개정이력 및 승인
|
개정번호 |
개정일자 |
작 성 자 |
주요개정사항 |
|
0 |
2010.03.03 |
관리부 |
품질경영시스템 구축에 따른 최초 제정 |
|
1 |
|||
|
구 분 |
작 성 |
검 토 |
승 인 |
|
부 서 명 |
관리부 |
경영자대리인 |
대표이사 |
|
서 명 |
|||
|
성 명 |
1. 목적
이 절차서는 우리회사의 보안업무 수행에 필요한 세부시행 절차를 규함으로써, 비밀의 사외유출을 사전에 방지하여 경영활동을 보호하고 나아가 회사발전에 기여함을 목적으로 한다.
2. 적용
본 절차서는 회사내의 모든 조직과 직원 및 관리인원에게 적용된다.
3. 보안업무 조직체계
3.1. 본 절차서에 의거하여 회사 보안업무의 효율적 수행을 위한 보안 업무 조직을 구성, 운영한다.
3.2. 회사 보안업무와 관련하여 다음과 같이 보안 업무 권한과 책임을 부여한다.
3.2.1. 회사 보안 대표 : 사장- 회사 보안 대표자 및 승인권자
3.2.2. 회사 보안책임자 : 경영지원(인사/총무)업무를 담당하는 부문의 임원
(1) 회사 보안관리 업무 책임 수행
(2) 보안절차서 제/개정의 지시 및 승인
(3) 회사 보안감사 지시 맟 감독
3.2.3. 회사 보안담당관 : 보안관리를 담당하는 부서의 장
(1) 회사 보안 대표 및 회사 보안책임자 보좌 및 회사 보안담당자
(2) 업무 총괄
(3) 회사 보안 관련분야(문서, 인원, 교육 IT등) 총괄관리
3.2.4. 회사 보안담당자 : 보안관리를 담당하는 부서의 실무자
(1) 회사 보안절차서 및 관련 매뉴얼 제/개정 추진
(2) 회사 보안감사 수행 및 보고
(3) 회사 비밀 소유 현황 파악 및 보고
(4) 회사 보안조직 관리 및 제도 운영
(5) 회사 출입통제 시스템 도입 및 운영
(6) 회사 보안 보호구역 현황 관리
(7) 회사 보안 직위자 교육
(8) 보안관련 대외업무 수행
(9) 정보 유출 신고 센터 운영
3.2.5. 부문 보안책임자 : 각부문의 장,임원
(1) 각 부문별 보안관리 업무 책임 수행
(2) 각 부문별 보안관리 지시 및 감독
(3) 각 부문별 보호구역 승인 및 지정
3.2.6. 부문 보안담당관 : 각부문의 주무부서의 팀장
(1) 부문 보안업무 총괄 수행
(2) 부문 보안교육 및 점검 시행 주관
(3) 부문內 보호구역 승인 및 지정 검토
3.2.7. 부문 보안담당자 : 각부문의 주무부서 담당자
(1) 부문 자체 보안관리 계획 수립 및 이행
(2) 부문內 보안교육 시행 및 실적 점검
(3) 해당 부문 내부 보안점검(정기) 수행 및 보고
(4) 부문內 비문 소유현황 관리
(5) 부문 보안조직 관리 및 운영
(6) 보안절차서 및 관련 매뉴얼 제/개정 요청
(7) 부문 보안감사 수검 및 대응
(8) 보안관리 관련 교육 및 세미나 참석
(9) 부문별 내외부인 보안서약서 징구, 관리 및 통보
4. 보안협의회
회사 전 사업장에 보안 업무의 효율적인 운영 및 관리에 관한 사항을 심의, 의결하기위한 보안협의회를 구성할 수 있다.
5. 인원보안
5.1. 채용시
인원보안에 관한 사항은 인사 주관부서에서 주관하여 시행한다.
5.1.1. 인사 주관부서에서는 정규 또는 비정규 인력의 채용시, 영업비밀 보호서약서를 입사구비 서류에 포함하여 징구, 보관한다.
