 전사보안담당
관은 보호구역 입구에 안내문을 부착하여 이를 공지하여야 한다. 단, 사
전 보호책임 및 담당자로부터 승인된 경우는 예외로 한다.
10. 출입통제관리10.1 회사내의 출입
당사에 출입하는 모든 인원 및 차량은 입문시부터 출문시까지 당사가 보
안상 취하는 절차에 따라 허가를 득한 후 행동하여야 하며, 회사의 출입
통제를 담당하는 보안담당자는 월 1회 접근통제 내역을 분석하여야 한
다.
10.2 인원 출입통제
각 사업장별 외부인 출입을 통제하는 주관팀은 당사 사업장에 출입하는
모든 인원의 출입을 통제하여야 한다. 또한 출입이 허가된 후에도 외부
인원에 대한 감시를 소홀히 해서는 안된다.
10.3 출입자 관리
(1) 출입절차
(가) 모든 외부 출입자는 사전에 당사 담당자의 확인과 그룹웨어상 예약이 완
료된 자만이 출입함을 원칙으로 한다.
(나) 출입자는 당사 사무실 및 현장을 직접 방문하지 못하고 업체상담실이나
면회실에서 업무처리 한다.
(다) 부득이하게 출입자가 사무실이나 현장을 직접 방문해야 할 경우에 해당
팀장의 승인을 득한 후 출입할 수 있다.
(라) 당사를 출입하는 모든 외부인은 정문에서 방문목적, 신분, 연락처 등 경
비원의 확인 후 해당 담당직원의 안내를 받아 출입을 한다.
(마) 기타 세부 관리운영은 해당사업장 별 보안담당관에 의해 출입자 관리 매
뉴얼을 별도 수립하여 운영, 관리한다.
(2) 출입증 및 방문증
(가) 출입증
1) 정의: 해당 사업장에 상주 근무하는 정규, 비정규직을 대상으로 발급하
는 증서
2) 당사 근무인원의 출입증은 사원증으로 대체할 수 있다.
3) 패용 및 관리의 의무
가) 해당 사업장 상시 근무자는 전원 사원증 또는 출입증을 패용하여야 하며
절대 본인 이외의 타인에게 대여 또는 양도할 수 없다.
나) 출입증은 상시 관리하여 도난 또는 오손되지 않도록 한다.
다) 출입증의 분실 또는 오손시에는 즉시 사업장 보안주관팀으로 통보하여
제3자에 의한 남용 및 악용을 예방하여야 하며 이로 인해 발생한 책임은
당사자에게 있다.
4) 출입증 발급절차
가) 주관팀: 당사 임직원의 출입증(사원증 겸용)은 각 사업장 인사 담당 주관
팀에서 발급한다.
나) 출입증 교부
① 대상: 해당사업장 상주 근무 전직원 및 상근근무(출입)하는 외부 인원
② 절차: 출입증 발급신청서 작성 → 해당팀장 확인 → 신청 → 발급
③ 주관팀은 출입증 발급대장을 작성하여 보관하여야 한다.
5) 출입증 반납
가) 전 임직원은 퇴직시 또는 기타 결격사유 발생시에는 출입증(또는 사원증)
을 해당 보안주관팀(인사주관팀)에 즉시 반납하여야 한다.
나) 관리인원 등 외부직원이 경우 출입증 반납의 사유(퇴직, 결격사유 발생)
가 발생하면 관리팀에서 출입증을 회수하여 보안주관팀에 반드시 반납
하여야 한다.
다) 주관팀에서는 반납된 출입증이 재사용될 수 없도록 출입관리 시스템상에다) 주관팀에서는 반납된 출입증이 재사용될 수 없도록 출입관리 시스템상에
서 삭제하고 출입증은 폐기조치를 한다.
6) 출입증 재발급
출입증 재발급시에는 출입증 발급 신청서를 작성하여 해당팀장의 재가
를 특하고 주관팀에 제출하여 교부 받을 수 있다.
