보안업무 담당자 교육 2019. 4. 26..

Slides:



Advertisements
Similar presentations
Ⅰ. 소중한 지구 3. 아름다운 한반도 추억 속 지질여행 아름다운 한반도 1. 한반도의 지질명소 2. 마그마가 만든 암석과 지형 3. 열과 압력이 만든 암석과 지형 4. 쌓이고 깎여서 만들어진 암석과 지형 5. 우리 지역의 대표적인 지형 6. 한반도 지형이 심미적.
Advertisements

3-4 주빈, 신예린 목차 탐구 동기와 탐구 일시 및 장소, 참고 자료 갯벌이란 ? 갯벌 탐사에 사용되는 도구 (1,2) 유명한 갯벌 ( 우리나라 ), 여러 갯벌 축제 갯벌이 만들어지는 조건 람사르 협약이란 ? 람사르 협약에 가입된 우리나라 생태지 밀물과 썰물 갯벌에.
산들초등학교 마녀샘의 교실 2 ♪딩동댕 ~ 산들초등학교의 중간고사가 끝났습니다. 아이들은 신났습니다. 와 ~!!! 시험끝났다 !
3 학년 문제가 남느냐, 내가 남느냐 1. ( 아씨방 일곱 동무 ) 아씨의 방에는 바느질을 위한 친구가 몇 명이 있었나요 ? 정답은 ? 일곱.
장애인 인권 강화 전남언어발달센터 사무국장 / 임준형. 인권교육 근거 전남 장애인 차별실태 조사 결과 보고서 나. 교육 및 진학 과정에서의 장애인 차별 교육 및 진학 과정에서의 장애인 차별에서는 “ 장애 를 이유로 주변 동료 학생들로부터.
응 급 처 치 법응 급 처 치 법 응 급 처 치 법응 급 처 치 법. 응급처치법 1) 현장조사, 의식확인, 연락 현장은 안전한가 조사한다. 119 나 응급의료기관에 연락한다. 발바닥을 간지럽히거나 가볍게 꼬집어 본다. 0 ~ 4 분 4 ~ 6 분 6 ~ 10 분 10.
겨울신앙학교 교리 골든벨을 울려라 !. 1 성경은 인간에 대한 구원과 사랑의 약속이 담긴 책이다. O X.
트렁크 안에서 천정을 보았을 때 무늬와 같은 형태의 홈이 있습니다. 트렁크 실내등 트렁크 스프링 앞으로 볼링핀 모양 이라 부르겠 습니다.
도덕적 성찰 준거의 의미와 필요성을 이해할 수 있다. 학습 목표 올바른 도덕적 성찰의 준거를 설명할 수 있다.
과채류 ( 수 박 ) 발표자 : 농어업조사과 장 천 숙. 목 차 1 월별 작업 흐름 2 재배 방법 3 병충해 방지 4 수박의 효능.
이 력 서 1 1. 기본이력사항 2. 가족 및 주거환경 3. 학력 및 성적사항 4. 외국어 자격사항 5. 기타 자격증 사항
경주 수학여행 6학년 5반 15번 유송연.
2013년도 예산어린이집 오리엔테이션.
사미인곡 p79.
若者文化 김현주 이규혁 박현빈 전인성 임준형.
상처와 출혈 응급처치 한국산업안전공단.
제비를 뽑는 것은 성경적입니다. 오늘날 교회에서는 많은 것들이 소위 "민주적" 이라는 이름하에 다수결로 결정하는 경우가 있는데 이것은 인간의 생각이 개입될 수 있고 여러가지 부정적인 요소의 부작용이 많습니다. 다윗 때에는 성을 지키는 문지기까지 제비를 뽑아 결정하였습니다.
생 각 하 기 1. 내가 생각하는 어린이란? 2. 내가 생각하는 어른이란? 3. 어른이 된다는 것 은?
북한의 음식 북한음식…..
전화응대 방법- 받는 요령 1. 준비하기 2.전화받기 3. 첫인사 4. 문의내용 응대 5. 끝인사 6. 수화기 내려놓기
성경퍼즐 복습게임(아브라함2) 창세기18,19장 먼저 아시는 분은 손을 올리세요.
취업/자기계발동아리 참가자 오리엔테이션 전남대학교 사회과학대학.
각주구검(刻舟求劍) - 刻 새길 각 舟배 주 求구할 구 劍칼 검 판단력이 둔하여 세상일에 어둡고 어리석다는 뜻
이리신광교회 건축관련보고 문준태 익산시노인종합복지관장.
6. 인구 변화와 인구 문제 01.인구 분포 02.인구 이동 03.인구 문제 세계와 우리나라 인구 분포의 특징
종이헬리콥터 하귀일초등학교 5-1 양현석.
제주북초등학교 6학년 심화반 김학선 지도교사 : 고동림 선생님
보육시설 유형과 운영.
학교생활기록부 기재요령 중요사항 변경사항 학교생활기록부 개선안.
여행자 보험 가입 시,기내용 목베게+투어팁스 무료맵북 증정
<티슈 케이스 활용하여 깔끔함 더하기_ 우드사각 티슈케이스>
개인사유에 의한 사고, 부상, 질병 발생 경위서 작성완료 후 스캔 하셔서 휴직원에 첨부해 주십시오.
개인정보처리와 개인정보보호 2017년 2월.
2018학년도 북일고등학교 신입생^^* 북일고등학교 여송학사 따라잡기.
혜원 신윤복 [申潤福, 1758~. ] 조선 후기의 풍속화가
피부의 구조와 기능 피부로 읽는다. 피부의 감각점 피부 감각점의 분포와 자극의 민감도.
자전거 기어의 원리 한림초등학교 6학년수학영재 임지혁.
24차시 효도 달서시니어클럽 전통예절사업단.
김은영 수줍은 자기소개서☞☜.
멸종위기동물 5-1 이채원.
조복(朝服) 조선시대 문무백관들이 조하(朝賀)나 의식 때 입던 관복
Ⅰ. 보안환경.
제목을 수정하시려면 제목을 지우시고 폰트로 삽입하세요^^
프 로 젝 트 명 년 월 일 성 명.
P 탄성력과 마찰력 생각열기 – 높이뛰기 세계 신기록은 약 240cm 인데, 장대높이뛰기 세계 신기록은 약 620cm 이다. 이렇게 차이가 나는 까닭은? ( 높이뛰기는 다리의 근육의 힘으로 뛰는 반면 장대높이 뛰기는 장대의 탄성력을 이용하기 때문이다.)
제 8강. 영유아 발달과 보육프로그램.
호칭어와 지칭어 가족관계.
3조:김다영,나민지, 서빛나,송영호, 장연정,연희 발표자:서빛나
기본 테이블 스타일링 학교 : 대경대학 푸드과 학번 : 이름 : 김예림 과목 : 양식 테이블 세팅
담배 없는 우리 마을 만들기 전남 무안군 만풍보건진료소 일 시 : 2006년 2월 28일 ~ 5월 8일.
4분의 기적, 심폐소생술 1.
장신구 4학년 5반 김도형.
상차림과 식사 예절.
계약서 작성 및 유의점 응용화학공학과 정 수 현.
2017학년도 함께하는 신나는 체육수업 체육수업, 이렇게 해요! OO초등학교 OOO 선생님.
예수님고난과 관련 사복음성경크로스퍼즐 범위 : 마태복음24-27,마가복음14,15, 누가복음22,23,요한복음19.
2강 -문혁-.
한남대학교 : 법과 생활(生活 法律) 한남대학교 :
민주적 절차에 의한 회의 방법 어려운 처지의 사람에 대한 관심.
강의 교안 학년-학기 과목명 사회복지법제론 주차명 5주차. 사회복지 주체와 법률관계 담당교수 신상수.
(회사명) 기업탐방보고서 한국관광대학 OOO과 팀장: OOO 팀원: OOO, OOO, OOO OO. OO.
현대 시민사회의 이념과 과제 사회(일반사회) 중학교 2학년 2학기 Ⅴ. 현대사회와 민주시민
Business Manner.
전화응대 매뉴얼.
포이에마장애인보호작업장 시설소개서.
시작하기.
쉬운 퍼즐(마태4) 마태복음4장 먼저 아시는 분은 손을 올리세요.
근화여고 교육과정에서 교과교실제 적용의 예 2018학년도 발표: 근화여자고등학교 장소: The - K호텔
아프타성 구내염- 환자 교육용.
Presentation transcript:

보안업무 담당자 교육 2019. 4. 26.