5.1.2. 보안상 중요 업무에는 비정규직 또는 관리인원을 임용하지 않는 것을 원익으로 한다.
5.2. 재직시
5.2.1. 회사 전 임직원 및 관리인원은 회사의 비밀과 경영상의 모든 자료 및 거래처와의 거래를 통해 알게 된 모든 자료를 업무 목적 이외의 타 용도로 사용 또는 제3자에게 제공, 누설해서는 안된다.
5.2.2. 제3자가 회사의 임직원일 경우에도 전항은 유효하며, 회사 임직원으로서 업무상 회사의 비밀 및 경영상의 자료가 필요할 때에는 적절한 절차에 따라 취득, 사용하여야 한다.
5.2.3. 회사 전 임직원은 보안상 위해로운 행위의 발견시, 가능한 조치를 취하고 부문 또는 회사 보안담당 부서에 신고해야 한다.
5.2.4. 회사 전 임직원은 년 1회 영업비밀보호 서약서를 작성, 제출하며 부서장 이상 관리자는 제출된 서약서를 공증하여 관리할 수 있다.
5.3. 퇴직시
5.3.1. 퇴직자는 회사에서 재직기간 동안 습득한 모든 비밀은 여하한 경우를 막론하고 외부로 유출하여서는 안되며 이를 위반 할 시 관련법규와 민형사상의 책임을 진다.
5.3.2. 인사담당 부서에서는 퇴직자에 대해 퇴직자 영업비밀보호서약서를 퇴직서류에 포함하여 반드시 징구하고, 퇴직후 3년간 보관하여야 한다.
5.3.3. 퇴직자 해당 부서의 長은 퇴직자에 대해 회사 비밀이 외부로 유출되는 일이 없도록 사전교육을 실시하여야 한다.
5.3.4. 퇴직자의 사후 관리
(1) 회사 임직원이 퇴직후 타회사에 재취업 또는 회사를 설립한 경우, 회사의 비밀을 공개하거나 사용해서는 안된다.
(2) 퇴직인원이 회사의 비밀을 공개, 사용할 우려가 있을 때에는 관련부서 부관으로 퇴직인원 및 관련된 회사에 대하여 회사의 비밀침해에 대한 경고문을 발송하여 회사의 비밀누설을 예방하여야 한다.
(3) 전항과 관련하여 회사 퇴직인원의 비밀사용 여부가 인지되면 지체없이 회사 보안 관련 부서에 정확한 사항을 통보한 후 관련부서와 협의하여 대책을 마련하여야 한다.
(4) 보안상 주요업무에 종사하였던 관리인원도 퇴직 후 해당부서에서는 1)~3)항에 준하여 관리되어야 한다.
6. 문서보안
6.1. 비밀 문서류 분류
6.1.1. 회사 내부에서 생산 또는 거래처에서 제공받은 각종 자료에 대해 그 중요도와 파급 영향등을 고려하여 문서별로 비밀등급을 부여하여 관리해야 한다.
6.1.2. 문서별 비밀등급은 극비, 비밀, 대외비, 평문으로 구분한다.
6.1.3. 거래처에서 제공받은 각종 자료는 대외비 이상의 비밀등급으로 관리해야 한다.
6.1.4. 회사의 홍보 목적 도는 대외 언론 배포자료로 제출 할 때에도 회사의 홍보를 담당하는 부서가 주관이 되어 배포해야 한다.
6.2. 비밀의 표시
6.2.1. 비밀문서 생산시에는 적절한 방법으로 반드시 비밀문서의 비밀등급을 표시해야 하며, 생산되는 순서에 따라 관리 번호를 부여해야 한다.
6.2.2. 비밀의 표시 방법에 대해서는 별도의 절차서로 정한다.
6.2.3. 거래처에서 제공받은 각종 자료 모두에 대해서는 반드시 비밀표시를 하여야 한다.
6.3. 비밀문서의 재생산
6.3.1. 비밀등급이 극비에 해당하는 문서는 재생산 할 수 없다.
6.3.2. 비밀문서의 재생산 사유 발생시에는 비밀문서 생산과 관련된 해당 부서장의 승인을 받아 해당부서에서만 재생산 할 수 있다.