(나) 방문증
1) 정의: 당사를 방문하는 모든 외빈에게 착용되는 것으로 당사 소정 절차
에 의해 방문이 허가되었다는 증서
2) 패용 및 관리의 의무
방문증은 상시 근로자 이외의 사람이 사옥을 출입시 패용하는 것으로 반드시
내방객은 방문증을 패용 하여야 한다. 또한 방문시간중 분실이나 훼손이
되지 않도록 발급자는 고객에게 주지시켜야 한다.
3) 방문증 교부
가) 방문증의 교부는 각 사업장별 보안주관팀(경비실)에서 한다.
나) 출입자 출입관련 기록작성 또는 사전 연락 및 예약 확인 후 신분증과
교환하여 패용한다.
다) 방문증의 형태
효율적인 출입자관리를 위하여 사업장 실정에 맞게 제작하여 운영 할 수
있으며 해당 방문증으로 출입가능지역을 식별할 수 있어야 한다.
10.4 차량의 출입통제
(1) 당사에 출입하는 모든 차량은 통제되어야 하고 이동동선 및 적재물이 관
리되어야 한다.
(2) 상시 출입하는 외부 차량은 별도의 출입증을 부착하여 관리할 수 있도록
한다.
10.5 물품의 반입 및 반출
(1) 물품의 반입시에는 경비실에서 내용물을 확인하고 보안상 지장이 없는
물품에 한하여 반입을 허가한다.
(2) 물품의 반출시에는 운전자 또는 탑승자가 반출증을 제시하면 출입담당
자(보안요원)은 반출품과 반출증을 대조, 확인 후 반출하도록 한다.
(3) 본 규정에서 정하지 않은 물품 반출입 관련 사항은 각 사업장별 업무규(3) 본 규정에서 정하지 않은 물품 반출입 관련 사항은 각 사업장별 업무규
정에 따른다.
10.6 촬영 제한
(1) 당사 전 제한구역 및 통제구역은 누구를 막론하고 촬영할 수 없다.
(2) 임직원 및 외부인이 부득이 당사 제한구역 및 통제구역을 촬영을 해야
할 경우, 해당팀은 반드시 사전 사진 촬영허가 요청서(협조문)를 통하여
각 사업장 보안책임자의 허가를 득한 후 촬영을 하여야 한다.
(3) 당사는 내외부인을 막론하고 지정된 구역에서는 휴대폰 카메라(카메
라폰)의 사용을 금지하며 이를 위반시 본 규정에 따른 조치나 외부인인
경우 강제 퇴장을 요구 및 무단 촬영물을 강제 회수할 수 있다.
(4) 휴대폰 카메라(카메라폰) 휴대하고 당사를 출입시에는 필히 정문에서 신
고를 하고 촬영금지 스티커를 부착하여야 한다.
11. 정보통신보안
11.1 정보통신보안직위자
정보통신보안에 관한 사항은 통신주관팀에서 주관한다.
(1) 정보통신보안담당관
(가) 정보통신보안담당관은 통신주관팀장으로 한다.
(나) 정보통신보안담당관은 전사보안책임자를 보좌하여 정보통신에 관련한
전 부문의 보안업무를 총괄하여 수립 및 시행한다.
(다) 전산시스템, 전산망, 전산업무에 대한 세부 부문별 구분하여 각 세부 부
분별 담당자를 임명한다.
(2) 정보통신보안담당자
(가) 정보통신보안담당관이 소속팀원중에서 임명하며 정보통신보안담당관
을 보좌한다.
(나) 지속적인 전산보안관리의 수립과 시행을 담당한다.
(다) 정보통신보안의 세부 부문별 업무를 총괄하여 진행하며 정보통신보안담
당관 및 전사 보안담당관에게 보고의 책임이 있다.
(라) 정보통신보안 세부 부문별 책임자 및 담당자의 책임과 역할은 정보기술
보안 관련 별도 규정에 준한다.
11.2 네트워크 보안11.2 네트워크 보안
(1) 외부 전산망에서 내부 전산망으로의 접근은 원칙적으로 차단하며 중립
구간망(DMZ)으로 접속은 업무적으로 사용되는 포트만 허용한다.
(2) 중립 구간망(DMZ)에서의 내부 전산망 접근시 침입탐지시스템을 적용
한다.
