인적보안관리세칙

제정 2008. 12. 1

제 1 조(목적) 이 세칙은 포항공과대학교(이하 ‘대학’이라 한다)의 정보보호규정과 관련법령에 의거하여 대학구성원과 관련 외부인력이 준수하여야 할 보안기준과 보안활동에 필요한 세부사항을 규정함을 목적으로 한다.

제 2 조(적용범위 및 대상) 이 세칙은 대학구성원과 대학의 필요에 의해 계약된 외부인력으로 한다.

제 3 조(용어의 설명) 이 세칙에서 사용하는 용어의 정의는 다음 각 호와 같다.

1. “비밀”이라 함은 관련법령에 의하여 국가안전보장에 유해로운 결과를 초래할 우려가 있는 국가기밀 또는 대학의 존립에 관련된 기밀로서 이 세칙에 의하여 분류된 것을 말한다.
2. “보안업무규정”이라 함은 국가정보원법 제3조 제2항의 규정에 의하여 보안업무 수행에 필요한 사항을 규정한 법령을 말한다.
3. “외부인력”이라 함은 대학 소속의 구성원 이외의 모든 인력을 통칭하며, 대학의 정보자산 이용여부에 따라 외주용역인력, 외부 연구참여인력, 위탁매장 소속인력, 기타 외부인력 등으로 구분할 수 있다.

제 4 조(역할과 책임) ① 대학의 정보보호규정에 의거하여 정보보호총괄책임자가 교육과학기술부 보안업무규정시헹세칙(이하 ‘시행세칙’이라 한다) 제3조의 보안담당관의 역할을 수행하며, 정보보호총괄책임자가 교체되었을 때에는 교체 후 7일 이내에 교육과학기술부 보안담당관에게 통보하여야 한다.

② 대학의 정보보호규정에 의거하여 정보보호위원회는 시행세칙 제4조의 보안심사위원회의 역할을 수행한다.

제 5 조(대학구성원 기본보안) 대학구성원으로의 채용, 면직 및 퇴직 시까지 다음 각 호와 같은 보안 기준을 준수하여야 한다.

1. 대학구성원으로 채용된 자는 대학의 정보보호규정과 관련 법률 준수를 명기 한 정보보호서약서(별지 제1호)를 인사관련 주무부서에 제출하여야 한다.
2. 대학구성원으로 재직중인 자는 보안점검활동을 지원하여야 하며, 보안교육 및 보안사고대응절차 등에 대한 교육을 정기적으로 받아야 한다.
3. 대학구성원에서 면직 및 퇴직한 자는 대학의 정보보호 활동에서 제시한 법적, 도덕적 의무를 지켜야 한다.
4. 대학구성원 중 연구과제를 수행하는 연구자에 대한 인적보안은 연구보안관리세칙에서 별도로 정한다.

제 6 조(신원조사) ① 신원조사 대상이 되는 자는 다음과 같다.

1. 교직원 임용예정자
2. 비밀취급인가예정자
3. 기타 보안상 필요하다고 인정하는 자

② 신원조사는 인사관련 주무부서에서 실시하며 신원조사 요청 시 시행세칙 제7조 2항 규정에 의거한다.
③ 신원조사회보서는 개인의 인사기록서류와 함께 관리하여야 한다.

제 7 조(계약직원의 관리) ① 시행세칙 제12조에 의거하여 본 세칙에서의 계약직원이라 함은 대학의 필요에 의해서 일정기간 고용을 한 직원으로 정규직원을 제외한 자를 말한다.
② 계약직원 중 특수분야에 종사하는 자(비밀업무취급자, 통제구역 근무자, 경비근무자)와 기타 신원조사가 필요한 자는 임용 전에 실시함을 원칙으로 한다.
③ 계약직원에게는 비밀취급인가를 하지 않은 것을 원칙으로 하며, 비밀취급인가 필요 시 정보보호위원회의 심의를 거쳐 인가 할 수 있다.
④ 계약직원의 감독책임은 임용권자 및 단위조직의 부서장과 당해 업무의 담당자가 진다.