CONTENTS 국가보안 1 인원보안 2 문서보안 3 시설보안 4 2018년 보안감사 주요 지적 사례 5 6

국가 보안

Ⅰ. 국가 보안 보안의 개념 국가안전보장상 보호를 요하는 비밀이나 문서, 자재, 인원, 시설, 지역 등을 국내·외적의 침해행위 및 각종 재해로부터 방호하기 위한 일체의 예방적 방위수단 및 활동 보안의 주체: 국가 보안업무의 실제 수행은 국가기관, 공공단체 또는 국가로부터 위임 받은 개인 또는 법인

Ⅰ. 국가 보안 보안의 종류 보안업무관계 법규 국가정보원법 보안업무규정 보안업무규정 시행규칙 보안업무규정 시행세칙 문서보안 보안업무 수행체계 인원보안 시설보안 정보보안 보안업무관계 법규 국가정보원법 보안업무규정 보안업무규정 시행규칙 보안업무규정 시행세칙 경상북도교육청 보안업무 시행규정 공공기록물 관리에 관한 법률 공공기록물 관리에 관한 법률 시행령 공공기록물 관리에 관한 법률 시행규칙

Ⅰ. 국가 보안 보안담당관 보안담당관의 임무(규칙 제68조, 시행규정 제3조) 본 청 총무과장 직 속 기 관 총무부장( 본 청 총무과장 직 속 기 관 총무부장( 교육지원청 각 급 학 교 총무부장(총무부장이 없는 기관은 총무과장) 행정지원과장 행정실장(행정실장이 없는 학교는 교감) 보안담당관의 임무(규칙 제68조, 시행규정 제3조) 자체보안업무수행에 관한 계획조정 및 감독 보안교육 비밀소유현황조사 서약의 집행 정보통신보안과 관련된 업무 보안감사 및 보안점검 보안진단 및 보안업무 심사분석에 관한 사항

Ⅰ. 국가 보안 비밀보관 책임자(세칙 제43조) 임 무 비밀의 보관단위 부서 또는 보관단위 사무실별로 2명의 보관책임자 임명 - 정 보관책임자 · 본청: 보안업무를 담당하는 부서장(담당관, 과장) · 교육지원청: 보안업무를 담당하는 부서장(행정지원과장) · 각급학교: 보안업무를 담당하는 부서장(행정실장, 없는 경우는 교감) - 부 보관책임자 · 보관책임자가 지정하되 특별한 사유가 없는 한 서무를 담당하는 5급 또는 6급 공무원 (사립학교는 보관책임자와 부서를 같이 하는 차하위직에 있는 자) 임 무 비밀의 도난, 누설분산 및 기타 손괴 등의 방지 비밀관리기록부, 비밀열람기록전, 대출부, 영수증철 및 암호자재에 관한 제반 기록부 등의 기록유지와 확인

Ⅰ. 국가 보안 보안심사위원회(시행규정 제5조) 각급 학교는 필요 시 구성 운영 가능 설치대상기관: 본청, 직속기관, 교육지원청 본청: 7명 - 위원장: 부교육감 - 부위원장: 행정국장 - 위원: 재무정보과장, 유초등교육과장, 중등교육과장, 총무과장, 시설과장 - 간사: 총무담당 사무관 - 서기: 해당 사무 담당자 교육지원청: 5명 이상 - 위원장: 교육지원과장(포항교육지원청은 행정지원국장) - 부위원장: 행정지원과장 - 위원: 각 담당(행정지원담당 제외, 포항교육지원청은 각 과장) - 간사: 행정지원담당 각급 학교는 필요 시 구성 운영 가능

Ⅰ. 국가 보안 보안심사위원회 심의·결정 사항 보안내규의 수립 및 그 개정에 관한 사항 분야별 보안대책의 수립에 관한 사항 신원 특이자의 임용 등 보안관리에 관한 사항 전산망 신·증설계획 및 전산화 용역개발 사업에 관한 사항 보안규정 위반자 심사 및 처리에 관한 사항 연간 보안업무 지침수립과 그 이행 상태의 확인 처리에 관한 사항 보안업무 심사분석 및 보안업무 수행 상 조정과 협의를 요하는 사항 그 밖의 위원장 및 보안담당관이 필요하다고 인정하는 사항

보안 실무

Ⅰ. 인원 보안 비밀의 취급(규정 제8조, 규칙 제10조) 비밀취급 인가 비밀 취급 인가자는 재위임 불가 비밀의 취급: 비밀의 생산, 접수, 분류, 보관, 열람 및 파기하는 일체의 행위 비밀을 취급할 수 있는 자: 당해 등급의 비밀취급인가를 받은 자와 비밀취급 인가권이 있는 직위에 임명된 자 비밀취급 인가 Ⅱ급 및 Ⅲ급 비밀취급 인가권자 - 교육감 - 직속기관의 장 - 교육지원청교육장 비밀 취급 인가자는 재위임 불가

Ⅰ. 인원 보안 비밀취급 인가 Ⅱ급 비밀취급인가 신청 필요, 인가증 발급 생략가능 Ⅱ급 비밀 취급 인가대상 [시행규정 제7조] - 각급기관의 장, 부서별 정·부 책임 공무원 - 각 부서의 서무(보안담당)공무원과 항상 비밀을 사무적으로 취급하는 공무원 - 문서 접수.발송 담당 공무원 Ⅲ급 비밀 취급 인가대상 [세칙 제15조] - 각급기관의 장 - 본청: 과장급이상 공무원, 부서의 보안업무담당사무관(장학관), 인사담당사무관(장학관), 비상계획담당사무관 - 교육지원청: 행정지원과장(보안업무를 담당하는 부서장) - 소속기관의 장 및 소속기관의 보안업무를 담당하는 부서장 Ⅱ급 비밀취급인가 신청 필요, 인가증 발급 생략가능

Ⅰ. 인원 보안 비밀취급 인가 요령 비밀취급 인가 절차 대상자의 직책에 따라 필요한 최소한의 인원으로 제한 신원조사는 임용당시의 신원조사회보서에 의거 인가 가능 국가비상훈련(을지훈련) 시 동원되는 자의 비밀취급인가는 서약서로 갈음 가능 비밀취급 인가 절차 비밀취급인가요청서 [세칙 별지 제2호 서식) 보안서약서 (규칙 별지 제5호 서식) 비밀취급인가사유서 제출 (세칙 별지 제5호 서식) 인가검토 및 승인 (인가권자) 비밀취급인가대장 기록 및 통지 (세칙 별지 제4호 서식) 비밀취급인가증 발급 및 대장기록 (세칙 별지 제3호 서식)

Ⅰ. 인원 보안 비밀취급인가 해제 및 회수 비밀취급 인가 절차 발령해제 대상자의 직책에 따라 필요한 최소한의 인원으로 제한 - 인가권을 달리하는 타 기관 전출, 전보 및 퇴직 시 서면으로 발령해제 - 반드시 문서로 하고 인사기록사항에 포함 비밀취급인가증 발급 및 폐기절차 - 인가증은 비밀취급절차에 의하여 발급대장 등재 후 발급 - 반납된 인가증은 발급권자의 결재를 받아 소각 폐기 대상자의 직책에 따라 필요한 최소한의 인원으로 제한 임용당시의 신원조사회보서로 신원조사 갈음 가능 국가비상훈련(을지훈련) 시 동원되는 자의 비밀취급인가는 서약서로 갈음 가능 비밀취급 인가 절차