(3) 신뢰할 수 있는 전산망(그룹사, 관계사 및 협력사 등)에 대한 연결이 필
요한 경우 침입차단시스템을 경유하도록 구성한다.
(4) 내외부 전산망의 연결 또는 단락의 경우 최적의 방안을 마련하여 정보
통신보안책임자에게 보고하고 승인 후 시행해야 한다.
11.3 서버보안
(1) 개별 서버는 전산망 연결전 보안자산 평가 후 적절한 보안시스템을 적용
한다.
(2) 서버는 외부전산망에서 관리자의 접속이 불가능하도록 구성되어야 한다.
(3) 보안상 위협이 있는 경우 계획에 따라 서버의 업무를 중단하고 이를 개
선해야 한다.
(4) 서버의 설치 또는 제거시 최적의 방안을 마련하여 정보통신보안책임자
에게 보고하
보고하고 승인 후 시행해야 한다.
11.4 어플리케이션
(1) 어플리케이션의 계획서 및 설계서 작성시에는 보안대책이 마련되어야
하며 개발에 이를 반영해야 한다.
(2) 자체 또는 외주용역으로 개발하는 어플리케이션 및 도구, 패키지를 도입
한 어플리케이션도 관리대상에 포함한다.
(3) 어플리케이션에서 사용하는 사용자 계정 및 비밀번호,기타 전산자원 접
근과 관계된 중요 정보는 소스코드로부터 분리하여 1차 인식이 불가한
암호화된 형태로 존재해야 한다.
(4) 중립 구간망 또는 신뢰망에 공개되는 업무는 전송구간의 데이터 보호방
안을 수립 후 적용해야 한다.
11.5 비밀번호 관리
(1) 문자, 숫자, 기호 등을 이용하여 6자리 이상으로 한다.
(2) 동일한 비밀번호를 30일 초과하여 사용하지 않도록 한다.
(3) 비밀번호는 영상장치 및 인쇄기에 출력되지 않아야 하며 조회 가능한 형(3) 비밀번호는 영상장치 및 인쇄기에 출력되지 않아야 하며 조회 가능한 형
태로 보관되지 않아야 한다.
(4) 연상이 가능한 비밀번호는 사용하지 않는다.
(5) 자신의 비밀번호를 타인에게 공개하지 않아야 하며 업무수행을 위해 공
개한 경우 업무수행 완료 후 바로 변경하여야 한다.
(6) 비밀번호는 이를 가지고 있는 사용자가 자의적으로 바꿀 수 있도록 하여
야 하며 일정기간이 경과하여도 바꾸지 않을 경우 강제라도 주기적으로
바꾸어야 한다.
11.6 데이터 보호 및 부정사용 방지
(1) 사용자 확인을 위한 비밀번호, 식별코드 등 자격확인 기능을 설정한다.
(2) 각종 전산 자원(단말기, 데이터베이스, 파일 등)의 접근 제어 기능을 설
정한다.
(3) 중요한 파일 및 전송 정보에는 외부전송보안파일로 변환하여 전송한다.
(4) 비밀번호 파일은 CODE형태로 두어 타인이 접근해도 내용을 알 수 없게
한다.
11.7 개인컴퓨터 보안
(1) 개인 비밀번호 관리
개인용 컴퓨터 기능시에 CMOS에서 제공하는 비밀번호를 설정한다.
(2) 정보관리
(가) 화면보호기에 비밀번호를 설정한다.
(나) 장시간 자리를 비울 때는 컴퓨터의 전원을 끈다.
(다) 폴더(파일) 공유를 삼가며 폴더(파일) 공유가 부득이한 경우 읽기 공유
를 하고 비밀번호를 설정한다.
(라) 비밀번호는 영상장치 및 인쇄기에 출력되지 않아야 하며 조회 가능한 형
태로 보관되지 않아야 한다.
(마) 보조기억장치에 비밀문서를 작성시 비밀등급과 예고문을 입력하여 열람
및 출력시 표시되도록 한다.
(바) 비밀문서가 저장된 보조기억장치는 문서보안에 의하여 관리한다.