제 8 조(외국인 임용 관련 보안대책) ① 업무상 자문 및 기타의 목적을 위하여 외국인과 고용계약을 체결할 경우에는 임용 30일전 신원조사를 의뢰하여야 하며, 신원특이자는 정보보호위원회의 심의를 거쳐 임용여부를 결정하여야 한다.
② 정보보호총괄책임자는 단위조직에서 고용할 외국인과 고용계약을 체결할 때에는 근무 중 알게 된 기밀사항을 계약기간 중이나 계약만료 후에 누설할 경우의 손해배상책임과 피고용인 업무의 한계설정 등 보안유의사항을 계약서에 명시토록 감독하여야 한다.
③ 정보보호총괄책임자는 재직중인 외국인이 퇴직할 경우에는 업무기간 중 취득한 비밀 등 중요자료에 대한 누설 및 사적 이용 금지를 내용으로 하는 정보보호서약서를 작성하여야 하며, 각종 자료의 무단반출 여부를 확인하여야 한다.

제 9 조(비밀취급의 인가 및 해제) 대학의 문서보안관리세칙에서 정의 된 비밀을 취급하는 자는 비밀의 안전관리를 위하여 시행세칙에 의거하여 다음 각 호와 같은 절차를 준수하여 한다.

1. 비밀취급 인가의 대상은 총장, 정보보호총괄책임자, 보안업무 담당자 및 기타 보안업무 수행자로 한다.
2. 비밀취급 인가를 신청할 때에는 비밀취급인가사유서, 서약서, 신원진술서 4부, 호적등본 2부와 사진 6매(2cm X 2.5cm)를 첨부하여야 한다.
3. 비밀취급 인가를 받은 자가 보직이동 또는 퇴직하였을 경우에는 즉시 인사관련 주무부서에 비밀취급 인가증을 반납하여야 한다.
4. 비밀취급 인가증을 분실하였을 때에는 지체 없이 분실사유서를 인사관련 주무부서에 제출하고 사고 발생 시 책임을 진다는 본인의 서약서와 함께 재발급을 요청하여야 한다.

제 10 조(외부인력 보안관리) 대학의 단위조직에서는 필요에 의해 계약 된 외부인력에 대해서 다음 각 호와 같은 인적보안 관리활동을 하여야 한다.

1. 외부인력 계약 시 계약서에는 계약 일반사항 이외에, 보안 및 내부통제 사항, 비상대책, 소유권 문제, 보안 교육 요건, 보안 위반 조건과 정보보호서약서 등이 포함되어야 하며, 기타 외부 인력 계약 또는 아웃소싱 계약에 따라 필요한 보안 요건이 추가로 포함시켜야 한다.
2. 외부 인력이 대학 내부의 정보자산에 접근이 필요한 경우에는 시스템보안관리세칙 및 계정 및 패스워드 관리지침에 따라 적절한 접근통제 및 보안 관리가 이루어져야 한다
3. 외부 인력이 대학에 상주하여 프로젝트를 수행할 경우 정보유출 방지를 위해 별도의 업무공간을 제공하는 것을 원칙으로 한다.
4. 대학에서 실시하는 정기적인 보안교육 참여와 대학의 보안점검 활동에 참여시켜야 한다.

제 11 조(보안교육) ① 정보보호총괄책임자는 정보보호교육계획을 수립하고 교육담당 주무부서에 요청하여 지속적인 교육을 실시하여야 한다.
② 정보보호전담부서장은 교육관련 주무부서의 시행기준에 따라 정보보호와 관련된 업무 종사자에게 정기적 또는 비정기적 교육을 실시하여야 한다.
③ 정보보호전담부서장은 교육관련 주무부서와 협의하여 필요 시 외부의 정보보호전문교육기관에 교육을 위탁할 수 있다.
④ 제2항의 규정에 의한 비정기교육 중 신규임용직원 및 전입자에 대하여는 임용 후 5일 이내 보안 교육을 실시하여야 하며 비밀취급인가예정자에 대하여는 교육실시 후 인가하여야 한다.

부 칙

1. 이 세칙은 2008년 12월 1일부터 제정, 시행한다.
2. 이 세칙 시행 이전에 처리된 업무는 이 세칙에 의하여 처리된 것으로 본다.
3. 이 세칙의 제정 시행일 이전의 보안업무규정은 이 세칙으로 통합 됨으로 제정일 기준으로 폐지한다.