Ⅰ. 인원 보안 신원조사(규정 제3장, 규칙 제3장) 신원조사 대상자 신원조사 요청 시 구비 서류_대통령 훈령 충성심, 성실성 및 신뢰성 조사 인가전, 임용전 실시 신원조사 대상자 공무원 임용예정자, 비밀취급인가 예정자 각급기관의 장이 국가보안상 필요하다고 인정하는 자 사립학교 교직원(학교장 포함), 학교법인 임직원 교육감 또는 교육장의 설립허가를 받은 법인의 임직원 유·초 · 중 · 고 등학교의 3개월을 초과하는 국·공·사립 계약제 교원 신원조사 요청 시 구비 서류_대통령 훈령 대상자 명단 1부, 신원진술서 1부, 기본증명서(상세) 1부, 개인정보동의서 1부 (최근 6개월내에 촬영한 상반신 반명함판 사진 1매 포함_신원진술서 부착)

Ⅰ. 인원 보안 임시직원 관리 임시직원, 단순노무자: 신원조사 생략 비밀업무취급자, 통제구역근무자, 경비 근무자: 신원조사 실시 감독책임: 임용권자, 소속과장(관), 업무 주무자 임시직원은 한 업무의 전담 및 주요직책에 보직할 수 없다. 다만, 부득이한 사정으로 행정보조문서수발 및 문서작성업무를 시키고자 할 경우 보안담당관의 승인을 얻은 후 취업시켜야 한다. 공공기관에서 지켜야 할 개인정보 일반관리에 대하여 말씀드리겠습니다. 조직과 관련하여서는 개인정보관리책임관을 지정하여 운영하여야 합니다. 개인정보관리책임관의 직급은 임원이어야하며 분야별 책임관과 담당자를 지정하여 관리하여야 합니다. 안정성 확보와 관련하여 전산실 관리, 개인정보가 기록된 서면등의 입출력 자료관리, 처리단계별 기술적 보호조치 등을 하여야 합니다.

2. 문서 보안 비밀의 구분 Ⅰ급 비밀 Ⅱ급 비밀 Ⅲ급 비밀 대외비 외교가 단절되고 전쟁 유발 우려 국가의 방위계획, 정보활동 및 국가방위상 필요불가결한 과학과 기술의개발을 위태롭게 하는 등의 우려 Ⅰ급 비밀 대외비 국가안전보장에 손해를 끼칠 우려 예) 20XX년도 을지연습 세부계획, 20XX년도 전시관계 법령집 직무수행상 특별히 보호를 요하는 사항(비밀에 준함) 예) 20XX년도 보안업무 추진계획, 신원조사 업무지침 등 Ⅱ급 비밀 국가안전보장에 막대한 지장 초래 우려 예) 20XX년도 충무OOO 집행계획 비밀의 구분 Ⅲ급 비밀

2. 문서 보안 비밀의 재분류 검토(규정 제13조, 규칙 제19조, 세칙 제30조) 재분류 검토시기 - 예고문에 의거 재분류: 예고문에 의거 재분류 시기가 도래한 경우 - 사이버·보안진단의 날에 재분류: 소유비밀 재분류 검토(매월 세 번째 수요일) - 연 2회(6월, 12월) 재분류: 자체생산비밀 재분류 검토 재분류방법 - 직권에 의한 방법: 분류원칙에 위배 또는 발행기관이 불분명한 비밀 - 재분류 요청에 의한 방법 ·과도, 과소하게 분류되었다고 인정될 때 ·비밀로 분류되어야 할 사항이 분류되지 않았을 때 예고문에 의한 방법 공공기관에서 지켜야 할 개인정보 일반관리에 대하여 말씀드리겠습니다. 조직과 관련하여서는 개인정보관리책임관을 지정하여 운영하여야 합니다. 개인정보관리책임관의 직급은 임원이어야하며 분야별 책임관과 담당자를 지정하여 관리하여야 합니다. 안정성 확보와 관련하여 전산실 관리, 개인정보가 기록된 서면등의 입출력 자료관리, 처리단계별 기술적 보호조치 등을 하여야 합니다. 18

2. 문서 보안 대 외 비 재분류 표시 보호기간 만료에 의거 재분류( 2018 . 12 . 31 .) 인 구 표지 (비밀등급표지: Ⅰ, Ⅱ, Ⅲ, 대외비)는 대각선으로 삭제하고 그 측면 또는 상.하단의 적당한 여백에 변경된 비밀등급을 재차 표시 대 외 비 원본 보호기간 : 2018. 12. 31. 보존기간: 5년 사본 2017. 6. 30. 파기 공공기관에서 지켜야 할 개인정보 일반관리에 대하여 말씀드리겠습니다. 조직과 관련하여서는 개인정보관리책임관을 지정하여 운영하여야 합니다. 개인정보관리책임관의 직급은 임원이어야하며 분야별 책임관과 담당자를 지정하여 관리하여야 합니다. 안정성 확보와 관련하여 전산실 관리, 개인정보가 기록된 서면등의 입출력 자료관리, 처리단계별 기술적 보호조치 등을 하여야 합니다. 일반문서 보호기간 만료에 의거 재분류( 2018 . 12 . 31 .) 직위 행정7급 성명 OOO 인 19

2. 문서 보안 비밀의 표지(규정 제16조, 규칙 제23조] Ⅰ 급 비 밀 TOP SECRET Ⅱ 급 비 밀 SECRET 비밀 등급 표시 위치: 전·후면의 표지와 매면 상·하단 중앙 표시 색상: 적색 Ⅰ 급 비 밀 TOP SECRET Ⅱ 급 비 밀 SECRET Ⅲ 급 비 밀 CONFIDENTIAL 1cm 5cm 공공기관에서 지켜야 할 개인정보 일반관리에 대하여 말씀드리겠습니다. 조직과 관련하여서는 개인정보관리책임관을 지정하여 운영하여야 합니다. 개인정보관리책임관의 직급은 임원이어야하며 분야별 책임관과 담당자를 지정하여 관리하여야 합니다. 안정성 확보와 관련하여 전산실 관리, 개인정보가 기록된 서면등의 입출력 자료관리, 처리단계별 기술적 보호조치 등을 하여야 합니다. 20

2. 문서 보안 대외비 표지(세칙 제29조] 표시 위치: 각 대외비 표면의 상단 중앙에 적색으로 표시 표시 위치: 각 대외비 표면의 상단 중앙에 적색으로 표시 ※ 매 면마다 대외비 표시는 하지 않음 관리번호 없음(2017.2.22.이후] 공공기관에서 지켜야 할 개인정보 일반관리에 대하여 말씀드리겠습니다. 조직과 관련하여서는 개인정보관리책임관을 지정하여 운영하여야 합니다. 개인정보관리책임관의 직급은 임원이어야하며 분야별 책임관과 담당자를 지정하여 관리하여야 합니다. 안정성 확보와 관련하여 전산실 관리, 개인정보가 기록된 서면등의 입출력 자료관리, 처리단계별 기술적 보호조치 등을 하여야 합니다. 21

2. 문서 보안 비밀 관리번호(규칙 제40조) 관 리 번 호 표시 위치 - 문서: 표지의 좌측 상단 - 기타 도서나 자재 등: 문서에 준하여 식별이 용이한 적절한 부위 관 리 번 호 1.5cm 1cm 2cm 작성 및 접수되는 순서에 따라 관리번호 부여 동일한 문서 및 책자라 할지라도 반드시 개개(별개)의 관리번호 부여 최종결재권자가 결재하여 그 내용이 확정된 후에 관리번호 부여 자체 생산한 비밀은 원본과 보관용에만 부여 배부처에 발송되는 비밀(사본)에는 미부여 공공기관에서 지켜야 할 개인정보 일반관리에 대하여 말씀드리겠습니다. 조직과 관련하여서는 개인정보관리책임관을 지정하여 운영하여야 합니다. 개인정보관리책임관의 직급은 임원이어야하며 분야별 책임관과 담당자를 지정하여 관리하여야 합니다. 안정성 확보와 관련하여 전산실 관리, 개인정보가 기록된 서면등의 입출력 자료관리, 처리단계별 기술적 보호조치 등을 하여야 합니다. 22

