보안업무규정
제1장 총 칙
제1조 【목 적】
이 규정은 주식회사원더풀플랫폼(이하 "회사"라 한다)의 기업비밀을 보호하고 보안업무를 수행하는데 필요한 제반사항을 규정함을 목적으로 한다.
제2조 【적용범위】
이 규정은 회사에 종사하는 임원 및 직원에 대하여 적용된다. 단, 이 규정에 정한 범위 내에서 특수성과 실정에 따라 회사의 출입자, 면회자, 피교육자, 일용 근로자 및 회사와 계약관련이 있는 특수인에게도 적용할 수 있다.
제3조 【보안책임】
산업비밀정보에 해당하는 문서 또는 자재를 직접 관리하거나 취급하는 자와 팀의 장은 이에 대한 보안책임을 진다.
제2장 보안관리체계
제4조 【보안업무위원회 설치 및 기능】
① 회사의 보안업무계획의 수립, 통제 및 운영에 관한 사항을 심의 결정하기 위하여 보안업무위원회(이하 "위원회"라 한다)를 설치 운영한다.
② 위원회의 구성은 대표이사를 위원장으로 하고, CTO. CMO를 위원으로 하며, 관리팀장인 보안담당관이 간사가 된다.
③ 보안담당관은 동 위원회 회의록의 기록유지 및 동 위원회 운영과 관련한 일반 서무를 관장한다.
➃ 위원회는 다음 각 호의 사항에 대하여 심의 결정한다.
1. 보안내규의 제정 및 그 개폐에 관한 사항
2. 보안업무의 기본계획수립 및 제반 보안대책에 관한 사항
3. 보안위반자의 심사처리에 관한 사항
4. 신원 특이자의 임용 및 해외여행에 관한 사항
5. 기타 보안업무 수행상 협의 조정을 요하는 사항
제5조 【보안담당관의 지정 및 임무】
① 회사의 전반적인 보안업무에 관하여 대표이사를 보좌하며 보안업무를 지휘, 조정, 통제, 감독 가능한 자로서 팀장급 이상으로 임명한다.
② 보안담당관은 다음 각 호의 임무를 수행한다.
1. 자체 보안업무 수행에 관한 계획, 조정 및 감독
2. 보안교육 및 서약의 집행
3. 자체 보안점검 및 보안진단
4. 산업정보에 대한 보안∙관리
5. 기타 보안업무 수행상 필요하다고 인정되는 사항
③ 회사의 보안담당관은 기획팀장이 수행한다.
제3장 인원보안
제6조 【비밀유지의무】
① 입사 시 전임직원은 비밀유지의무를 부과한 비밀유지 서약서를 제출하고 이에 의거 비밀유지의무를 준수하여야 한다.
② 본 규정을 시행함에 있어서 비밀유지의무 등에 관해서는 회사의 퇴직자에게도 퇴직 후 일정기간동안 재직자와 동일하게 적용된다.
③ 제1항 및 제2항의 규정은 임시직 직원에게도 동일하게 적용된다.
제7조 【사원증 발급】
① 재직 중이거나 신규 채용된 직원에 대하여 직원증(ID CARD 겸용)을 발급한다. 다만, 직원증은 지문인식 등록으로 대체할 수 있다.
② 사원증을 발급 받은 직원이 퇴직할 경우에는 사원증을 회수하며, 지문인식으로 등록한 경우에는 등록된 지문을 말소한다.
③ 사원증의 분실, 훼손 등으로 재발급받고자 하는 경우에는 신청서에 사유를 기재하고 관련팀장의 결재를 받은 후 관련팀에 제출한다.
제8조 【인원보안을 위한 보안대책】
① 방문자에게는 회사 내에서 지정한 비밀사항을 누설 시는 관련 법률에 의거 처벌됨을 설명하고 필기, 사진촬영, 녹음 등 일체의 행위를 금지하도록 경고하여야 한다.