(사) 사외에서 업무수행을 위해 노트북 반출시에는 업무에 필요한 자료만 저
장하여 통신주관팀의 승인과 반출증에 의한 정문 통제 확인후에 반출하
여야 하며 반입 예정일에 필히 반납되어야 하고 팀별 장기 대여 노트북
은 팀장 책임하에 반출증을 작성하여 통제한다.(회사 반출입양식, 부표은 팀장 책임하에 반출증을 작성하여 통제한다.(회사 반출입양식, 부표
7-1.2)
(아) 사외에서 노트북 활용시 해당 노트북은 당사의 모든 보안정책(데프콘,
DRM, V3 등)이 적용되어야 한다.
(3) 소프트웨어 관리
(가) 인가되지 않은 불법 소프트웨어의 사용을 금지한다.
(나) 원본 소프트웨어, 해킹 관련 소프트웨어를 설치 사용할 수 없다.
(4) 컴퓨터 바이러스 방지 및 조치
(가) 사내 표준 백신프로그램을 설치하여 항상 동작중인 상태를 유지해야 하
며 컴퓨터 바이러스의 침투여부를 수시로 진단한다.
(나) 최신 버전의 바이러스 백신프로그램을 유지하도록 정기적으로 up-
date한다.
(다) 정보통신보안담당자는 컴퓨터 바이러스 발생이 우려되는 날짜에는 미리
게시판에 메일 등을 통해 경고 메시지를 보낸다.
(라) 백신프로그램을 이용하여 바이러스를 치료할 수 없는 바이러스에 대해
서는 정보통신보안담당자에게 연락하여 조치 받을 수 있도록 한다.
(5) 인터넷 활용
(가) 원활한 업무수행을 위해 업무 목적 이외의 불필요한 인터넷 사용을 금지
한다.
(나) 정보통신보안담당자는 업무수행상 필요한 경우 인터넷 사용을 제한할
수 있다.
(다) 인터넷(게시판, 채팅, 메신저 등)을 이용하여 비밀자료를 전송할 수 없
다.
(라) 기업비밀에 해당되는 자료를 인터넷 메일을 통해 전송할 때에는 보안정
책에 의하여 외부전송 보안파일로 변환하여 전송할 수 있다.
(마) 메일을 통해 전송되는 비밀자료는 비밀번호 설정, 암호화 등의 조치를
한다.
(바) 비밀문서를 그룹웨어로 송부할 경우 생산팀장의 승인을 받고 보안설정
을 한 후 송부한다.
(사) 정보통신보안담당자는 향후 보안사고에 대한 조치를 위해 인터넷으로
전송되는 자료를 별도보관 후 전송 로그에 대해서 월 1회 검토하여야 한
다.다.
11.8 전산실 운영
(1) 전산실 운용 관리
(나) 전산실은 통제구역으로 설정하고 비인가자의 출입을 제한하여야 한다.
(다) 출입구 및 창에는 외부로부터 침입을 방지할 수 있는 조치를 강구한다.
(라) 통신주관팀장은 전산실 사용 및 운영에 관한 절차 및 방법을 규정하고
담당자는 이를 숙지하도록 해야 한다.
(2) 백업 및 자료 보관
(가) 소프트웨어 및 전산자료의 유실방지를 위해 정기적인 백업을 실시한다.
(나) 재해시에 대비하여 백업 자기테이프는 분산 보관한다.
(다) 자기 테이프 반출은 통신주관팀장의 허락을 득해야 한다.
(3) 비상 대책 및 재해 복구
(가) 재난으로 인한 정보시스템 및 정보서비스의 중단을 최소화할 수 있는 재
난 대피계획을 마련한다.
(나) 재난 발생시에 대비하여 비상대책을 마련한다.
(다) 재난 이전 상태로 정보시스템과 정보서비스를 정상적으로 복구하기 위
한 재난 복구 계획을 마련한다.
11.9 고객정보 보호 의무
(1) 회사의 영업을 목적으로 수집된 고객 개인의 각종 정보는 반드시 보호되
어야 하며 내외부인이 이를 임의 또는 고의로 유출하여 본래 목적 외
로 사용할 수 없다.
