- 고용계약서 내 비밀유지의무 부과
- 별도의 보안서약서 징구
- 채용 후 3개월 내 보안교육 실시
- 정보자산의 반납 및 접근권한의 변경・회수 등을 보직변경 시 정보보안담당관 주관으로 즉시 확인하고 총괄 보안담당관이 주기적으로 再확인하여야 합니다.
- 인사이동 시 자료 반출입에 대한 통제 및 확인 절차가 있어야 합니다.
- 퇴직 시 보안서약서를 징구할 수 있는 근거가 보안규정 등에 포함되어 있어야 합니다.
- 보안서약서 내 준거법이 구체적으로 명시되어 있어야 합니다. (산업기술유출방지법, 부정경쟁방지법, 정부출연기관법 등)
- 준거법은 당해 연도 기준 최신 법규로 유지하여야 합니다.
- 퇴직 시 보안서약서에도 비밀을 유지해야 할 대상, 정보, 기간 등이 구체적으로 명시되어 있어야 합니다.
- 퇴직자 대상 전직금지 내용이 포함된 보안서약서를 징구하는 경우 그에 상응하는 대가를 지급하여야 합니다.
- 인사부서 또는 보안부서 주관으로 퇴직자 대상 '퇴직 시 보안유의사항' 등을 안내할 수 있는 근거를 기반으로 실제 이행하여야 합니다. (기관장, 임원 포함)
- 퇴직 후 일정 기간(또는 조건) 연구정보를 누설・오용하지 않을 의무가 있고, 위반 시 책임부과(처벌) 내용(준거법)이 있는 보안서약서를 징구하여야 합니다.
- 퇴직자 작성 보안서약서를 물리적으로 안전한 곳에 일정기간 동안 보관합니다. (필요시 종이문서를 스캔하여 전자문서化)
- '보안유의사항' 등 내용으로 구성된 '퇴직자 면담카드'나 '퇴직자 면담 시스템'을 운영하여 퇴직자 보안정책을 일관성 있게 유지하는 것이 좋습니다.
- 퇴직자 면담카드에 '이직 기관・사유', '퇴직 시 소지자료' 등 항목이 있는 것이 좋습니다.
- 퇴직 후에도 연구보안과 관련된 사항에 대해서 협의하기 위한 연락체계를 구축하고 있으면 좋습니다
- 퇴직자가 이직한 기관에서 퇴직자에게 前 기관에서 수행한 연구자료 등을 입수・제공하도록 암묵적으로 요청・묵인・방조하는 행위 등을 자제하라는 취지의 내용을 퇴직자 이직 기관에 통보하 것이 좋습니다. (기술유출 관련 소송 예방)
- 퇴직 시 반납물품 확인카드(또는 시스템) 운영 근거
- 同 확인 사항 실제 확인
- 공유폴더 또는 클라우드 비밀번호 즉시 변경
- 내부망 등 정보자산 접근권한 즉시 삭제(당일)
- 퇴직자 자료 반출입 통제 및 모니터링
- 지참자료 및 반출방법(매체포함)에 대한 보안성검토
- 지참자료 공개필요 시 보안성검토
- 출장직원 맞춤형 교육 실시 또는 교육자료 배포
- 지참 전산장비 암호화 및 보안프로그램 업데이트 등 사전조치
- 접촉 외국인 현황 제출
- 지참한 정보통신매체 보안성 검토
- 귀국 後 DB・시스템 등의 패스워드 변경
- 비밀유지계약서 체결 (또는 계약서 상 비밀유지의무 부과)
- 보안서약서 징구
- 보안조치 이행여부 확인
- 보안부서와 사전 협의
- 보안서약서 징구 및 계약서 상 보안위반 시 손해배상 책임 부과
- 용역업체 계약 직원 현황 및 변동 시 통보 절차 구비
- 용역 보안관리 매뉴얼 구비
- 참여 인원 보안교육 실시
- (상시 출입인원의)용역 종료 시 반출자료ㆍ물품 확인 절차 구비
