제1장 총 칙

제1조(목적) 본 규정은 주식회사 지케이에스(이하 “회사”라 한다)의 정보자산, 보안사항, 영업비밀 및 기타 지식재산권 등을 관리하고 보호하는데 필요한 사항을 규정함을 목적으로 한다.

제2조(적용범위) 본 규정은 회사 임직원 및 외부 협력업체와 파트너, 기타 회사를 출입하는 모든 사람에게 적용한다.

제3조(정의) 본 규정에서 사용하는 용어의 정의는 다음과 같다.

① “영업비밀”이라 함.은 공연히 알려져 있지 아니하고 독립된 경제적 가치를 가지는 것으로서, 상당한 노력에 의하여 비밀로 유지된 생산방법, 판매방법, 기타영업활동에 유용한 기술상 또는 경영상의 정보를 말한다.

② “정보자산”이란 “정보와 정보시스템”을 포괄한 개념을 말한다.

③ “정보시스템”이란 회사가 보유하고 있는 컴퓨터, 전산시스템, 네트워크, 소프트웨어 및 각종 영상매체시설물 등 “정보”를 관리하는데 필요한 모든 자산을 말한다.

④ “지식재산권”이라 함.은 문학·예술 및 과학 작품, 연출, 예술가의 공연·음반및 방송, 발명, 과학적 발견, 공업의장·등록상표·상호 등에 대한 보호권리와 공업·과학·문학 또는 예술분야의 지적 활동에서 발생하는 기타 모든 권리를 말한다.

제2장 보안업무 분류

제4조(보안업무의 분류)

① 회사의 모든 “정보”에 대해 “일반업무”와 “보안업무”로 구분하고, “보안업무”는 다시 “일반보안업무”와 “시스템보안업무”로 구분한다.

② “시스템보안업무”는 컴퓨터, 통신망 등 주로 컴퓨터를 통하여 진행되는 정보시스템에 관한 보안업무를 말하며, “일반보안업무”는 그 이외의 모든 부문의 정보보안업무로 정의한다.

제3장 보안조직 및 기능

제5조(보안업무의 조직 및 기능)

① 회사는 영업비밀의 보호와 관리를 위해 보안관리 부서를 별도로 마련하고,“일반보안업무”와 “시스템보안업무” 등 회사 내 모든 보안관리 업무를 총괄 담당하는 보안실무책임자를 지정한다.

② 회사의 보안실무책임자는 보안에 관련된 제반 규정 및 지침 등을 수립․조정하며, 영업비밀등급분류, 영업비밀서약서 집행, 보안교육실시 및 기타 보안과 관련된 업무를 담당한다.

③ 보안실무책임자는 정기적으로 보안담당 임원 및 최고경영자에게 현황을 보고하고 전 임직원에게 공지하여야 한다.

④ 보안부서 및 보안실무책임자는 각 부서장과 업무 공조체계를 수립하고 사내주요 보안 상황을 공유한다.

제4장 자산관리

제6조(영업비밀의 분류와 분류기준)

① 회사의 영업비밀에 대해 중요도에 따라 “극비”, “대외비”, “일반” 등 3단계로 분류한다.

② “극비”란 경쟁사 및 대외로 유출될 경우 회사가 막대한 손해를 입을 수 있는

“영업비밀”을 말한다.

1. 지식재산권 확보와 관련하여 기술유출 가능성이 있는 영업비밀

2. 세계 초일류 기술제품 개발과 관련되는 영업비밀

3. 외국의 기술이전 거부로 국산화가 추진 중이거나, 미래의 기술적․경제적 가치 및 성장 잠재력이 높은 기술로서 보호할 필요성이 인정되는 영업비밀

4. 국방․안보관련 기술로 전용 가능한 영업비밀

5. 기타 회사의 핵심영업비밀에 해당하는 사항이라고 회사가 판단되는 영업비밀

③ “대외비”란 경쟁사 및 대외로 유출될 경우 회사에 피해를 줄 수 있는 영업비밀 중 “극비”에 해당하지 않는 것을 말한다.

④ “일반”이란 “극비” 또는 “대외비”가 아닌 그 이외의 “정보”를 말한다.

⑤ 영업비밀분류는 일정 기간마다 새롭게 지정․변경 및 해제가 가능하다.

제7조(영업비밀의 취급과 관리)

① 회사는 핵심 영업비밀로 지정되어야할 대상을 선정함.에 있어 관련 제품의 국내외 시장점유율, 해당분야의 연구동향 및 기술 확산과의 조화 등을 종합적으로 고려하도록 한다.

② 핵심영업비밀로 분류된 각종 서류 및 자료는 일반문서와 분리하여 별도의 보안장치를 마련하여 특별 관리하도록 한다.