(2) (1)항 위반시 본 규정 또는 정부 관련 법규의 처벌 규정을 적용한다.
11.10 정보통신보안 세부 적용 규정
본 규정 외 정보통신보안관련 세부 적용사항은 통신주관팀의 관련 표준을 적
용한다.
12. 고객(수요처) 및 협력업체 보안 관리12.1 고객 (수요처)
(1) 고객(수요처)과 접촉하는 임직원은 당사에서 제공하는 제반 정보에 세심
한 주의를 기울여야 한다.
(2) 고객(수요처)이 계약 내용에 명시되지 않은 정보(기술 및 경영 정보)를
요구할 경우, 해당 담당자는 본부보안담당관의 허락을 받고 제출하여야
한다.한다.
(3) 고객(수요처)에 대한 세부적인 보안관리는 별도 보안 업무 표준에 따른
다.
12.2 협력 업체 (용역업체 포함)
협력업체를 관리하는 팀에서 주관하여 시행한다.
(1) 주관팀은 당사에 방문하는 협력업체 임직원 및 협력업체에 제공하는 당
사의 제반 정보에 대하여 별도의 보안대책을 강구하고 시행하여야 하며,
업체보안 서약서(양식#6)를 징구하고 관리하여야 한다.
(2) 주관팀은 협력업체 임직원이 당사의 사무실이나 시설을 방문할 경우 본
규정을 준수하도록 교육 및 관리하여야 한다.
(3) 주관팀은 년 1회 이상 협력업체에 대해 보안점검을 실시하고 보안규정
미준수 또는 보안사고를 유발한 경우 그 정도를 심사하여 결과에 따른
거래중단, 거래제한, 경고 등의 불이익 조치를 취하여야 한다.
13. 타사 영업비밀 및 연구개발 관리13.1 타사의 비밀 취득, 사용 공개시 유의사항
(1) 제3자로부터 계약관계에 의해 타사의 영업비밀을 취득시에는 제공자가
정당한 권한을 가진 자인가를 확인하여야 한다.
(2) 다음 각호 부정행위 개입시에는 관련 법규에 의해 타사 영업비밀 보호에
관한 침해행위의 금지 또는 예방의 청구, 손해배상청구, 신용회복 청구,
형사처벌의 대상이 되므로 타사 영업비밀의 취득, 사용, 공개에 유의하
여야 한다.
(가) 절도, 횡령, 사기, 협박 등 부정한 수단으로 타사의 영업비밀을 취득, 사
용, 공개하는 행위
(나) 상기 (가)의 부정한 수단이 개입된 사실을 알거나 중대한 사실을 알지
못하고 타사의 영업비밀을 취득, 사용, 공개하는 행위
(다) 타사의 영업비밀을 취득한 후 상기 (가)의 부정한 행위가 개입된 사실을
알거나 알지 못하고 사용, 공개하는 행위
(라) 계약관계 등의 타사의 영업비밀을 보호할 의무가 있는 자는 부정한 이익
을 얻거나 비밀보호자에게 손해를 가할 목적으로 사용, 공개하는 행위
(마) 타사의 영업비밀을 취득한 후에 (라)의 부정한 행위가 개입된 사실을 알
거나 알지 못하고 사용, 공개하는 행위
(3) 중도 채용자는 이전 회사의 보안의무를 지고 있으므로 이전 회사의 영업(3) 중도 채용자는 이전 회사의 보안의무를 지고 있으므로 이전 회사의 영업
비밀을 회사내에서 공개, 사용하지 않도록 한다.
13.2 타사의 영업 비밀 관리
타사의 영업비밀 취득시는 전항 (2)에 의거 부정행위가 개입되어서는 안되며,
계약관계 등에 의하여 정당하게 취득된 비밀은 그 목적범위 내에서만 사
용하고 관계없는 자에게 공개하여서는 안된다.
13.3 연구개발 계획의 보안관리
(1) 연구개발 책임팀장은 참여인원의 선정,관련자료의 제공,목표작성 등에
따른 보안성 검토 및 자체 보안대책을 강구해야 한다.