2. 문서 보안 비밀 사본번호(규칙 제42조) 비밀 사본번호(규칙 제33조) 표시 위치 : 표지의 우측 상단 비밀의 복제, 복사 등 사본을 발간할 경우 원본과 모든 사본 부수에 번호 부여 비밀발간에 있어서 보관용 비밀은 3부를 초과할 수 없음 표시 위치: 표지 또는 비밀의 첫면(보고서)우측 상단 비밀의 복제, 복사 등 사본을 발간할 경우 원본과 모든 사본 부수에 번호 부여 비밀발간에 있어서 보관용 비밀은 3부를 초과할 수 없음 일련번호 총 부수 원 본 내부결재 2cm 2cm 공공기관에서 지켜야 할 개인정보 일반관리에 대하여 말씀드리겠습니다. 조직과 관련하여서는 개인정보관리책임관을 지정하여 운영하여야 합니다. 개인정보관리책임관의 직급은 임원이어야하며 분야별 책임관과 담당자를 지정하여 관리하여야 합니다. 안정성 확보와 관련하여 전산실 관리, 개인정보가 기록된 서면등의 입출력 자료관리, 처리단계별 기술적 보호조치 등을 하여야 합니다. 원본 2 1 2 2 기안문 시행문 23

2. 문서 보안 예고문 부여 및 기재(규칙 제18조) 표시 방법 - 문서인 경우: 본문 말미 여백(발신명의 위) - 대외비인 경우: 그 문서의 표면 중앙 상단에 다음과 같은 예고문을 붉은색으로 기재 예고문의 재분류 “일자” 또는 “경우”는 도래가 명확한 것이어야 하며, “처리 후”, “불필요 시” 또는 “참고 후”와 같이 불확실하게 기재해서는 아니 된다. 공공기관에서 지켜야 할 개인정보 일반관리에 대하여 말씀드리겠습니다. 조직과 관련하여서는 개인정보관리책임관을 지정하여 운영하여야 합니다. 개인정보관리책임관의 직급은 임원이어야하며 분야별 책임관과 담당자를 지정하여 관리하여야 합니다. 안정성 확보와 관련하여 전산실 관리, 개인정보가 기록된 서면등의 입출력 자료관리, 처리단계별 기술적 보호조치 등을 하여야 합니다. 보존기간 : 공공기록물 관리에 관한 법률 시행령 제26조 24

2. 문서 보안 비밀기록물 원본의 이관(세칙 제33조, 공공기록물 관리에 관한 법률) 비밀 원본은 파기 금지 비밀기록물의 원본은 다음에 해당하는 사유가 발생한 경우 공공기록물관리에 관한 법령에 따라 전문 관리기록에 이관 - 일반문서로 재분류한 경우 - 예고문에 의하여 비밀 보호기간이 만료된 경우 ※ 보호기간 후에도 비밀로서 성격이 강하면 분임보안담당관 판단하에 보존기간 까지 비밀 캐비닛에 보관 가능 - 생산 후 30년이 경과한 경우 처리과 및 기록관 - 본청, 직속기관, 고등학교, 특수학교: 본청 총무과 - 교육지원청, 유.초.중학교: 교육지원청 행정지원과 ※ 일반문서로 재분류된 비밀기록물은 일반문서의 이관절차에 따름 비밀 원본은 파기 금지 공공기관에서 지켜야 할 개인정보 일반관리에 대하여 말씀드리겠습니다. 조직과 관련하여서는 개인정보관리책임관을 지정하여 운영하여야 합니다. 개인정보관리책임관의 직급은 임원이어야하며 분야별 책임관과 담당자를 지정하여 관리하여야 합니다. 안정성 확보와 관련하여 전산실 관리, 개인정보가 기록된 서면등의 입출력 자료관리, 처리단계별 기술적 보호조치 등을 하여야 합니다. 25

2. 문서 보안 비밀(대외비) 접수.발송 시 유의사항 [ 접수 시 ] [ 발송 시 ] ☞ 수신관서의 정확 여부 확인 ☞ 예고문 기재 여부, 비밀열람기록전 첨부여부 ☞ 접수증 반송 [ 발송 시 ] ☞ 비밀표지, 예고문 및 사본번호 기재 여부 ☞ 비밀열람기록전 및 접수증 첨부 여부 ☞ 등기 우송 시 2중 봉투 사용 대외비의 접수. 발송은 Ⅲ급 비밀에 준하되, 비밀열람기록전 및 접수증은 불필요 다만, 수령자의 확인을 원본의 배부처나 대외비관리기록부 서명 및 날인란에 기재 등기우편으로 비밀 송부시 접수 여부 확인하지 않는 등으로 비밀 분실 사례 빈발, 등기우편 발송 후에는 접수여부 확인 공공기관에서 지켜야 할 개인정보 일반관리에 대하여 말씀드리겠습니다. 조직과 관련하여서는 개인정보관리책임관을 지정하여 운영하여야 합니다. 개인정보관리책임관의 직급은 임원이어야하며 분야별 책임관과 담당자를 지정하여 관리하여야 합니다. 안정성 확보와 관련하여 전산실 관리, 개인정보가 기록된 서면등의 입출력 자료관리, 처리단계별 기술적 보호조치 등을 하여야 합니다. 26

2. 문서 보안 비밀(대외비)의 외주발간(세칙 제48조,제49조) 비밀접수증 관리(규정 제17조, 세칙 제40조) 비밀을 외부업체에 의뢰하여 발간 시 보안담당관 또는 분임보안담당관 승인 필요 - 승인은 비밀(대외비)문서 발간 승인신청서[세칙 별지 제8호서식] 에 의함 비밀을 발간 또는 복사하여 관계기관 배부 시 사본번호를 포함한 배부처를 작성 비밀원본(기안문)에 첨부하여 결재 ※ 보안담당관은 비밀문서 발간 승인시 비밀의 개요, 발간업체의 지정, 배포선의 타당성 여부 검토 비밀접수증 관리(규정 제17조, 세칙 제40조) 접수증은 이중봉투의 내·외부 봉투 사이에 삽입 발송 접수기관은 비밀을 접수한 즉시 접수증을 생산기관에 반송 접수증을 반송받은 비밀 생산기관은 그 접수증을 비밀송증에 원행대로 첨부하여 보관 공공기관에서 지켜야 할 개인정보 일반관리에 대하여 말씀드리겠습니다. 조직과 관련하여서는 개인정보관리책임관을 지정하여 운영하여야 합니다. 개인정보관리책임관의 직급은 임원이어야하며 분야별 책임관과 담당자를 지정하여 관리하여야 합니다. 안정성 확보와 관련하여 전산실 관리, 개인정보가 기록된 서면등의 입출력 자료관리, 처리단계별 기술적 보호조치 등을 하여야 합니다. 27

2. 문서 보안 비밀(대외비)의 보관(규정 제18조, 규칙 제33조, 세칙 제42조) 6cm ※ 캐비닛 외부에 보관책임자 표시 보관기준 - 비밀은 일반문서나 암호자재와 혼합 보관 불가 - Ⅰ급 비밀은 다른 비밀과 혼합 보관 불가 - 비밀보관책임자가 Ⅱ급 비밀취급인가일 경우 Ⅱ, Ⅲ급 비밀 동일 용기 보관 가능 보관용기 - Ⅰ급 비밀: 반드시 금고에 보관 - Ⅱ, Ⅲ급 비밀: 철제 이중 캐비닛에 보관(2중 시건장치) ※ 캐비닛 외부에 보관책임자 표시 공공기관에서 지켜야 할 개인정보 일반관리에 대하여 말씀드리겠습니다. 조직과 관련하여서는 개인정보관리책임관을 지정하여 운영하여야 합니다. 개인정보관리책임관의 직급은 임원이어야하며 분야별 책임관과 담당자를 지정하여 관리하여야 합니다. 안정성 확보와 관련하여 전산실 관리, 개인정보가 기록된 서면등의 입출력 자료관리, 처리단계별 기술적 보호조치 등을 하여야 합니다. 보 관 책 임 자 정 보안업무담당 부서장 부 보안업무담당 6cm 28

