연구보안관리세칙

제정 2008. 12. 1.

제 1 조(목적) 이 세칙은 포항공과대학교(이하 ‘대학’이라 한다)의 정보보호규정 및 관련법령에 의거하여 연구활동 및 연구 시 발생하는 연구기록물에 대한 보안기준과 연구과제에 대한 보안활동 제시 등 이행에 필요한 사항을 규정함을 목적으로 한다.

제 2 조(적용범위 및 대상) 이 세칙의 적용범위는 대학의 연구 과정에서 생성되는 각종 연구기록물과 이를 생성, 보관, 이용하는 대학구성원 및 외부참여인력으로 한다.

제 3 조(용어의 정의) 이 세칙에서 사용하는 용어의 정의는 다음 각 호와 같다.

1. “연구물”이라 함은 연구자가 연구의 수행시작에서부터 연구과제물의 보고 및 발표에 이르기까지의 과정 및 결과를 서면 및 전자문서 형태로 기록한 자료를 말한다.

2. “연구발주처”라 함은 대학에 연구과제를 위탁한 기관을 말하며 국가, 기업, 공공연구기관 등을 포함한다.

3. “연구자”라 함은 대학에서 연구과제를 수행하고 있는 자를 말하며 연구 활동의 책임자 및 연구 활동을 수행하고 있는 자를 포함한다.

4. “연구보관책임자”라 함은 대학의 연구소 등 연구과제를 수행하고 있는 장소에서 연구와 관련된 중요자료의 보관을 책임지고 있는 자를 말한다.

5. “연구보안사고”라 함은 연구생성물 또는 연구성과물이 무단으로 열람, 유출, 훼손, 분실, 변경 되는 사고를 말한다.

제 4 조(정보보호위원회)
① 정보보호위원회(이하 ‘위원회’라 한다)는 대학의 연구보안 업무의 효과적인 수행과 운영에 대한 사항을 심의하며, 국가연구개발사업공통보안관리지침에서 정하는 연구보안심의회의 역할을 수행한다.

② 위원회는 다음 각 호의 사항을 심의한다

1. 연구보안관리세칙의 제∙개정

2. 연구 관련 보안사고, 위반자의 상벌

3. 연구물의 공개 및 대외 제공

4. 연구물 보안 등급 분류에 대한 적정성

5. 위원장이 필요하다고 인정하는 기타 사항

③ 심의와 관련하여 위원장이 필요하다고 인정 시 관계자를 출석시켜 의견의 진술 및 증거물의 제시를 요구할 수 있다.

④ 위원회는 효율적인 활동을 위해 위원회 산하에 소위원회를 둘 수 있으며, 소위원회는 위원회에서 위임 받은 사항을 수행한다.

제 5 조(역할 및 책임)
① 연구수행부서 정보보호담당자의 역할과 책임은 다음 각호와 같다.

1. 보안이 요구되는 연구물이 비 인가자에게 유출 및 공개되지 않도록 해당 연구에 참여하고 있는 자에 대한 보안조치

2. 연구수행관련 정보자료 및 연구시설 등에 대한 보안조치

3. 연구내용 및 성과물의 대외 공표 시 보안조치

② 모든 연구기관 및 연구자들은 연구활동 중은 물론 연구활동 및 연구계약이 종료된 후에도 연구물과 관련된 보안유지에 최선을 다하여야 하며, 위반 시 대학규정 및 관련법규에 적용된다.

제 6 조(분류기준)
① 연구과제에 대한 보안등급은 다음 각 호와 같이 분류한다.

1. 보안과제: 수행성과가 대외로 유출될 경우, 기술적, 재산적 가치의 손실이 예상되어 일정 수준의 보안 조치가 필요한 과제

2. 일반과제: 보안과제로 지정되지 아니한 과제

② 제1항의 보안등급에 따라 대학의 모든 연구과제는 연구물의 대외 발표 및 게재여부 불가(A급), 한시 제한(B급), 가능(C급)으로 구분한다.