6.3.3. 재생산된 문서의 경우에도 사본 또는 재출력본 표지에 적절한 방법으로 비밀문서의 재생산을 표시하여 관리하여야 한다.
6.4. 비밀관리 기록부
6.4.1. 비밀관리기록부는 비밀 생산부서 단위로 작성, 관리한다.
6.4.2. 비밀문서의 생산 및 접수시에는 회사가 정한 기재요령에 따라 관리번호, 제목, 비밀등급, 생산일자, 배포처, 배포형태 등을 기록하고, 관리번호는 매 건마다 부여하여 관리한다.
6.4.3. 비밀관리 기록부의 보존 년한은 영구로 하며, 비밀등급은 극비로 한다.
6.4.4. 조직변동으로 인한 비밀 생산부서의 변동사항 발생시, 주 업무 인수부서에서 비밀문서 관리대장 및 해당 비밀문서를 인수, 관리한다.
6.5. 비밀문서의 보관 원칙
6.5.1. 비밀문서는 일반문서와 구분하여 별도로 정리, 보관한다.
6.5.2. 궤도, 도면, 사진, 지도, 상황판, 마이크로필름, 디스켓, CD, USB와 같은 기타 저장장치도 비밀문서로 취급되어야 하며, 관리시는 1)항과 동일 하에 보관하되, 제한구역 도는 통제 구역내에 별도로 보관하거나 내용이 누설되지 않도록 특별한 보호대책을 마련해야 한다.
6.5.3. 비밀문서는 부서단위로 통합하여 부서 보안책임자의 책임하에 부서 보안담당자가 보관함을 원칙으로 하나 업무상 불가피한 경우 분할 보관할 수 있다.
6.5.4. 보관장소는 부서 보안책임자가 지정하는 장소로 한다.
6.6. 비밀문서의 보관용기
6.6.1. 부고나용기는 부서별 실정에 적합하게 비치하되, 반드시 시건장치를 하여야 한다.
6.6.2. 보관용기 외부에는 비밀을 표시하시 않는다.
6.7. 비밀문서의 인수인계
6.7.1. 비밀문서를 보유하고 있는 부서가 해체되는 때에는 소유비밀을 인수 부서에 인계하여야 한다.
6.7.2. 인계후에는 坰사실을 지체없이 비밀문서 생산부서로 통보하여야 하며, 비밀관리 기록부에 이관일자, 이관부서 ,접수자등을 기록해야 한다.
6.8. 비밀의 재분류
6.8.1. 비밀 재분류는 비밀 생산부서의 장이 한다.
6.8.2. 재분류 사유는 다음과 같다.
(1) 경영활동상 정상적인 경로로 비밀을 공개한 경우
(2) 비밀문서가 작성시의 중요도에 비해, 현재 현격히 그 중요도가 저하되었다고 판단될 때
(3) 비밀문서 내용과 유사한 기술이나 내용 등을 제3자가 공개하여 그 중요도가 저하되었을 때
(4) 비밀이 외부로 유출 되었을 때
(5) 기타 비밀생산 부서장의 판단으로 그 비밀가치의 저하로 등급 조정이 필요한 때
6.8.3. 비밀의 재분류 시기는 재분류 사유 발생시점으로 한다.
6.8.4. 비밀이 재분류 되면 비밀 생산부서장은 해당 비밀 배포처에 재분류 사실을 통지하여야 한다.
6.9. 비밀의 파기
6.9.1. 비밀의 파기라 함은 비밀을 소각, 용해 또는 기타의 방법으로 원형을 완전히 소멸 시키는 것을 말하며 파기시에는 다음의 절차에 따른다.
6.9.2. 비밀의 파기는 부서 보안책임자의 파기 허가를 득한 후 부서 보안담당자 입회하에 해당 비밀의 관리자가 행하여야 한다.
6.9.3. 비밀을 파기하였을 때에는 비밀관리 기록부에 파기일자, 입회자, 처리담당자 등을 기재하고 부서 보안담당자 및 책임자의 서명, 날인을 받아야 한다.