2. 문서 보안 비밀(대외비)의 인계인수(규칙 제36조, 세칙 제44조) 비밀(대외비) 인계 인수 Ⅱ급 비밀(대외비) 0건 위와 같이 정히 인계 인수함 2019년 6월 30일 인계자 직 전임 비밀보관정책임자 성명 홍 ㅇ ㅇ (인) 인수자 직 후임 비밀보관정책임자 성명 김 ㅇ ㅇ (인) 확인자 직 보안담당관[교육장, 학교장] 성명 이 ㅇ ㅇ (인) 공공기관에서 지켜야 할 개인정보 일반관리에 대하여 말씀드리겠습니다. 조직과 관련하여서는 개인정보관리책임관을 지정하여 운영하여야 합니다. 개인정보관리책임관의 직급은 임원이어야하며 분야별 책임관과 담당자를 지정하여 관리하여야 합니다. 안정성 확보와 관련하여 전산실 관리, 개인정보가 기록된 서면등의 입출력 자료관리, 처리단계별 기술적 보호조치 등을 하여야 합니다. ※ 비밀관리기록부 및 대외비목록대장의 최종 기입란 밑에 2개의 주선으로 마감 후 기재 29

2. 문서 보안 비밀관리기록부(규정 제22조, 규칙 제39조, 세칙 제45조) 비밀의 작성, 분류, 접수, 발송, 취급 등 일체의 관리사항 기록 비치 비밀을 파기, 이송, 이관 시 해당란을 2개의 주선으로 삭제한 후 그 사유 명시 ※ 비밀관리기록부는 5년간 비치 예시: 비밀 사본 관리 번호 접수,발송 문서 비밀 등급 형 태 건명 사본 년월일 생산처 수신처 1 2017. 5. 25. 경상북도교육청 ○○ 고등학교 총무과-1 비밀Ⅲ 2017년도 을지연습 세부계획 5/242 예고문 보존기간 보관 장소 처리방법 확인 등급변경 파기 보호기간 만료 일반 재분류 근거 처리자 2018.6.30.파기 1년 행정실 2018.06.30. 17:50 8급 정ㅇㅇ 행정실장 홍 ㅇ ㅇ(도장) 공공기관에서 지켜야 할 개인정보 일반관리에 대하여 말씀드리겠습니다. 조직과 관련하여서는 개인정보관리책임관을 지정하여 운영하여야 합니다. 개인정보관리책임관의 직급은 임원이어야하며 분야별 책임관과 담당자를 지정하여 관리하여야 합니다. 안정성 확보와 관련하여 전산실 관리, 개인정보가 기록된 서면등의 입출력 자료관리, 처리단계별 기술적 보호조치 등을 하여야 합니다. 30

보호기간 만료 및 일반 재분류시에 파기란에 기재하지 말것 2. 문서 보안 예시: 대외비 원본 관리 번호 접수,발송 문서 비밀 등급 형 태 건명 사본 년월일 생산처 수신처 1 2012. 2. 22. 총무과 수신처 참조 총무과-4 대외비 2012년도 보안업무추진 계획 원본/244 예고문 보존기간 보관 장소 처리방법 확인 등급변경 파기 보호기간 만료 일반 재분류 근거 처리자 2016.12.31 10년 총무 담당 2016.12.31. 이관대기 공공기관에서 지켜야 할 개인정보 일반관리에 대하여 말씀드리겠습니다. 조직과 관련하여서는 개인정보관리책임관을 지정하여 운영하여야 합니다. 개인정보관리책임관의 직급은 임원이어야하며 분야별 책임관과 담당자를 지정하여 관리하여야 합니다. 안정성 확보와 관련하여 전산실 관리, 개인정보가 기록된 서면등의 입출력 자료관리, 처리단계별 기술적 보호조치 등을 하여야 합니다. 보호기간 만료된 대외비의 경우 “2016.12.31. 이관대기” 기재 보호기간 만료 및 일반 재분류시에 파기란에 기재하지 말것 31

2. 문서 보안 대외비목록대장(규정 제22조, 규칙 제39조, 세칙 제29조) Ⅰ급과 Ⅱ·Ⅲ급 비밀은 비밀관리기록부에 작성 대외비는 대외비목록대장으로 관리 [세칠 별지 제19호 서식] 예시: 대외비목록대장 규칙(2017. 2. 22.) 및 세칙(2018. 4. 3.)개정 이후 보관책임자 (정) 정해인 (부) 김사랑 기관(부서명): OO학교 생산접수 문서번호 형태 건명 사본번호 예고문 보관장소 일반문서등록처리 처리자 (인) 년월일 생산처 수신처 (처리담당) 처리일자1) 등록문서번호2) 공공기관에서 지켜야 할 개인정보 일반관리에 대하여 말씀드리겠습니다. 조직과 관련하여서는 개인정보관리책임관을 지정하여 운영하여야 합니다. 개인정보관리책임관의 직급은 임원이어야하며 분야별 책임관과 담당자를 지정하여 관리하여야 합니다. 안정성 확보와 관련하여 전산실 관리, 개인정보가 기록된 서면등의 입출력 자료관리, 처리단계별 기술적 보호조치 등을 하여야 합니다. 처리일자: 일반문서 재분류 처리 일자 등록 문서번호: 일반문서 등록 처리 시 발번된 문서번호 32

2. 문서 보안 비밀관리기록부의 갱신방법-구대장(세칙 제47조) 신대장으로 이기하였음 Ⅱ급 비밀(대외비) 0건 2016년 월 일 이기자 직 비밀보관부담당자 성명 홍 ㅇ ㅇ (인) 확인자 직 비밀보관정책임자 성명 김 ㅇ ㅇ (인) 검열자 직 보안담당관 성명 이 ㅇ ㅇ (인) 공공기관에서 지켜야 할 개인정보 일반관리에 대하여 말씀드리겠습니다. 조직과 관련하여서는 개인정보관리책임관을 지정하여 운영하여야 합니다. 개인정보관리책임관의 직급은 임원이어야하며 분야별 책임관과 담당자를 지정하여 관리하여야 합니다. 안정성 확보와 관련하여 전산실 관리, 개인정보가 기록된 서면등의 입출력 자료관리, 처리단계별 기술적 보호조치 등을 하여야 합니다. 비밀(대외비) 관리기록부의 최종 기입란 밑에 2개의 주선으로 마감 후 기재 33

2. 문서 보안 비밀관리기록부의 갱신방법-신대장(세칙 제47조) 구대장에서 이기하였음 Ⅱ급 비밀(대외비) 0건 2016년 월 일 이기자 직 비밀보관부책임자 성명 홍 ㅇ ㅇ (인) 확인자 직 비밀보관정책임자 성명 김 ㅇ ㅇ (인) 검열자 직 보안담당관 성명 이 ㅇ ㅇ (인) 공공기관에서 지켜야 할 개인정보 일반관리에 대하여 말씀드리겠습니다. 조직과 관련하여서는 개인정보관리책임관을 지정하여 운영하여야 합니다. 개인정보관리책임관의 직급은 임원이어야하며 분야별 책임관과 담당자를 지정하여 관리하여야 합니다. 안정성 확보와 관련하여 전산실 관리, 개인정보가 기록된 서면등의 입출력 자료관리, 처리단계별 기술적 보호조치 등을 하여야 합니다. 구대장에서 신대장으로 이기 조치되는 비밀에 대하여는 구대장의 관리번호를 신대장으로 이기한 후 위의 내용과 같이 이기한 내용을 기재 34

