보안업무 담당자 교육 2019. 4. 26..

Presentation on theme: "보안업무 담당자 교육 2019. 4. 26.."— Presentation transcript:

1 보안업무 담당자 교육

2 CONTENTS 국가보안 1 인원보안 2 문서보안 3 시설보안 4 2018년 보안감사 주요 지적 사례 5 6

3 국가 보안

4 Ⅰ. 국가 보안 보안의 개념 국가안전보장상 보호를 요하는 비밀이나 문서, 자재, 인원, 시설, 지역 등을 국내·외적의 침해행위 및 각종 재해로부터 방호하기 위한 일체의 예방적 방위수단 및 활동 보안의 주체: 국가 보안업무의 실제 수행은 국가기관, 공공단체 또는 국가로부터 위임 받은 개인 또는 법인

5 Ⅰ. 국가 보안 보안의 종류 보안업무관계 법규 국가정보원법 보안업무규정 보안업무규정 시행규칙 보안업무규정 시행세칙
문서보안 보안업무 수행체계 인원보안 시설보안 정보보안 보안업무관계 법규 국가정보원법 보안업무규정 보안업무규정 시행규칙 보안업무규정 시행세칙 경상북도교육청 보안업무 시행규정 공공기록물 관리에 관한 법률 공공기록물 관리에 관한 법률 시행령 공공기록물 관리에 관한 법률 시행규칙

6 Ⅰ. 국가 보안 보안담당관 보안담당관의 임무(규칙 제68조, 시행규정 제3조) 본 청 총무과장 직 속 기 관 총무부장(
본 청 총무과장 직 속 기 관 총무부장( 교육지원청 각 급 학 교 총무부장(총무부장이 없는 기관은 총무과장) 행정지원과장 행정실장(행정실장이 없는 학교는 교감) 보안담당관의 임무(규칙 제68조, 시행규정 제3조) 자체보안업무수행에 관한 계획조정 및 감독 보안교육 비밀소유현황조사 서약의 집행 정보통신보안과 관련된 업무 보안감사 및 보안점검 보안진단 및 보안업무 심사분석에 관한 사항

7 Ⅰ. 국가 보안 비밀보관 책임자(세칙 제43조) 임 무
비밀의 보관단위 부서 또는 보관단위 사무실별로 2명의 보관책임자 임명 - 정 보관책임자 · 본청: 보안업무를 담당하는 부서장(담당관, 과장) · 교육지원청: 보안업무를 담당하는 부서장(행정지원과장) · 각급학교: 보안업무를 담당하는 부서장(행정실장, 없는 경우는 교감) - 부 보관책임자 · 보관책임자가 지정하되 특별한 사유가 없는 한 서무를 담당하는 5급 또는 6급 공무원 (사립학교는 보관책임자와 부서를 같이 하는 차하위직에 있는 자) 임 무 비밀의 도난, 누설분산 및 기타 손괴 등의 방지 비밀관리기록부, 비밀열람기록전, 대출부, 영수증철 및 암호자재에 관한 제반 기록부 등의 기록유지와 확인

8 Ⅰ. 국가 보안 보안심사위원회(시행규정 제5조) 각급 학교는 필요 시 구성 운영 가능
설치대상기관: 본청, 직속기관, 교육지원청 본청: 7명 - 위원장: 부교육감 - 부위원장: 행정국장 - 위원: 재무정보과장, 유초등교육과장, 중등교육과장, 총무과장, 시설과장 - 간사: 총무담당 사무관 - 서기: 해당 사무 담당자 교육지원청: 5명 이상 - 위원장: 교육지원과장(포항교육지원청은 행정지원국장) - 부위원장: 행정지원과장 - 위원: 각 담당(행정지원담당 제외, 포항교육지원청은 각 과장) - 간사: 행정지원담당 각급 학교는 필요 시 구성 운영 가능