③ 보안과제의 지정 기준은 다음 각 호와 같다.

1. 특허 등 지식재산권 확보와 관련되어 기술유출이 우려되는 연구개발과제

2. 세계 초일류 기술제품 개발과 직결되는 연구개발과제

3. 외국에서 기술이전을 거부하여 국산화가 추진중인 기술 또는 미래 핵심기술로써 보호의 필요성이 인정되는 연구개발과제

4. 국방, 안보관련 기술로 전용 가능한 연구개발과제

5. 기타 위원회에서 중요하다고 판단되는 연구개발과제

② 위원회는 보안과제로 분류된 연구과제 중 별도의 보안조치가 필요하다고 인정된 중요 연구과제에 대해서 대외비로 분류할 수 있다.

제 7 조(분류절차)
① 연구책임자가 연구개발과제 신청서를 제출할 때에는 제6조에 의거하여 보안등급을 분류하고 보안등급분류기준표(별지 제1호 서식)를 위원회에 사전 제출하여야 한다.

② 위원회는 해당 과제에 대한 보안등급 분류의 적정성을 검토하고, 위원장은 그 결과에 따라 보안등급을 연구개발계획서에 표기하여 연구책임자에게 통보하고 연구발주처의 장에게 제출하여야 한다.

③ 연구책임자는 제2항의 보안등급 분류에 이의가 있을 때에는 그 사유를 명시하여 위원회에 재검토를 요청할 수 있다.

제 8 조(연구자 보안)
① 연구과제를 수행하는 자 (이하 ‘연구자’로 한다)가 보안과제로 분류된 연구과제를 수행할 경우에 연구보안서약서(별지 제2호 서식)를 제출하여야 한다.

② 연구자의 변경 또는 추가 연구자의 투입 발생시 신규 연구자는 제1항과 같이 보안서약서를 제출하여야 한다.

③ 중요 국책과제 수행의 경우 외국인 연구자의 참여 및 외국기관에의 연구 관련 위탁업무를 제한하는 것을 원칙으로 하되 연구 진행 상 이의 집행이 불가피한 경우에는 위원회에 상정하여 사전심의 절차를 거쳐야 한다.

④ 연구과제 상위기관 또는 과제 수탁기관 선정 및 평가 단계에서 승인 받은 경우 제3항의 절차를 예외로 할 수 있다.

⑤ 연구책임자는 중요 국책과제 수행의 경우 대외비로 분류된 연구과제에 대한 외국인의 자문을 배제하고 일방적인 자료제공을 억제하는 것을 원칙으로 하되 연구 진행 상 이의 집행이 불가피한 경우에는 위원회에 상정하여 사전심의 절차를 거쳐야 한다.

제 9 조(연구자료의 보안)
① 연구자는 대외비로 분류된 연구과제와 관련된 일체의 자료는 이중 시건 장치가 설치된 보관 장소 안에 안전하게 보관하여 관리해야 하며 연구보관책임자를 지정하여 관리하여야 한다.

② 연구자는 대외비로 분류된 연구과제를 수행하는 연구실에 대해서는 연구수행기간 동안에 관계자 외 출입을 금하도록 물리적 보안을 강구하여야 한다.

제 10 조(연구 기록물의 작성)
① 연구 과정에서 발생되는 기록물은 다음 각 호의 원칙에 따라 작성되어야 한다.

1. 연구 관련 정보를 적절하게 제시할 수 있어야 한다.

2. 연구 관련 증거자료로 사용될 수 있어야 한다.

3. 연구수행과정 및 결과를 객관적으로 상세하고 정확하게 기재하여 제3자가 이해할 수 있도록 작성해야 한다.

4. 연구수행과정에서 발생한 사실에 대한 자의적 위조, 변조가 없이 사실만을 기록해야 한다.

② 서면으로 기록된 연구물(이하 ‘서면연구물’이라 한다)의 경우 제1항에 대한 기록물의 무결성을 유지하기 위해 다음 각호의 방식을 통해 기재되어야 한다.