2. 문서 보안 비밀(대외비) 접수 및 발송 비밀(대외비 포함)의 접수·발송은 일반문서와는 별도로 비밀접수 및 발송대장에 의해 통제하여야 하며, 이에 따라 접수 및 발송번호가 부여됨 ※ 비밀 접수 및 발송 대장은 5년간 보존 번호 월일 분류기호 및 문서번호 발신 수신 비밀 등급 제 목 수량 원본 인수자인 수령자인 1 2016. 2. 28. 총무과-2 (2016.2.28.) 교육감 학교장 대외비 2016년도 보안업무추진계획 통보 김OO 원본 248 번호 월일 분류기호 및 문서번호 발신 수신 비밀 등급 제 목 수량 원본 인수자인 수령자인 1 2016. 3. 4. ㅇㅇ학교-1 내부 결재 대외비 2016년도 보안업무세부 추진계획 수립시행 공공기관에서 지켜야 할 개인정보 일반관리에 대하여 말씀드리겠습니다. 조직과 관련하여서는 개인정보관리책임관을 지정하여 운영하여야 합니다. 개인정보관리책임관의 직급은 임원이어야하며 분야별 책임관과 담당자를 지정하여 관리하여야 합니다. 안정성 확보와 관련하여 전산실 관리, 개인정보가 기록된 서면등의 입출력 자료관리, 처리단계별 기술적 보호조치 등을 하여야 합니다. 35

2. 문서 보안 비밀의 대출·열람[규정 제24조, 규칙 제45조, 세칙 제52조, 제54조) 비밀의 대출·열람[규정 제24조, 규칙 제45조, 세칙 제52조, 제54조) 비밀의 대출 및 열람은 해당 등급의 비밀취급인가자에 한함 발행기관은 개개의 비밀 말미에 열람자의 범위를 파악하기 위한「비밀열람기록전」(규칙 별지 제16호 서식)을 첨부 비밀문서 파기나 보존기간이 끝나면 그 비밀과 별도로 5년간 보관 모든 비밀열람자는 비밀열람시 열람기록전에 관계사항을 기록·서명날인 후 열람 및 결재 비밀의 대출 시「비밀대출부」(규칙 별지 제15호 서식)에 기재하고 대출 ▶ 세칙 제16조5항 국가비상훈련(을지연습)을 실시하기 위하여 훈련기간 중 동원되는 비밀취급비인가자에 대하여는 사전명단을 작성하여 신원을 파악하고 비밀취급 인가에 대신하여 서약을 집행한 후 훈련기간 중 동원할 수 있다. 공공기관에서 지켜야 할 개인정보 일반관리에 대하여 말씀드리겠습니다. 조직과 관련하여서는 개인정보관리책임관을 지정하여 운영하여야 합니다. 개인정보관리책임관의 직급은 임원이어야하며 분야별 책임관과 담당자를 지정하여 관리하여야 합니다. 안정성 확보와 관련하여 전산실 관리, 개인정보가 기록된 서면등의 입출력 자료관리, 처리단계별 기술적 보호조치 등을 하여야 합니다. 36

2. 문서 보안 비밀의 반출(규정 제27조, 규칙 제48조, 세칙 제56조) 반출 절차 비밀은 원칙적으로 보관하고 있는 시설 밖으로 반출할 수 없음 - 다만, 공무상 부득이 반출시'비밀지출승인서'에 기관장 승인 후 반출 가능 반출 절차 비밀반출승인서(규칙 별지 제17호 서식) 2부 작성 분임보안담당관 보안담당관 소속기관장 결재 승인서 1부 보안담당관에게 제출, 1부는 반출자(비밀취급인가자) 보관 공공기관에서 지켜야 할 개인정보 일반관리에 대하여 말씀드리겠습니다. 조직과 관련하여서는 개인정보관리책임관을 지정하여 운영하여야 합니다. 개인정보관리책임관의 직급은 임원이어야하며 분야별 책임관과 담당자를 지정하여 관리하여야 합니다. 안정성 확보와 관련하여 전산실 관리, 개인정보가 기록된 서면등의 입출력 자료관리, 처리단계별 기술적 보호조치 등을 하여야 합니다. 반출 및 보안대책 강구(밀봉포장 등), 반입 후 결과보고 37

2. 문서 보안 비밀(대외비)의 파기(규칙 제50조, 세칙 제56조) 비밀의 파기는 소각, 용해 또는 기타의 방법으로 원형을 완전히 소멸시킴 비밀파기의 집행은 보관책임자 또는 보관책임자가 지정하는 비밀취급인가자 참여 아래 비밀의 처리담당자가 집행 집행 종료 후 비밀관리기록부의 파기란에 집행자가 일시를 기입. 날인하고, 파기확인란에 입회자가 확인 날인(파기사실 증명) 공공기관에서 지켜야 할 개인정보 일반관리에 대하여 말씀드리겠습니다. 조직과 관련하여서는 개인정보관리책임관을 지정하여 운영하여야 합니다. 개인정보관리책임관의 직급은 임원이어야하며 분야별 책임관과 담당자를 지정하여 관리하여야 합니다. 안정성 확보와 관련하여 전산실 관리, 개인정보가 기록된 서면등의 입출력 자료관리, 처리단계별 기술적 보호조치 등을 하여야 합니다. 38

2. 문서 보안 안전반출 및 파기계획의 수립(규칙 제49조, 세칙 제57조) 비상시 보안 유지·관리를 위해 비밀 및 중요 문서에 대한 안전반출 및 파기계획 수립 계획은 평상시보다 비상사태에 대비하기 위한 계획이어야 함 계획 수립 시 포함 사항 - 목적, 적용범위, 반출 또는 파기의 시기(상황), - 시행책임(일과중 또는 일과후로 구분하고, 일과 후는 야간․공휴일 등으로 구분) - 반출 또는 파기의 절차 및 장소(사무실 내 캐비닛 위치 도면), 최종 확인 및 보고 ※ 행정사항 : 당직함에 계획서, 비상열쇠를 이중 봉투로 밀봉하여 보관 반출 및 파기의 우선순위 표기 중요기록물 및 일반기록물 안전 반출 순위 목록 포함 공공기관에서 지켜야 할 개인정보 일반관리에 대하여 말씀드리겠습니다. 조직과 관련하여서는 개인정보관리책임관을 지정하여 운영하여야 합니다. 개인정보관리책임관의 직급은 임원이어야하며 분야별 책임관과 담당자를 지정하여 관리하여야 합니다. 안정성 확보와 관련하여 전산실 관리, 개인정보가 기록된 서면등의 입출력 자료관리, 처리단계별 기술적 보호조치 등을 하여야 합니다. 39

2. 문서 보안 전시 개인임무카드 작성(충무3200 교육시행계획) 비상사태에 대한 신속한 대처를 위해 국가 기관 및 지방행정 기관의 소속 직원에 대해 전시 개인임무카드 작성, 대외비로 관리 보관․관리: 각 기관, 각 과별로 관리함이 원칙(각급 학교 포함) 공공기관에서 지켜야 할 개인정보 일반관리에 대하여 말씀드리겠습니다. 조직과 관련하여서는 개인정보관리책임관을 지정하여 운영하여야 합니다. 개인정보관리책임관의 직급은 임원이어야하며 분야별 책임관과 담당자를 지정하여 관리하여야 합니다. 안정성 확보와 관련하여 전산실 관리, 개인정보가 기록된 서면등의 입출력 자료관리, 처리단계별 기술적 보호조치 등을 하여야 합니다. 40

2. 문서 보안 사이버 · 보안 진단의 날 실시(시행규정 제16조) 시기: 매월 세 번째 수요일(공휴일인 경우 그 익일) 통제 및 실시주체: 보안담당관 지휘로 각 관.과의 분임보안담당관 책임 하에 실시 진단 내용 - 비밀취급 인가자 현황 파악(명단, 인사기록 대조) - 소유비밀의 일제정리와 현황 파악 - 진단프로그램을 활용한 PC 보안진단 - 최신 백신프로그램·보안패치설치 및 업데이트 여부 - 분야별, 요소별 보안관리실태 진단 - 외래인 출입통제 강화 및 보안교육 실시 등 보안 진단 일지 보안교육 공공기관에서 지켜야 할 개인정보 일반관리에 대하여 말씀드리겠습니다. 조직과 관련하여서는 개인정보관리책임관을 지정하여 운영하여야 합니다. 개인정보관리책임관의 직급은 임원이어야하며 분야별 책임관과 담당자를 지정하여 관리하여야 합니다. 안정성 확보와 관련하여 전산실 관리, 개인정보가 기록된 서면등의 입출력 자료관리, 처리단계별 기술적 보호조치 등을 하여야 합니다. 전 직원 연 1회 이상 정기교육과 수시교육 실시 신규 임용 및 전입자 임용 후 5일 이내에 보안교육 실시 공무국외여행을 하게 되는 자에 대해서 사전 보안교육 실시 41