9 Ⅰ. 국가 보안 보안심사위원회 심의·결정 사항 보안내규의 수립 및 그 개정에 관한 사항 분야별 보안대책의 수립에 관한 사항
신원 특이자의 임용 등 보안관리에 관한 사항 전산망 신·증설계획 및 전산화 용역개발 사업에 관한 사항 보안규정 위반자 심사 및 처리에 관한 사항 연간 보안업무 지침수립과 그 이행 상태의 확인 처리에 관한 사항 보안업무 심사분석 및 보안업무 수행 상 조정과 협의를 요하는 사항 그 밖의 위원장 및 보안담당관이 필요하다고 인정하는 사항

10 보안 실무

11 Ⅰ. 인원 보안 비밀의 취급(규정 제8조, 규칙 제10조) 비밀취급 인가 비밀 취급 인가자는 재위임 불가
비밀의 취급: 비밀의 생산, 접수, 분류, 보관, 열람 및 파기하는 일체의 행위 비밀을 취급할 수 있는 자: 당해 등급의 비밀취급인가를 받은 자와 비밀취급 인가권이 있는 직위에 임명된 자 비밀취급 인가 Ⅱ급 및 Ⅲ급 비밀취급 인가권자 - 교육감 - 직속기관의 장 - 교육지원청교육장 비밀 취급 인가자는 재위임 불가

12 Ⅰ. 인원 보안 비밀취급 인가 Ⅱ급 비밀취급인가 신청 필요, 인가증 발급 생략가능 Ⅱ급 비밀 취급 인가대상 [시행규정 제7조]
- 각급기관의 장, 부서별 정·부 책임 공무원 - 각 부서의 서무(보안담당)공무원과 항상 비밀을 사무적으로 취급하는 공무원 - 문서 접수.발송 담당 공무원 Ⅲ급 비밀 취급 인가대상 [세칙 제15조] - 각급기관의 장 - 본청: 과장급이상 공무원, 부서의 보안업무담당사무관(장학관), 인사담당사무관(장학관), 비상계획담당사무관 - 교육지원청: 행정지원과장(보안업무를 담당하는 부서장) - 소속기관의 장 및 소속기관의 보안업무를 담당하는 부서장 Ⅱ급 비밀취급인가 신청 필요, 인가증 발급 생략가능

13 Ⅰ. 인원 보안 비밀취급 인가 요령 비밀취급 인가 절차 대상자의 직책에 따라 필요한 최소한의 인원으로 제한
신원조사는 임용당시의 신원조사회보서에 의거 인가 가능 국가비상훈련(을지훈련) 시 동원되는 자의 비밀취급인가는 서약서로 갈음 가능 비밀취급 인가 절차 비밀취급인가요청서 [세칙 별지 제2호 서식) 보안서약서 (규칙 별지 제5호 서식) 비밀취급인가사유서 제출 (세칙 별지 제5호 서식) 인가검토 및 승인 (인가권자) 비밀취급인가대장 기록 및 통지 (세칙 별지 제4호 서식) 비밀취급인가증 발급 및 대장기록 (세칙 별지 제3호 서식)

14 Ⅰ. 인원 보안 비밀취급인가 해제 및 회수 비밀취급 인가 절차 발령해제 대상자의 직책에 따라 필요한 최소한의 인원으로 제한
- 인가권을 달리하는 타 기관 전출, 전보 및 퇴직 시 서면으로 발령해제 - 반드시 문서로 하고 인사기록사항에 포함 비밀취급인가증 발급 및 폐기절차 - 인가증은 비밀취급절차에 의하여 발급대장 등재 후 발급 - 반납된 인가증은 발급권자의 결재를 받아 소각 폐기 대상자의 직책에 따라 필요한 최소한의 인원으로 제한 임용당시의 신원조사회보서로 신원조사 갈음 가능 국가비상훈련(을지훈련) 시 동원되는 자의 비밀취급인가는 서약서로 갈음 가능 비밀취급 인가 절차