1. 서면연구물의 각 장에 기입 가능한 공간을 규정짓는 테두리를 표시한 후 연구물에 기재된 원문, 수정된 기록, 추가된 기록 등 연구물에 기재되는 내용은 각 장의 테두리 안에만 기록되어야 한다.

2. 한 페이지를 다 채우지 않은 상태로 기록이 끝난 경우에는 이하의 공간에 여백임을 표시하거나 여백의 공간을 다 채울 수 있는 도형, 낙인 등을 삽입하여 빈 공간을 남기지 않음으로 , 향후 추가로 서면연구물에 정보를 기입할 가능성을 배제하여 서면연구물의 무결성을 확보할 수 있도록 해야 한다.

3. 전체 페이지들 사이에 특정 페이지를 삽입, 누락, 교환하는 행위를 방지하기 위해 서면연구물의 해당 페이지에 이를 인지할 수 있도록 표기하여야 한다.

4. 사진, 인쇄장치를 통한 출력물, 타 연구물에 기재된 자료, 타 실험의 결과로 도출된 자료 등 서면연구물에 직접 기입할 수 없는 자료는 연구결과물의 후미에 별도의 첨부 공간을 만들어 일자 순으로 고정하여 부착한다.

5. 제4호의 자료가 사후에 다른 자료로 대체되는 것을 예방하기 위해 해당 첨부 자료 위와 연구결과물 후미부의 첨부 위에 자필로 서명 및 일자를 기록하여 향후에 대조할 수 있도록 한다

제 11 조(연구결과 공개 시 보안)
① 연구자는 보안과제 및 대외비로 분류되어 대외발표 및 게재여부에 대하여 불가(A급) 또는 한시 제한(B급)으로 지정된 연구과제를 대외에 공개 또는 발표할 경우에 참석자에 대한 보안서약 집행을 포함하는 보안조치계획을 첨부하여 위원회의 승인을 얻어야 한다.

② 연구결과 공개가 종료된 이후에는 참석자에게 제공했던 각종 비밀자료를 회수하여야 하며 연구 공개와 관련된 기록을 유지하여야 한다.

제 12 조(연구보안사고의 보고)
① 연구보안사고가 발생하였을 경우 연구자는 사고 일시, 장소, 사고자 인적 사항, 사고내용 등을 지체 없이 연구수행부서의 장을 통해 위원회에 보고하여야 한다.

② 위원회에서 심의한 연구보안사고 결과를 정보보호전담부서에 통보하여야 한다.

③ 연구보안사고서 양식은 별도로 정한다.

제 13 조(연구발주처의 보안규정 준수)
① 연구수행부서는 연구발주처에서 제시하는 보안 규정 및 보안 준수 사항을 참고한 후 연구자가 이를 이행하도록 관리 감독하여야 한다.

② 연구자는 국책 과제를 수행하는 경우 국가기관에서 요구하는 보안규정을 준수하여야 하며, 산업체에서 위탁 받은 연구과제를 수행하는 경우 해당 기업의 보안규정을 준수하여야 한다.

제 14 조(연구 보안감사)
① 위원회는 연구수행부서에 연구자와 연구위탁기관의 보안교육 이수 및 보안 이행여부에 대한 보안감사를 의뢰할 수 있다.

② 보안감사 결과 규정위반, 위법 또는 부적절하다고 인정되는 사항이 있을 때에는 관련법규 및 규정에 의거하여 해당 연구자에게 적합한 제재조치를 취할 수 있다.

제 15 조(보칙) 이 규정에서 정하지 않은 사항은 교육과학기술부 국가연구개발사업공통보안관리지침 에서 정하는 바에 의한다.

부 칙

1. 이 세칙은 2008년 12월 1일부터 제정, 시행한다

2. 이 세칙 시행 이전에 처리된 업무는 이 세칙에 의하여 처리된 것으로 본다.