② 사전 계획된 안내계획의 의하여 안내요원으로 하여금 안내하게 하고 방문자가 혼자서 임의행동을 못하도록 통제하여야 한다.
③ 방문자는 회사의 중요한 시설, 연구개발장치나 소프트웨어 및 개발과정 등에 대하여 복사, 복제, 필기, 촬영, 녹음 및 녹화 등을 할 수 없다.
제4장 시설보안
제9조 【보호구역의 설정】
주요 시설, 장비 및 자재의 보호 등을 위해 필요한 장소에 보호구역을 설정할 수 있는데 이를 제한지역, 제한구역 및 통제구역으로 나눈다.
제10조 【보호구역의 출입통제】
회사 내부로 침투하려는 외부 침입자를 사전 예방하기 위하여 출입에 따른 통제는 다음과 같다.
1. 회사출입구 현관에 경비요원을 24시간 배치하여 출입자 감시 및 안내, 잡상인 및 무용자 출입 통제
2. 회사 사무실 출입문에 출입지문 등록 및 확인 시스템을 24시간 가동하여 출입자의 신분과 용무 유무를 확인 후 관리책임자에게 통보하여 출입 허가 시 안내
제11조 【일일보안점검】
① 일일보안점검자는 다음 각 호에서 정한 바와 같이 보안점검을 실시한 후 그 내역을 첨부1의 일일보안점검일지에 기재하여야 한다.
1. 일일보안점검은 보안점검일지에 따라 사무실별로 점검
2. 일일보안점검은 업무시간 종료 후 직원 전원이 퇴근한 다음 실시
3. 전자경비를 운영하는 팀의 일일보안점검자는 점검이 완료되면 출입문을 잠근 후 전자경비장치의 정상적 작동여부를 확인
② 일일보안점검자는 익영업일에 출근하는 즉시 별지 제2호 서식에 따른 일일보안점검일지에 대하여 팀장의 확인을 받아야 한다. 다만, 팀장이 상근하지 않은 경우에는 해당 사무실내 최상위직책자의 확인을 받아야 한다.
③ 일일보안점검자는 제2항에 따라 일일보안점검일지의 확인을 받은 후 이를 보안점검자표지판과 함께 차번 보안점검자에게 인계하여야 한다.
제5장 개인정보보호
제12조 【개인정보보호전담기구의 운영】
회사는 개인정보보호전담기구 등을 통하여 "원더풀플랫폼" 개인정보취급방침의 이행사항 및 담당자의 준수여부를 확인하여 문제가 발견될 경우 즉시 수정하고 바로 잡을 수 있도록 노력하여야 한다. 단, 이용자 본인의 부주의나 인터넷상의 문제로 개인정보가 유출되어 발생한 문제에 대해 회사는 일체의 책임을 지지 않습니다.
제13조 【개인정보의 기술적∙관리적 보호 대책】
"회사"는 이용자들의 개인정보를 취급함에 있어 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안정성 확보를 위하여 다음과 같은 기술적∙관리적 보호대책을 강구하여야 한다.
제14조 【해킹 등에 대비한 대책】
① 회사는 해킹이나 컴퓨터 바이러스 등에 의해 회사가 관리하는 개인정보가 유출되거나 훼손되는 것을 막기 위해 최선을 다하여야 한다.
② 회사는 개인정보의 훼손에 대비해서 자료를 수시로 백업하여야 하며, 최신 백신프로그램을 이용하여 개인정보나 자료가 누출되거나 손상되지 않도록 방지하여야 한다.
③ 회사는 자료를 외부로 전송하는 경우 암호화통신 등을 통하여 네트워크상에서 개인정보를 안전하게 전송할 수 있도록 하여야 한다.
④ 회사는 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하여야 하며, 기타 시스템적으로 보안성을 확보하기 위한 가능한 모든 기술적 장치를 갖추어야 한다.