(2) 연구개발 계획은 착수단계부터 적정등급으로 분류, 보관하여야 한다.
(3) 연구원의 퇴직 및 전보시 관련업무의 인수인계에 대한 확인, 지도감독을
강화하여야 한다.
(4) 사외 연구기관 등과 협력작업을 하는 경우에는 비밀이 제3자에게 누설
되지 않도록 사전에 적절한 보안조치를 취하여야 한다.
(5) 연구결과의 보안 관리
(가) 연구결과 등 성과물은 회사 업무목적 외 개인목적으로 임의 사용을 금한
다.
연구결과 성과물에 대한 책임자를 임명, 운영하고 자료목록을 작성하여
체계적으로 정리, 관리하여야 한다.
(다) 연구결과 성과물에 관계하는 자는 지득한 사항을 누설하지 않도록 하는
보안서약서를 징구, 관리하여야 한다.
(라) 연구개발에 관한 사항은 연구개발기획팀에서 주관하여 시행한다.
(6) 신차종/ 신제품 개발 보안관리
신차종/ 신제품 연구개발 관련팀은 신차종/ 신제품 관련 보안관리에 만전을
기하여야 하며 세부 지침은 연구소 관련 표준을 적용한다.
14. 보안교육 및 보안조치
14.1 보안교육
(1) 전사보안담당관은 다음 구분에 따라 교육계획을 수립하여 실시하고 전
사 보안책임자에게 보고하여야 한다.
(가) 전 직원을 대상으로 년1회 이상의 정기보안교육(가) 전 직원을 대상으로 년1회 이상의 정기보안교육
(나) 신규 채용자에 대한 보안업무 전반에 대한 교육.
(다) 해외주재원 발령자 및 해외출장자에 대한 출국전 자체 보안교육
(라) 용역인원에 대한 사업장별 보안교육
(마) 회사 보안책임자는 보안직위자를 대상으로 년1회 이상의 보안교육 또는
세미나 등을 실시하여야 하며 각 보안직위자는 이에 응할 의무가 있다.
14.2 보안의 날 행사
(1) 회사는 매월 마지막주 수요일을 보안의 날로 선정하고 보안교육 및 점검
을 실시한다.
(2) 전사 보안담당관은 매월 필요시 보안교육자료를 전팀에 통보하여 교육
할 수 있도록 하고 각팀장은 교육결과(양식#7) 및 점검결과(양식#8)를
작성하여 보관하여야 한다.
(3) 각팀장은 보안의 날 행사 결과를 매월 보안주관팀에 통보하여야 한다.
14.3 보안감사 및 자체 보안점검
(1) 전사 보안책임자는 보안업무 수행상태 확인 및 보안사고의 사전 예방을
위해 년2
회 정기 또는 수시로 전부서/팀을 대상으로 보안감사를 실시할 수 있다.
또한 중대한 보안사고 발생시 회사 보안대표 또는 전사 보안책임자의 지
시로 특별 감사를 시행할 수 있다.
(2) (1)항 또는 15.3-(3)항에 의거하여 보안감사 결과 중대한 위반 사실이
지적되었을 경우 회사 보안대표에게 보고후 해당 관련자 또는 책임 직위
자를 징계위원회에 회부할 수 있으며, 향후 동일 문제점의 재발 방지를
위해 철저한 보안조치 및 사후관리를 취한다.
(3) 전사 보안책임자는 감사에 필요한 직원의 증언 또는 서류의 제출을 요구
할 수 있으며 피감사 팀은 이에 적극적으로 협조하여야 한다. 만일 피감
사자 또는 팀이 감사에 회피, 태만, 은닉, 비협조적일 경우 이를 징계 사
유에 추가 한다.
(가) 대외 보안 사항(정부기관 보안감사 등)은 보안주관팀에서 주관하여 대
응한다.
14.4 보안사고 및 조치
(1) 보안 사고(1) 보안 사고
보안 사고라 함은 내외부 인원의 고의 또는 과실로 인한 영업비밀의
누설, 분실, 유출 및 중요 시설과 장비의 파괴, 보호구역내의 불법침입
등으로 회사경영에 해를 끼치거나 우려가 있는 사고를 말한다.