6.10. 비밀문서의 보유현황 보고
부문 보안책임자는 해당 부문의 비밀보유 현황을 파악하여 년 1회 이상 회사 보안담당관에게 통보하여야 하며, 회사 보안담당부서는 이를 취합하여 회사 보안책임자에게 보고하여야 한다.
6.11. 일반문서의 보안관리
6.11.1. 일반문서도 보안의 대상이 되므로 무단공개 하여서는 안되며, 부득이하게 공개시에는 부서장의 승인을 얻어 처리한다.
6.11.2. 모든 부서는 부서장의 승인없이 사외로 유출해서는 안된다.
7. 시설보안
7.1. 사옥 보안 운영
7.1.1. 회사의 사업장별 보안책임자는 사옥의 보안을 위하여 보안 인력, 용역, 시설 등을 이용하여 운영하며, 운영에 대한 사항은 회사 보안 담당부서와 협의하여 시행토록 한다.
7.1.2. 부서 보안책임자는 자체 비상연락망을 수시 정비하여 비상 소집에 대비하여야 한다.
7.2. 보호구역
7.2.1. 보호 구역의 설정
(1) 해당부서장은 비밀이 보관된 장소, 기타 보안상 출입을 제한할 필요가 있는 장소에 대해 부문 보안책임자에게 보호구역 설정을 요청하여야 한다.
(2) 요청 부서는 보호구역으로 설정되면 보호구역 관리에 만전을 기하고, 책임을 다하여야 한다.
7.3. 보호구역의 구분
7.3.1. 제한지역 : 비밀, 중요시설 및 자재의 보호를 위하여 울타리 또는 경비원에 의하여 일반인의 출입에 감시가 요구되는 지역
7.3.2. 제한구역 : 제한 지역內에 포함된 구역으로서 비밀 또는 중요시설 및 자재에 대한 비인가자의 접근을 방지하기 위하여 그 출입에 안내가 요구되는 지역
7.3.3. 통제구역 : 비인가자의 출입이 금지되는 보안상 중요한 지역
7.4. 보호구역 출입 인가
7.4.1. 보호구역의 출입인가는 보호구역 관리부서장의 요청시 부문보안담당관이 검토하여 출입인가를 한다.
7.4.2. 보호구역의 근무자는 별도의 절차 없이 근무명령으로 부문보안담당관의 출입 승인을 득한 것으로 한다.
7.4.3. 보호구역 상시 출입자는 1)항의 절차를 득한 후 출입한다.
7.5. 보호구역의 표시
7.5.1. 제한구역 및 통제구역의 출입문 중앙 또는 잘 보이는 곳에 적절한 방법으로 반드시 보호구역임을 표시해야 한다.
7.5.2. 보호구역 표시 방법에 대해서는 별도의 절차서로 정한다.
7.6. 촬영에 의한 특별한 보안이 필요한 장소에는 카메라 소지 및 촬영 금지구역 안내 표시를 하여야 한다.
7.7. 보호구역의 출입관리
7.7.1. 관계직원 이외에 부득이 통제구역을 출입하여야 하는 자에 대해서는 통제구역 출입자 명부를 비치하여 기록, 유지한다.
7.7.2. 출입허가를 받은 방문자는 보호구역내에서 어떠한 경우라도 담당책임자의 통제와 승인을 득하여야 하며 이를 위반시 강제 퇴실 또는 퇴장 조치한다.
7.7.3. 보호구역내에서는 내,외부인을 막론하고 미승인된 카메라 또는 카메라폰 등과 같은 영상 기록장치를 이용한 불법촬영을 금지하며, 보안담당자는 보호구역 입구에 안내문을 부착하여 이를 공지하여야 한다. 단, 사전에 보안책임자 또는 보안담당자로 부터 승인된 경우는 예외로 한다.
7.7.4. 외부인이 보수공사 등을 위하여 부득이 통제구역을 출입 할 경우 공사 주관부서는 부믄보안담당자의 허가를 득한 후, 공사를 시작한다. 또한, 공사 종료시에도 전과 동일한 방법으로 공사완료 보고를 한다.