제15조 【취급 직원의 최소화 및 교육】
① 회사는 개인정보관련 취급직원은 담당자에 한정시켜야 하며, 이를 위한 별도의 비밀번호를 부여하여 정기적으로 갱신하여야 한다.
② 회사는 담당자에 대한 수시 교육을 통하여 "원더풀플랫폼" 개인정보취급방침의 준수를 항상 강조하여야 한다.
제6장 보안교육
제16조 【보안교육】
① 보안업무의 향상과 비밀의 누설 및 분실을 방지하기 위하여 제반사항을 교육하여야 한다.
② 보안담당관은 보안교육 계획의 수립과 필요한 교안을 준비하여 교육을 실시하고 교육일지를 기록 유지하여야 한다.
③ 보안교육의 시기는 아래와 같다.
1. 고용 계약 시(신규 채용 종업원)
2. 정관이나 사규 교육 시
3. 시설이전 확장, 임무 변경 시
4. 해외 출장 시
5. 휴직, 퇴직, 장기 출장 시
6. 방문 견학자가 있을 때(필요한 부분만)
7. 보안상 필요할 때 또는 관계기관의 요구가 있을 때
8. 보안교육의 책임은 보안담당관에 있으며, 전 임직원은 교육을 받을 의무와 책임
④ 보안교육실적은 아래 사항을 포함하여 업무 또는 교육일지에 기록 유지한다.
1. 일시 및 장소
2. 강사
3. 교육참가 인원
4. 교육내용
5. 교육장면 사진
제17조 【기업보안】
① "기업보안"이라 함은 기업 경영상 수반되는 일상행위인 수출입, 합작, 기술도입, 연구개발, 통관, 기자재 구매, 수송, 하청, 회계감사, 자금조달 등 기업 외부와 관련된 업무를 통하여 기업 자체의 비밀보호 지속을 위한 대책을 말한다.
② "기업비밀"이라 함은 회사 자체의 비밀을 말하며 그 중요성과 가치에 따라 A급, B급, C급으로 분류한다.
1. A급 비밀은 누설되는 경우 회사 사업에 막대한 지장을 초래할 우려가 있는 회사 자체 비밀.
2. B급 비밀은 누설되는 경우 회사 사업에 손해를 끼칠 우려가 있는 회사 자체 비밀.
3. C급 비밀은 직무수행을 위해 일시적으로 누설 방지를 요하는 사항으로 누설되는 경우 사회적으로 물의를 일으키거나 개인신상, 사기에 영향을 미치는 사항과 A, B급 비밀을 제외한 회사 자체 비밀.
③ 기업비밀을 생산 또는 관리하는 종업원은 그 비밀을 분류할 책임이 있다.
④ 기업비밀의 보호는 비밀의 존재가 뚜렷해졌거나, 중단되어 더 이상 보호가치가 없을 때 일반문서 또는 등급 저하 등 재분류조치를 하여야 하며, 재분류 예고문에 의한 파기할 수 있다.
제7장 보안사고 및 감사 등
제18조 【보안사고의 보고】
보안사고가 발생한 팀의 장 및 보안사고를 범한 자는 다음 각 호의 사항을 즉시 보안담당관에게 통보해야 한다.
1. 사고자의 인적사항
2. 사고일시 및 장소
3. 사고내용(육하원칙에 의함)
제19조 【보안 점검】
① 보안담당관은 회사 전체의 보안관리 상태와 그 운용의 적정 여부를 조사키 위해 자체 보안점검반을 편성 보안점검을 연 1회 실시한다.
② 보안담당관은 회사 전체의 보안의식 고취 및 보안관리 향상을 위해 매분기말 분야별 보안업무 분석을 실시한다.
제20조 【기 타】
이 규정에서 정하지 아니한 사항은 정부 관련법규 및 관계규정에 의한다.
부 칙
제1조 【시행일】
이 규정은 2018년 01월 01일부터 시행한다.
부 칙
제1조 【시행일】
개정규정은 2020년 06월 01일부터 시행한다.