(2) 보안사고의 보고절차
(가) 보안사고를 발견한 자 또는 인지한 자는 즉시 전사보안담당관 및 부문보
안담당자에게 보고하여야 한다.
(나) 본부, 팀보안책임자는 (가)의 보고를 받았을 때에는 지체없이 6하원칙
에 따라 보안주관팀으로 통보해야 하며 인사주관팀장은 전사 보안책임
자에게 보고하여야 한다.
(다) 팀보안책임자는 비밀이 누설 또는 분실되었을 때는 그 비밀의 관련팀 및
배포팀(기관)에 통보해야 한다.
(라) 보안사고의 내용은 발생경위 및 이에 대한 정밀조사가 끝날 때까지 보안
조치를 취해야 한다.
(3) 보안 위규자의 처리
회사 보안관리와 관련한 다음 각항에 위규자는 회사보안대표에게 보고
후 회사 인사 징계위원회에 회부되어 징계 조치되거나 민법, 형법, 부정
경쟁방지법 등 관
관련 법규에 의거하여 제소 처리한다.
(가) 보안사고 발생에 직접적인 원인을 제공한 자(책임자 관리 소홀 포함)
(나) 보안사고 발생을 인지하였음에도 소정의 보고 조치를 지연 또는 누락하
거나 은닉한 자
(다) 정기 또는 수시 보안 감사시 보안규정 및 보안업무표준을 위반한 자
(라) 기타 고의 또는 과실로 비밀 누설,반출 등 이와 유사한 행위로 회사에
직,간적접으로 손해를 끼친 자
14.5 보안 활동에 대한 인사 평가 및 우수자 포상
회사는 연간 보안 활동 계획에 의해 보안 업무를 수행하고 각 팀의 보안 활동
실태에 대한 지표 관리를 통해 연말 팀장 인사 평가에 반영하고 우수 직원에
대해서는 포상을 상신할 수 있다.
15. 부 칙본 규정은 200 년 월 일 부로 시행한다.
15. 서 식가) 임직원 영업비밀보호 서약서
나) 퇴직자 영업비밀보호 서약서
임직원 영업비밀 보호 서약서
소 속 :
사 번 :
주민번호 :
성 명 :
본인은 ( ) (이하 ‘회사’)의임직원으로서영업비밀등의보호와
관련하여다음과같이서약합니다.
1. 본인은회사재직중, 공공연히알려져있지아니하고독립된경제적가치를가지는것으로서상당한노력에의하여비밀로유지된회사의생산방법, 판매방법기타영업활동에유용한기술상또는경영상의정보(이하 ‘영업비밀’)의보호와관련된회사의각종규정을준수하겠습니다.
2. 본인은업무수행중또는업무와관련없이취득하게되는다음과같은사항및기타영업비밀을지정된업무에사용하는경우를제외하고는어떠한방법으로도회사내외의제3자에게누설하거나공개하지않겠습니다.(단, 회사의사전동의가있거나, 영업비밀보호관련규정에의해허용된경우는 예외로함)
1) 인사, 조직및재무현황, 생산/판매현황, 마케팅기법등경영상의정보
2) 제품의설계방법, 설계도면, 제조공정, 제조장치, 제조와관련된기술상의정보
3) 제품의연구개발(R&D) 계획, 작업보고서및일지의내용, 실험데이터, 연구성과분석자료등연구개발에관한정보
4) 현대/기아자동차로부터제공받거나, 거래를통해인지한모든자료및정보
3. 본인은허가받지않은정보나시설등에는절대로접근하지않고회사의보안규정및지침, 정책을 반드시준수할것이며, 특히 E-mail사용과관련하여회사에손해를끼칠수있는있는기술및경영정보의유출을방지하기위한회사의적법한메일통제정책에동의합니다.
4. 본인은업무수행중또는업무관련없이취득한영업비밀에대하여, 지정된업무에사용하기위한목적외의복사, 녹음, 촬영및기타방법에의한복제를일체하지않겠습니다.