15 Ⅰ. 인원 보안 신원조사(규정 제3장, 규칙 제3장) 신원조사 대상자 신원조사 요청 시 구비 서류_대통령 훈령
충성심, 성실성 및 신뢰성 조사 인가전, 임용전 실시 신원조사 대상자 공무원 임용예정자, 비밀취급인가 예정자 각급기관의 장이 국가보안상 필요하다고 인정하는 자 사립학교 교직원(학교장 포함), 학교법인 임직원 교육감 또는 교육장의 설립허가를 받은 법인의 임직원 유·초 · 중 · 고 등학교의 3개월을 초과하는 국·공·사립 계약제 교원 신원조사 요청 시 구비 서류_대통령 훈령 대상자 명단 1부, 신원진술서 1부, 기본증명서(상세) 1부, 개인정보동의서 1부 (최근 6개월내에 촬영한 상반신 반명함판 사진 1매 포함_신원진술서 부착)

16 Ⅰ. 인원 보안 임시직원 관리 임시직원, 단순노무자: 신원조사 생략
비밀업무취급자, 통제구역근무자, 경비 근무자: 신원조사 실시 감독책임: 임용권자, 소속과장(관), 업무 주무자 임시직원은 한 업무의 전담 및 주요직책에 보직할 수 없다. 다만, 부득이한 사정으로 행정보조문서수발 및 문서작성업무를 시키고자 할 경우 보안담당관의 승인을 얻은 후 취업시켜야 한다. 공공기관에서 지켜야 할 개인정보 일반관리에 대하여 말씀드리겠습니다. 조직과 관련하여서는 개인정보관리책임관을 지정하여 운영하여야 합니다. 개인정보관리책임관의 직급은 임원이어야하며 분야별 책임관과 담당자를 지정하여 관리하여야 합니다. 안정성 확보와 관련하여 전산실 관리, 개인정보가 기록된 서면등의 입출력 자료관리, 처리단계별 기술적 보호조치 등을 하여야 합니다.

17 2. 문서 보안 비밀의 구분 Ⅰ급 비밀 Ⅱ급 비밀 Ⅲ급 비밀 대외비 외교가 단절되고 전쟁 유발 우려
국가의 방위계획, 정보활동 및 국가방위상 필요불가결한 과학과 기술의개발을 위태롭게 하는 등의 우려 Ⅰ급 비밀 대외비 국가안전보장에 손해를 끼칠 우려 예) 20XX년도 을지연습 세부계획, 20XX년도 전시관계 법령집 직무수행상 특별히 보호를 요하는 사항(비밀에 준함) 예) 20XX년도 보안업무 추진계획, 신원조사 업무지침 등 Ⅱ급 비밀 국가안전보장에 막대한 지장 초래 우려 예) 20XX년도 충무OOO 집행계획 비밀의 구분 Ⅲ급 비밀

18 2. 문서 보안 비밀의 재분류 검토(규정 제13조, 규칙 제19조, 세칙 제30조) 재분류 검토시기
- 예고문에 의거 재분류: 예고문에 의거 재분류 시기가 도래한 경우 - 사이버·보안진단의 날에 재분류: 소유비밀 재분류 검토(매월 세 번째 수요일) - 연 2회(6월, 12월) 재분류: 자체생산비밀 재분류 검토 재분류방법 - 직권에 의한 방법: 분류원칙에 위배 또는 발행기관이 불분명한 비밀 - 재분류 요청에 의한 방법 ·과도, 과소하게 분류되었다고 인정될 때 ·비밀로 분류되어야 할 사항이 분류되지 않았을 때 예고문에 의한 방법 공공기관에서 지켜야 할 개인정보 일반관리에 대하여 말씀드리겠습니다. 조직과 관련하여서는 개인정보관리책임관을 지정하여 운영하여야 합니다. 개인정보관리책임관의 직급은 임원이어야하며 분야별 책임관과 담당자를 지정하여 관리하여야 합니다. 안정성 확보와 관련하여 전산실 관리, 개인정보가 기록된 서면등의 입출력 자료관리, 처리단계별 기술적 보호조치 등을 하여야 합니다. 18