2. 문서 보안 각급학교 대외비 문서 보안업무추진계획 (상급기관 접수, 자체생산, 2017년부터 대외비제외) 매년 시행 안전반출 및 파기 계획 (자체생산) 2~3년 주기정도 시설방호계획 (자체생산) 2~3년 주기정도 전시 개인임무카드 (자체생산) 2~3년 주기정도 공공기관에서 지켜야 할 개인정보 일반관리에 대하여 말씀드리겠습니다. 조직과 관련하여서는 개인정보관리책임관을 지정하여 운영하여야 합니다. 개인정보관리책임관의 직급은 임원이어야하며 분야별 책임관과 담당자를 지정하여 관리하여야 합니다. 안정성 확보와 관련하여 전산실 관리, 개인정보가 기록된 서면등의 입출력 자료관리, 처리단계별 기술적 보호조치 등을 하여야 합니다. 신원조사업무처리지침 (상급기관 접수) IP주소가 들어있는 관리대장(자체생산) 교체 또는 변경시 42

3. 시설 보안 보호구역 보호구역의 종류(규정 제32조, 규칙 제53조, 세칙 제60조) 종 류 내 용 지 정 일정한 범위를 정하여 보호하는 구역 - 국가기밀 보호, 주요시설, 장비, 자재 등 보호구역 설정권자: 각급 기관의 장, 관리자 최소한의 범위로 제한 보호구역의 종류(규정 제32조, 규칙 제53조, 세칙 제60조) 종 류 내 용 지 정 제한지역 일반인의 출입에 감시가 요구되는 지역 본청 및 각급기관 전역 공공기관에서 지켜야 할 개인정보 일반관리에 대하여 말씀드리겠습니다. 조직과 관련하여서는 개인정보관리책임관을 지정하여 운영하여야 합니다. 개인정보관리책임관의 직급은 임원이어야하며 분야별 책임관과 담당자를 지정하여 관리하여야 합니다. 안정성 확보와 관련하여 전산실 관리, 개인정보가 기록된 서면등의 입출력 자료관리, 처리단계별 기술적 보호조치 등을 하여야 합니다. 제한구역 직원의 출입 안내가 요구되는 지역 각급 기관장실, 보일러실, 교환실, 전산실, 문서고, 설계자료실 등 통제구역 비 인가자의 출입이 금지되는 구역 주전산실(서버),을지연습훈련장, 암호장비설치구역 43

3. 시설 보안 보호구역의 관리(세칙 제61조) 보호구역의 통제방법 보호구역의 관리 - 지정된 보호구역에 대하여는 「보호구역대장」에 관계사항 기록·유지 - 통제구역에는 비인가자 출입을 통제하여야 하며, 「출입통제대장」에 기록 유지 보호구역의 보안대책 강구(특히, 제한구역과 통제구역) - 출입 인가자의 한계설정과 비인가자의 출입 통제책 - 주.야 경계대책, 방화대책, 경보대책 등 보호구역의 통제방법 제한지역: 외부 출입자 동태감시 및 안내, 통제 등 실시 제한구역: 관계직원 외 출입통제 실시 통제구역: 상근자, 정·부책임자, 기관장 등 출입이 인가된 자 외 출입통제 - 출입통제대장(세칙 별지 제14호 서식)을 비치하여 기록 유지 공공기관에서 지켜야 할 개인정보 일반관리에 대하여 말씀드리겠습니다. 조직과 관련하여서는 개인정보관리책임관을 지정하여 운영하여야 합니다. 개인정보관리책임관의 직급은 임원이어야하며 분야별 책임관과 담당자를 지정하여 관리하여야 합니다. 안정성 확보와 관련하여 전산실 관리, 개인정보가 기록된 서면등의 입출력 자료관리, 처리단계별 기술적 보호조치 등을 하여야 합니다. 44

3. 시설 보안 구역 관리책임자 정 부 보호구역의 표시 ⇒ 보호구역의 적당한 위치 3 cm 7cm 공공기관에서 지켜야 할 개인정보 일반관리에 대하여 말씀드리겠습니다. 조직과 관련하여서는 개인정보관리책임관을 지정하여 운영하여야 합니다. 개인정보관리책임관의 직급은 임원이어야하며 분야별 책임관과 담당자를 지정하여 관리하여야 합니다. 안정성 확보와 관련하여 전산실 관리, 개인정보가 기록된 서면등의 입출력 자료관리, 처리단계별 기술적 보호조치 등을 하여야 합니다. 7cm ⇒ 보호구역의 적당한 위치 45

제 한 구 역 통 제 구 역 3. 시설 보안 제한구역, 통제구역 표시 II. 안 실 무 제 한 구 역 통 제 구 역 15cm 공공기관에서 지켜야 할 개인정보 일반관리에 대하여 말씀드리겠습니다. 조직과 관련하여서는 개인정보관리책임관을 지정하여 운영하여야 합니다. 개인정보관리책임관의 직급은 임원이어야하며 분야별 책임관과 담당자를 지정하여 관리하여야 합니다. 안정성 확보와 관련하여 전산실 관리, 개인정보가 기록된 서면등의 입출력 자료관리, 처리단계별 기술적 보호조치 등을 하여야 합니다. 30cm ⇒ 출입문 중앙부 또는 잘 보이는 곳에 부착. 기관장실 생략 가능 46

보안감사 주요 지적사례

1. 보안제도 및 운영 안전반출 및 파기계획 수립 소홀 감사 지적사례 보안업무규정 제28조, 동 규정 시행규칙 제49조 및 시행세칙 제57조에 따르면 각급기관 보안담당관은 비상 시에 대비하여 비밀을 안전하게 반출 하거나 파기할 수 있는 계획을 수립하고, 실천 가능성 여부를 검토하여 수시 훈련을 실시하여야 한다. 또한, 안전반출 및 파기계획에는 각급 기관의 특수성을 고려하여 목적, 적용 범위, 반출 또는 파기의 시기, 시행책임(일과 중 일과 후로 구분), 반출 또는 파기의 절차 및 장소, 최종 확인 및 보고, 행정사항(일과 후 비밀보관 장소 및 열쇠관리, 반출 또는 파기의 우선순위, 계획서의 비치 등)이 반드시 포함되어야 한다.

1. 보안제도 및 운영 안전반출 및 파기계획 수립 소홀(계속) 감사 지적사례 ☞ ○○기관에서는 2018년 안전지출 및 파기계획을 수립하여 시행하고 있으나 직원 이동에 따른 안전반출 및 파기반 편성표 정비, 공휴일 또는 일과후의 비상시 안전 반출 및 파기내용을 수립하지 않는 등 충분한 실천 가능성 검토가 실시되지 않은 사실이 있음 ☞ ○○기관에서는 안전반출 및 파기계획 수립 시 중요기록물 및 일반기록물 안전반출 순위 목록이 미포함 되어 있으며, 반출 우선순위 지정하지 아니 한 사실이 있음

1. 보안제도 및 운영 정기 보안진단 미흡 감사 지적사례 보안업무규정시행세칙 제74조 및 경상북도교육청 보안업무시행규정 제16조에 따르면, 각급기관은 매월 세 번째 수요일(다만, 진단의 날이 공휴 일인 경우나 불가능할 때에는 익일에 실시한다.)에 보안진단을 실시하고 분야별, 요소별 착안사항을 참조하여 자체실정에 맞는 점검표를 작성하여 점검을 실시하여야 한다. ☞ ○○기관에서는 매월 세 번째 수요일 사이버․보안진단의 날에 일반보안 을 진단하고 일반보안진단일지에 기록을 유지하여 함에도 감사일 현재까지 실시하지 않은 사실이 있음 ☞ ○○기관에서는 불특정한 날에 보안진단을 실시하고, 분야별.요소별 착안사항에 따라 점검을 실시하여야 하나 실시하지 않은 사실이 있음 정기 보안진단 미흡