5. 본인이재직중에직무와관련하여독자적으로또는다른사람과공동으로발명,발견, 개발, 설계, 고안한기술과정보기타이에준하는산출물에관한소유, 사용, 처분등의일체의권리는회사에있음을인정하며, 재직중또는퇴직이후라도본인또는제3자의이익을위하여이를이용하지않겠습니다.
6. 본인은재직중은물론이고퇴직이후에도회사가본인의담당업무와관련하여지적재산권의출원등관련권리의법적보호조치를취하거나해당권리를타에양도하는경우, 회사요청에따라도면, 명세서, 확인서등그에필요한제반문서나서류를직접작성하거나, 회사또는그대리인의작성업무를지원하는등적극협조하겠습니다.
7. 본인은재직중영업비밀이누설될수있는동종, 유사업체의임직원을겸직하거나자문, 고문기타방법으로해당업체에협력하지않겠으며, 퇴직이후에도재직중에취득한영업비밀을제3자에게누설하거나공개하지않겠습니다.
8. 본인은본인의퇴직시, 본인이관리하고있던도표, 설계도, 명세서, 메모, 보고서,노트, 자기테이프, 디스크, 파일, 기타기록매체등영업비밀과관련된사항이노트, 자기테이프, 디스크, 파일, 기타기록매체등영업비밀과관련된사항이들어있는일체의자료를회사에반납하고, 이에관해어떠한형태의사본도개인적으로보유하지않겠습니다.
9. 본인은회사의영업비밀보호를위하여, 퇴직일로부터 3년의기간내에서회사와합의한기간동안회사의사전동의없이는퇴직일현재회사가생산하고있는제품과동일하거나유사한제품을생산하는업체를스스로창업하거나, 이와같은업체에위업하지않겠습니다.
10. 본인은위각서약사항위반시사규가정한책임및민,형사상의책임을지는것은물론이며, 회사의일체의손해를지체없이배상하겠으며, 손해배상과는별도로영업비밀보호를조건으로회사로부터수령한금원이있을시이를즉시반환하겠습니다.
서명에앞서위서약사항을세심히읽어보았음을확인하며, 성실히준수할것을서약합니다.
년 월 일
위서약인 (인)
서약인업무와관련된영업비밀 LIST
NO 영업비밀내용 비 고
1
2
3
4
5
년 월 일
위서약인 (인)
6
7
8
9
10
확인자 (부서장) (인)
퇴직자 영업비밀 유지 서약서
본인은귀사에재직중에취득한영업비밀을사용하거나, 공개또는누설하지아니하며, 특히기업비밀과관련된창업이나경쟁관계에있는회사에취업하여사용하지아니할것이며, 만약이를위반하여귀사에손해를끼칠경우에는민,형사상책임은물론관련법규에따라책임을질것과다음사항을준수할것을서약합니다.
1. 영업비밀의내용 : 본인이귀사에근무하는도중취득하게된귀사의영업비밀및현대/기아자동차와관련된각종정보일체(서약인업무와관련된영업비밀 LIST 별첨)
2. 경업금지기간 : 년
3. 경업금지지역 : 국내및해외경쟁업체
( ) 귀중
4. 영업비밀유지의무기간 : 년
5. 영업비밀유지내용1) 회사의동의및승인없이사용공개, 누설하지않겠음.2) 기업비밀과관련된모든자료반납및반환요청에적극협조하겠음.3) 기업비밀권리화(특허출원등)에적극협조하겠음.4) 기타회사에손해가될비밀침해행위를하지않겠음.
6. 서약위반에따른책임1) 본인이귀사의영업비밀을침해함으로인하여취득한모든기타이익을귀사에대한손해배상금으로반환할것을약정합니다.
2) 본인이귀사의영업비밀을침해하는경우, 귀사로부터영업비밀유지를조건으로받은금전기타이익을모두반환하겠습니다.
3) 본인이귀사의영업비밀을침해하는행위를한경우형사상처벌을감수하겠습니다.
년 월 일(서약자) 주 소 :
주민번호 :
성 명 :
서약인업무와관련된영업비밀 LIST
NO 영업비밀내용 비 고
1
2
3
4
년 월 일
위서약인 (인)
5
6
7
8
9
10