19 2. 문서 보안 대 외 비 재분류 표시 보호기간 만료에 의거 재분류( 2018 . 12 . 31 .) 인
구 표지 (비밀등급표지: Ⅰ, Ⅱ, Ⅲ, 대외비)는 대각선으로 삭제하고 그 측면 또는 상.하단의 적당한 여백에 변경된 비밀등급을 재차 표시 대 외 비 원본 보호기간 : 보존기간: 5년 사본 파기 공공기관에서 지켜야 할 개인정보 일반관리에 대하여 말씀드리겠습니다. 조직과 관련하여서는 개인정보관리책임관을 지정하여 운영하여야 합니다. 개인정보관리책임관의 직급은 임원이어야하며 분야별 책임관과 담당자를 지정하여 관리하여야 합니다. 안정성 확보와 관련하여 전산실 관리, 개인정보가 기록된 서면등의 입출력 자료관리, 처리단계별 기술적 보호조치 등을 하여야 합니다. 일반문서 보호기간 만료에 의거 재분류( ) 직위 행정7급 성명 OOO 인 19

20 2. 문서 보안 비밀의 표지(규정 제16조, 규칙 제23조] Ⅰ 급 비 밀 TOP SECRET Ⅱ 급 비 밀 SECRET
비밀 등급 표시 위치: 전·후면의 표지와 매면 상·하단 중앙 표시 색상: 적색 Ⅰ 급 비 밀 TOP SECRET Ⅱ 급 비 밀 SECRET Ⅲ 급 비 밀 CONFIDENTIAL 1cm 5cm 공공기관에서 지켜야 할 개인정보 일반관리에 대하여 말씀드리겠습니다. 조직과 관련하여서는 개인정보관리책임관을 지정하여 운영하여야 합니다. 개인정보관리책임관의 직급은 임원이어야하며 분야별 책임관과 담당자를 지정하여 관리하여야 합니다. 안정성 확보와 관련하여 전산실 관리, 개인정보가 기록된 서면등의 입출력 자료관리, 처리단계별 기술적 보호조치 등을 하여야 합니다. 20

21 2. 문서 보안 대외비 표지(세칙 제29조] 표시 위치: 각 대외비 표면의 상단 중앙에 적색으로 표시
표시 위치: 각 대외비 표면의 상단 중앙에 적색으로 표시 ※ 매 면마다 대외비 표시는 하지 않음 관리번호 없음( 이후] 공공기관에서 지켜야 할 개인정보 일반관리에 대하여 말씀드리겠습니다. 조직과 관련하여서는 개인정보관리책임관을 지정하여 운영하여야 합니다. 개인정보관리책임관의 직급은 임원이어야하며 분야별 책임관과 담당자를 지정하여 관리하여야 합니다. 안정성 확보와 관련하여 전산실 관리, 개인정보가 기록된 서면등의 입출력 자료관리, 처리단계별 기술적 보호조치 등을 하여야 합니다. 21

22 2. 문서 보안 비밀 관리번호(규칙 제40조) 관 리 번 호 표시 위치 - 문서: 표지의 좌측 상단
- 기타 도서나 자재 등: 문서에 준하여 식별이 용이한 적절한 부위 관 리 번 호 1.5cm 1cm 2cm 작성 및 접수되는 순서에 따라 관리번호 부여 동일한 문서 및 책자라 할지라도 반드시 개개(별개)의 관리번호 부여 최종결재권자가 결재하여 그 내용이 확정된 후에 관리번호 부여 자체 생산한 비밀은 원본과 보관용에만 부여 배부처에 발송되는 비밀(사본)에는 미부여 공공기관에서 지켜야 할 개인정보 일반관리에 대하여 말씀드리겠습니다. 조직과 관련하여서는 개인정보관리책임관을 지정하여 운영하여야 합니다. 개인정보관리책임관의 직급은 임원이어야하며 분야별 책임관과 담당자를 지정하여 관리하여야 합니다. 안정성 확보와 관련하여 전산실 관리, 개인정보가 기록된 서면등의 입출력 자료관리, 처리단계별 기술적 보호조치 등을 하여야 합니다. 22