7.8. 보호구역 관리대책
7.8.1. 보호구역으로 설정된 시설은 외부로 부터 직접 동 구역에 접근 할 수 없도록 외곽 울타를 설치하거나, 울타리에 대신할 수 있는 장애물을 설치하여야 한다.
7.8.2. 보호구역 내에는 보안요원을 배치하여 이를 보호해야 한다. 단, 인력부족 등의 사유로 보안요원 배치가 불가할 경우에는 해당 부서장의 자체적인 보호대책을 수립, 시행한다.
7.8.3. 보호구역 관리책임자는 항시 출입자의 동태를 감시하고 안내와 통제 등 보안조치를 강구하여야 한다.
8. 출입 통제 관리
8.1. 회사내의 출입
회사에 출입하는 모든 인원 및 차량은 입문시 부터 출문시까지 회사가 보안상 취하는 절차에 따라 허가를 득한 후 행동을 하여야 한다. 단, 상시 출입인원 및 관련차량은 사전에 보안담당관에게 신고후 별도의 출입절차를 거쳐 출입하여야 한다.
8.2. 인원 출입 통제
각 사업장 출입통제 관련 보안주관팀은 회사 사업장에 출입하는 모든 내, 외부인원의 출입을 통제해야 한다.
8.3. 출입자 통제요령, 절차 및 출입자 관리절차 출입자 통제요령, 절차 및 출입자 관리절차는 별도의 절차서로 정하여 시행한다.
8.4. 차량의 출입통제
8.4.1. 회사에 출입하는 모든 차량은 통제되어야 하고, 이동 동선 및 적게물에 대해서도 관리 통제하여야 한다.
8.4.2. 상시 출입하는 외부 차량은 별도의 출입증을 부착하여 관리할 수 있도록 한다.
8.5. 물품의 반입 및 반출
8.5.1. 물품의 반입시에는 보안요원에게 내용물을 확인하고, 보안상 지장이 없는 물품에 한하여 반입을 허가한다.
8.5.2. 물품의 반출시는 반출증을 확인하고 반출품과 반출증을 대조, 확인 후 반출하도록 한다.
8.5.3. 기타 물품의 반입 및 반출관 관련된 세부내용은 별도의 절차서로 정하여 시행한다.
8.6. 촬영제한
8.6.1. 회사 전 사업장은 누구를 막론하고 촬영할 수 없다.
8.6.2. 외부인이 부득이 회사 사업장을 촬영해야 할 경우, 관련 부서에서는 반드시 회사가 정한 방법에 따라 사전에 허가를 득한 후 촬영을 하여야 한다.
8.6.3. 내부 직원이 업무 목적상 회사시설 또는 업무현장을 촬영해야 할 경우는 소속부서장의 허가를 득한 후 사진촬영을 실시해야 하며, 반드시 그 기록하여 보관 하여야 한다.
8.6.4. 회사는 내,외부인을 막론하고 보안구역에서는 카메라 (유사 기능을 포함한 영상기록 장치 전부)의 사용 및 휴대를 금지하며, 이를 위반시 강제퇴장 요구 및 촬영물 강제 회수를 할 수 있다.
8.6.5. 카메라 휴대금지 또는 사용금지 구역은 내,외부인이 사전 인식할 수 있도록 금지 표시물을 제작, 부착하여야 한다.
9. 통신보안
9.1. 통신보안
비밀에 속하는 사항(일반 또는 경쟁사에 누설시 회사에 막대한 피해나 손실을 가져 온다고 판단되는 사항)은 유선(전화,fax등)또는 무선(무전기,휴대전화등)에 의한 송수신을 제한한다. 부득이한 경우, 관련부서장이 판단하여 우편이나 등기우편 또는 보안 시스템이 갖추어진 전산장치를 이용하여 송수신 한다.
9.2. 유선통신 관리
9.2.1. 전화는 보안성이 없으므로 비밀은 여하한 경우를 막론하고, 전화에 의하여 그 내용을 전달 할 수 없다.