③ 각 부서장은 부서내의 모든 영업비밀을 관리할 의무와 책임을 가진다.

④ 영업비밀의 성격과 중요도에 따라 사용자의 접근권한을 달리 설정․관

리한다.

⑤ 사용자 접근권한은 사용자의 입․퇴사, 계약종료, 역할조정 등 사유발생시 변경 또는 해제될 수 있다.

⑥ 핵심영업비밀 자료와 주요 시설장비 및 자재의 보호를 위해 이를  관리하는보호구역을 선정할 수 있으며, CCTV와 시건장치 설치 및 기타 출입 시 필요한 기준과 절차 등을 마련하도록 한다.

⑦ “극비”와 “대외비” 등급의 영업비밀을 사용하거나 반출 시에는 반드시 부서장 및 보안담당 임원의 사전승인을 받는다.

제8조(물품의 반입․반출)

① 회사의 자산 및 물품의 반입․반출시 관리책임자의 사전허가를 받는다.

② NOTE PC 및 전산매체 등의 반입․반출시 사용자는 기기사양, 사용용도, 사용자 정보 등을 작성하고 관리책임자는 이를 직접 확인․보관한다.

③ 관리책임자는 회사의 영업비밀 보호를 위해 물품의 반입․반출시 사용자를 검열할 수 있다.

④ 물품의 반입․반출시 발생한 보안사고의 책임은 사용자와 관리책임자에게 있다.

제9조(비상대책)

① 각 부서장은 부서 내 주요 영업비밀에 대해 복사본을 작성하여 보안관리 부서와의 협의 하에 별도의 장소에 보관하고, 정기적으로 이를 관리한다.

② 보안실무책임자는 화재나 수해 등 자연재해 및 회사 기밀유출 등의 비상상황발생 시 회사의 피해를 최소화하기 위한 관련 규정 및 지침을 수립하고 이를 전임직원에게 공지한다.

제5장 인력관리

제10조(보안서약서 작성)

① 모든 임직원은 입․퇴사 시와 연봉계약 시 영업비밀보호서약서를 작성한다.

② 회사와 상호 협력관계를 유지하는 모든 국내외 업체 또는 개인은 매 계약체결시마다 영업비밀보호서약서를 작성한다.

③ 보안실무책임자는 기타 특별관리가 필요한 업무 수행업체 또는 수행자에 대해 별도의 영업비밀보안서약서를 징구하여야 한다.

제11조(보안교육의 실시)

① 모든 임직원은 입사 시 사내 보안교육을 받도록 한다.

② 모든 임직원을 대상으로 년 1회 이상 보안교육을 실시한다.

③ 보안담당부서 소속 임직원은 반기 1회 이상 보안교육을 받도록 한다.

④ 보안교육은 외부 전문 업체에 위탁 실시할 수 있다.

제6장 시스템 보안관리

제12조(컴퓨터 사용)

① 회사 내 모든 컴퓨터 사용자는 불법 소프트웨어를 사용해서는 안 되며, 불법소프트웨어 사용으로 인한 모든 책임은 사용자에게 있다.

② 회사 내 모든 컴퓨터 사용자는 바이러스 침입 및 해킹을 방지하기 위한 소프트웨어와 각종 보안솔루션을 설치하고, 정기적으로 백업, 업데이트 관리를 한다.

제13조(통신망 사용)

① 회사 내에서는 회사 임직원들이 공통으로 사용하는 통신망만을 사용한다.

② 보안관리 부서 및 관리책임자는 회사의 영업비밀 보호를 위해 인터넷 상의 특정사이트 접속을 통제할 수 있다.

③ 회사 내에서는 회사에서 승인한 이메일만을 사용하도록 한다.

④ 외부로 문서를 발송할 경우에는 부서장 및 관리책임자의 사전허가를 받는다.

제14조(시스템 관리)

① 보안관리 부서에서는 회사의 보안시스템을 연1회 이상 정기적으로 점검하고, 결과를 전임직원에게 공지한다.

제7장 기타 보안관리

제15조(보안점검의 실시)

① 회사는 년 1회 이상 정기적으로 임직원과 각 부서를 대상으로 보안점검을 실시하여야 하며, 필요시 특정 임직원 및 부서를 선정하여 불시에 점검할 수 있다.

② 보안점검결과는 경영자에게 보고되고 회사 전체에 공지되어 자체적인 개선활동이 이루어지도록 한다.

제16조(보안규정 위반자 조치사항)

① 보안규정을 위반한 임직원과 부주의와 과실로 관리감독을 제대로 행하지 못한 책임자 또는 관련자에 대해서는 관계법령 및 별도의 사규에 따라 징계할 수있다.

② 보안사고 발생 시 업무 담당자와 보안 담당자 등은 사건 조사 및 해결에 성실히 협조해야 한다.