2. 인원보안 임시직원 관리 부적정 감사 지적사례 보안업무규정 시행세칙 제11조에 따르면 임시직원은 한 업무의 전담 및 중요한 직책에 보직할 수 없고 단순한 노무 또는 이에 준하는 업무에 종사하여야 하며 임시직원에게 부득이한 이유로 행정보조문서수발 및 문서작성업무를 시키고자 할 때에는 취업의 필요성, 보안감독방안, 수행할 업무의 내용에 대하여 보안담당관의 승인을 얻은 후 취업시켜야 한다. ☞ ○○기관에서는 지방공무원대체인력에 대하여 보안업무 전반에 대한 업무를 분장하면서 수행할 업무의 내용 및 보안교육 등을 실시하지 않는 등 보안대책을 강구하지 않은 사실이 있음

2. 인원보안 보안교육 미실시 감사 지적사례 보안업무규정 시행세칙 제75조에 따르면 관계직원에게 충분한 보안교육과 보안조치를 행하여야 하며, 자체기관의 보안관리와 보안업무의 향상을 위하여 전 직원에 대하여 연1회 이상의 정기교육과 수시교육을 실시하여야 하며, 수시교육 중 신규임용직원 및 전입자에 대하여는 임용 후 5일 이내 보안 교육을 실시하여야 한다. ☞ ○○기관에서는 신규 채용직원 및 전입자에 대해 수시 보안교육을 실시하지 않았으며, 또한 신규(임시)채용직원의 채용. 퇴직 시 보안서약서를 징구하지 않아 자체기관의 보안관리에 소홀히 한 사실이 있음

2. 인원보안 보안교육 미실시(계속) 감사 지적사례 ☞ ○○기관에서는 신규 채용직원 및 시설관리를 위한 외부용역업체 출입직원에 대하여는 수시 보안교육을 실시하지 않았으며, 또한 신규(임시)채용직원의 채용.퇴직 시 보안서약서를 징구하지 않아, 자체기관의 보안 관리에 소홀히 한 사실이 있음

2. 인 원 보 안 감사 지적사례 기간제 교원 신원조사 미실시 「교육공무원법」 제32조(기간제교원)에 의거 채용되는 유치원, 초등학교, 중학교, 고등학교의 3개월을 초과하는 국.공.사립 교원은「보안업무규정 시행세칙」제6조에 따라 임용 전 또는 인가 전에 신원조사를 실시하여야 하며, 그 결과 회보사항을 신중히 고려하여 임용 또는 인가한다. ☞ ○○기관에서는 2017.3.1. 기간제교사 ○○○를 임용함에 있어 관할 경찰서에 신원조사를 실시하지 않은 사실이 있음 ☞ ○○기관에서는 감사일 현재까지 특수기간제교사 ○○○를 임용함에 있어 관할 경찰서에 신원조사를 실시하지 않은 사실이 있음

3. 문서보안 감사 지적사례 보호기간 만료 비밀문서 원본 미이관 「보안업무규정시행세칙」제33조(비밀기록물 원본의 보존)에 따르면 비밀 및 대외비 원본은 예고문의 보호기간이 만료된 경우에도 파기하여서는 아니 되며, 공공기록물 관리에 관한 법률에 따라 전문 관리기관으로 이관하여야 한다. ☞ ○○기관에서는 감사일 현재까지 생산 보관중인 비밀문서 중 [관리번호11(○○-1),2007.3.2.]외 3건의 비밀문서 원본에 대하여 전문 관리 기관으로 이관하지 않고 파기한 사실이 있음 ☞ ○○기관에서는 감사일 현재까지 자제 생산한 대외비 문서 중 [관리번호36 (○○-1),2011.2.28.]외 5건의 비밀문서 원본에 대하여 일반문서로 재분류한 후 전문 관리기관으로 이관하지 않고 파기대상으로 재분류한 사실이 있음

3. 문서보안 감사 지적사례 비밀(대외비)문서 관리 부적정 보안업무규정시행규칙 제19조 및 동규정 시행세칙 제30조에 따르면 비밀 (대외비)를 취급하는 자는 자체 생산 보관중인 문서에 대하여 연2회(6월, 12월을 포함한다)이상 그 내용에 따른 재분류 검토를 실시하여야 한다. 또한, 「공공기록물 관리에 관한 법률 시행령」제68조(비밀기록물 이관) 및 「보안업무규정시행세칙」제33조(비밀기록물 원본의 보존)에 따르면 비밀 및 대외비 원본은 예고문의 보호기간이 만료된 경우에도 파기하여서는 아니 되며, 공공기록물 관리에 관한 법령에 따라 전문 관리기관으로 이관하 여야 한다.

3. 문서보안 ☞ ○○기관에서는 감사일 현재까지 대외비.Ⅲ급 비밀문서 원본 12건에 대하 감사 지적사례 비밀(대외비)문서 관리 부적정(계속) ☞ ○○기관에서는 감사일 현재까지 대외비.Ⅲ급 비밀문서 원본 12건에 대하 여 일반문서로 재분류한 후 전문 관리기관으로 이관하지 않고 비밀관리기 록부상에 파기로 분류하거나 처리방법에 대한 기재 없이 단순히“예고문 에 의해 파기”로 기재하여 관리하는 등 비밀 문서에 대한 전반적인 관리 업무를 소홀히 한 사실이 있다.

3. 문서보안 감사 지적사례 보안업무담당자 인계.인수 미흡 보안업무담당자는 행정업무의 효율적 운영에 관한 규정 제61조 및 동규정 시행규칙 제45조에 의거 체계적인 보안업무 인계.인수를 통한 보안업무의 책임성 강화 및 담당자 역량 향상에 기하여야 하며, 보안 업무담당자의 인사발령 또는 사무분장 등의 사유가 있을 경우에도 전.후임 보안업무 담당자 간 인계.인수를 철저히 하여야 한다. ☞ ○○기관에서는 2017년 7월 1일자 보안업무담당자가 교체되었음에도 보안업무 전반에 대한 인계.인수서를 작성하지 않은 사실이 있음 ※ 보안담당관 교체시 비밀(대외비)관리기록부의 최종기입란 밑에 적색 2개의 주선으로 마감하고 세칙 제44조에 의거 인계.인수 사항을 기재해야 한다. 보안업무담당자 인계.인수 미흡

3. 문서보안 감사 지적사례 보존기간 도래된 대외비 문서 미파기 보안업무규정시행규칙 제50조 및 동 시행세칙 제56조에 의거 비밀의 예고 문에 의한 파기는 소각 용해 또는 기타 방법으로 원형을 완전히 소멸시켜야 한다. 비밀의 파기를 집행함에 있어서는 보관책임자 또는 보관책임자가 지정한 입회자의 참여아래 처리담당자가 파기하여야 하며, 비밀관리기록부의 파기 확인란에 입회자의 파기확인을 받아야 한다. ☞ ○○기관에서는 비밀을 파기함에 있어 대외비관리기록부상에 파기 입회 자는 날인하지 않고, 처리담당자만 날인한 사실이 있음

4. 시설 보안 감사 지적사례 보안업무규정시행세칙 제60조, 제61조, 제62조에 따르면, 기관장은 비밀의 보호와 주요시설, 장비 및 자재의 보호를 위하여 필요한 장소에 일정한 범위의 보호구역을 정 하고 보호구역대장을 비치.관리하여야 한다. 또한, 보호구역의 적당한 위치에 관리책임자 표지 및 제한구역.통제구역 표지를 하여야 하며, 보호구역의 관리책임자는 소속부서 직원 중에서 관리부책임자를 지정하여, 매월 1회 이상 자체 점검 실시로 관리상의 문제점 및 취약요소를 파악하고 이에 대한 대책을 수립하여 보호구역 관리에 철저를 기하여야 한다. ☞ ○○기관에서는 감사일 현재까지 보호구역 및 관리책임자를 지정하지 않았으며, 보호구역의 적당한 위치에 관리책임자 표지를 하지 않는 등 보호구역 관리를 소홀히 한 사실이 있음 보호구역 관리 소홀

감사합니다