9.2.2. 비밀사항의 국제통신은 문서(보안시스템이 갖추어진 전산장치를 통한 전자 문사 포함)를 이용함을 원칙으로 한다.
9.2.3. 부득이하게 fax로 비밀문서를 송부할 경우에는 반드시 해당 부서장의 허가를 득한 후 상대방에게 송신함을 사전 통보하고 보내야 한다.
9.3. 무선통신 관리
9.3.1. 무선통신은 전파의 특성으로 인하여 통신 보안상 취약한 면을 가지고 있으므로 보안에 만전을 기하여야 한다.
9.3.2. 해당 관리자는 무선통신을 사용함에 있어 통신보안 사고를 방지하기 위한 대책 을 사전에 마련하여야 한다.
9.3.3. 무선통신 이용자를 최소한으로 제한관리하며, 상시 이용자를 대상으로 년 1회 이상 자체적인 보안교육을 실시하여야 한다.
10. 전산보안
10.1. 전산보안 직위자
회사 전산과 관련된 업무를 총괄하는 부서에서 잔산보안과 관련된 회사 전산보안책임자 및 관리자를 선정, 운영하여야 한다. 또한, 전산보안 관리자는 별도의 세부적인 전산 관련 보안절차서를 수립하여 운영하여야 한다.
10.2. 네트워크 보안
10.2.1. 외부 전산망에서 내부전산망으로 접근을 원칙적으로 차단하며, 중립 구간망으로 접속은 업무적으로 사용되는 포트만 허용한다.
10.2.2. 외부 침입에 대비한 침입탐지시스템 및 침입차단시스템을 상시 운영하여야 하 며, 외부 침입에 대비한 대응방안을 사전에 수립하여야 한다.
10.3. 서버보안
10.3.1. 개별 서버는 전산망 연결전에 보안 평가후 적절한 보안시스템을 적용한다.
10.3.2. 보안상 위협이 있는 경우 서버의 업무를 중단하고 이를 즉시 개선해야 한다.
10.3.3. 서버의 설치 또는 제거시 최적의 방안을 마련하여 회사 전산보안 책임자에게 보고하고 승인 후 시행해야 한다.
11. 타사 영업비밀 및 연구개발의 관리
11.1. 타사의 비밀 취득, 사용 공개시 유의사항
11.1.1. 제3자로 부터 계약관계에 의해 타사의 영업비밀을 취득시에는 제공자가 정당한 권한을 가진 자 인가를 확인하여야 한다.
11.1.2. 다음 각호 부정행위 개입시에는 관련법규에 의해 타사 영업비밀 보호에 관한 침해행위의 금지 또는 예방의 청구, 손해배상 청구, 신용회복 청구, 형사처벌의 대상이 되므로 타사 영업비밀의 취득, 사용, 공개에 유의하여야 한다.
(1) 절도, 횡령, 사기, 협박 등 부정한 수단으로 타사의 영업비밀을 취득, 사용 공개하는 행위
(2) 상기 (1)의 부정한 수단이 개입된 사실을 알거나, 중대한 사실을 알지 못하고 타사의 영업비밀을 취득, 사용, 공개하는 행위
(3) 타사의 영업비밀을 취득한 후 상기 (1)의 부정한 행위가 개입된 사실을 알거나 알지 못하고 사용, 공개하는 행위
(4) 계약관계 등의 타사 영업비밀을 보호할 의무가 있는 자가 부정한 이익을 얻거나 비밀보호자에게 손해를 가할 목적으로 사용, 공새하는 행위
(5) 타사의 영업비밀을 취득한 후에 (4)의 부정한 행위가 개입된 사실을 알거나 알지 못하고 사용, 공개하는 행위
11.2. 타사의 영업 비밀 관리
11.2.1. 타사의 영업비밀 취득시는 전항 2)에 의거 부정행위가 개입되어서는 안되며, 계약관계 등에 의하여 정당하게 취득된 비밀은 그 목적범위내에서만 사용하고, 관계없는 자에게 공개하여서는 안된다.
11.2.2. 특히, 거래처에게 제공받거나, 영업활동을 통해 알게 된 모든 자료 또는 정보는 특별 관리되어야 한다.
11.3. 연구개발 계획의 보안관리
11.3.1. 연구개발 책임 부서장은 참여인원의 선정, 관련자료의 제공, 목표작성 등에 따른 보안성 검토 및 자체 보안대책을 강구해야 한다.
11.3.2. 연구개발 계획은 착수단계 부터 적정한 비밀등급으로 분류, 관리하여야 한다.
11.3.3. 연구원의 퇴직 및 전뵛 관련업무의 인수인계에 대한 확인, 지도감독을 강화하여야 한다.
11.3.4. 사외 연구기관 등과 협력작업을 하는 경우에는 비밀이 제3자에겐 누설되지 않도록 사전에 보안조치를 강구해야 한다.
11.3.5. 연구결과의 보안 관리
(1) 연구결과 등 성과물은 회사 업무목적外 개인목적으로 임의 사용을 금한다.
(2) 연구결과 성과물에 대한 책임자를 임명, 운영하고 자료목록을 작성하여 체계적으로 정리, 관리하여야 한다.
(3) 연구결과 성과물에 관계하는 자는 취득한 사항을 누설하지 않도록 보안 서약서 징구등과 같은 적절한 사전 조치를 취해야 한다.
11.3.6. 신차개발 보안관리
(1) 신차 개발과 관련하여 별도의 세부적인 신차개발 관련 보안절차서를 수립하여 운영하여야 한다.
12. 보안교육 및 보안 조치
12.1. 보안교육
12.1.1. 보안 업무의 향상과 보안관리의 철저를 위하여 전 직원을 대상으로 년1회 이상 정기 보안교육을 실시하여야 한다.
12.1.2. 신규 채용자에 대하여는 채용과 동시에 보안업무 전반에 대한 교육을 실시하여 야 한다.
12.1.3. 해외주재원 발령자 및 해외출장자에 대해 해당 부서장은 자체 보안교육을 실시 하여야 한다.
12.1.4. 보안직위자를 대상으로 년1회 이상의 보안교육 및 세나마 등을 실시하여야 한다.
12.2. 보안감사 및 자체 보안점검
12.2.1. 보안업무 수행상태 및 보안사고의 사전 예방을 위하여 년1회 정기 또는 수시로 전부문을 대상으로 보안감사를 실시한다. 또한, 중대한 보안사고 발생시 회사 보안대표 또는 전사보안책임자의 지시로 특별감사를 시행할 수 있다.
12.2.2. 보안감사 결과 중대한 위반사실이 지적되었을 경우 회사 보안대표에게 보고 후 해당 관련자 또는 책임 직위자를 징계할 수 있으며, 향후 동일 문제점의 재발방지를 위해 철저한 보완조치 및 사후관리를 취한다.
12.3. 보안사고 및 조치
12.3.1. 보안사고라 함은 내,외부인원의 고의 또는 과실로 인한 영업비밀의 누설, 분실, 유출 및 중요시설과 장비의 파괴, 보호구역내의 불법 침입 등으로 회사 경영에 해를 끼치거나 우려가 있는 사고를 말한다.
12.3.2. 보안사고의 보고
(1) 보안사고를 발견한 자 또는 인지한 자는 즉시 회사의 보안담당 부서 또는 부문, 부서보안주관부서로 보고하여야 한다.
(2) 부서보안 책임자는 비밀이 누설 또는 분실되었을 때는 그 비밀의 관련부서 및 배포부서(기관)에 비밀 누설 또는 분실 사실을 통보해야 한다.
(3) 보안사고의 내용은 발생경위 및 이에 대한 전말조사가 끝날때까지 보안조치를 취해야 한다.
12.3.3. 보안 위규자의 처리
(1) 회사 보안관리와 관련한 위규자는 회사 인사징계위원회에 회부하여 징계 조치하고, 민/형사상 법률에 의거하여 제소한다.
13. 서 식
13.1. 임직원 영업비밀보호 서약서
13.2. 퇴직자 영업비밀보호 서약서
13.3. 퇴직자 영업 비밀 유지 서약서