23 2. 문서 보안 비밀 사본번호(규칙 제42조) 비밀 사본번호(규칙 제33조) 표시 위치 : 표지의 우측 상단
비밀의 복제, 복사 등 사본을 발간할 경우 원본과 모든 사본 부수에 번호 부여 비밀발간에 있어서 보관용 비밀은 3부를 초과할 수 없음 표시 위치: 표지 또는 비밀의 첫면(보고서)우측 상단 비밀의 복제, 복사 등 사본을 발간할 경우 원본과 모든 사본 부수에 번호 부여 비밀발간에 있어서 보관용 비밀은 3부를 초과할 수 없음 일련번호 총 부수 원 본 내부결재 2cm 2cm 공공기관에서 지켜야 할 개인정보 일반관리에 대하여 말씀드리겠습니다. 조직과 관련하여서는 개인정보관리책임관을 지정하여 운영하여야 합니다. 개인정보관리책임관의 직급은 임원이어야하며 분야별 책임관과 담당자를 지정하여 관리하여야 합니다. 안정성 확보와 관련하여 전산실 관리, 개인정보가 기록된 서면등의 입출력 자료관리, 처리단계별 기술적 보호조치 등을 하여야 합니다. 원본 2 1 2 2 기안문 시행문 23

24 2. 문서 보안 예고문 부여 및 기재(규칙 제18조) 표시 방법 - 문서인 경우: 본문 말미 여백(발신명의 위)
- 대외비인 경우: 그 문서의 표면 중앙 상단에 다음과 같은 예고문을 붉은색으로 기재 예고문의 재분류 “일자” 또는 “경우”는 도래가 명확한 것이어야 하며, “처리 후”, “불필요 시” 또는 “참고 후”와 같이 불확실하게 기재해서는 아니 된다. 공공기관에서 지켜야 할 개인정보 일반관리에 대하여 말씀드리겠습니다. 조직과 관련하여서는 개인정보관리책임관을 지정하여 운영하여야 합니다. 개인정보관리책임관의 직급은 임원이어야하며 분야별 책임관과 담당자를 지정하여 관리하여야 합니다. 안정성 확보와 관련하여 전산실 관리, 개인정보가 기록된 서면등의 입출력 자료관리, 처리단계별 기술적 보호조치 등을 하여야 합니다. 보존기간 : 공공기록물 관리에 관한 법률 시행령 제26조 24

25 2. 문서 보안 비밀기록물 원본의 이관(세칙 제33조, 공공기록물 관리에 관한 법률) 비밀 원본은 파기 금지
비밀기록물의 원본은 다음에 해당하는 사유가 발생한 경우 공공기록물관리에 관한 법령에 따라 전문 관리기록에 이관 - 일반문서로 재분류한 경우 - 예고문에 의하여 비밀 보호기간이 만료된 경우 ※ 보호기간 후에도 비밀로서 성격이 강하면 분임보안담당관 판단하에 보존기간 까지 비밀 캐비닛에 보관 가능 - 생산 후 30년이 경과한 경우 처리과 및 기록관 - 본청, 직속기관, 고등학교, 특수학교: 본청 총무과 - 교육지원청, 유.초.중학교: 교육지원청 행정지원과 ※ 일반문서로 재분류된 비밀기록물은 일반문서의 이관절차에 따름 비밀 원본은 파기 금지 공공기관에서 지켜야 할 개인정보 일반관리에 대하여 말씀드리겠습니다. 조직과 관련하여서는 개인정보관리책임관을 지정하여 운영하여야 합니다. 개인정보관리책임관의 직급은 임원이어야하며 분야별 책임관과 담당자를 지정하여 관리하여야 합니다. 안정성 확보와 관련하여 전산실 관리, 개인정보가 기록된 서면등의 입출력 자료관리, 처리단계별 기술적 보호조치 등을 하여야 합니다. 25

26 2. 문서 보안 비밀(대외비) 접수.발송 시 유의사항 [ 접수 시 ] [ 발송 시 ] ☞ 수신관서의 정확 여부 확인
☞ 예고문 기재 여부, 비밀열람기록전 첨부여부 ☞ 접수증 반송 [ 발송 시 ] ☞ 비밀표지, 예고문 및 사본번호 기재 여부 ☞ 비밀열람기록전 및 접수증 첨부 여부 ☞ 등기 우송 시 2중 봉투 사용 대외비의 접수. 발송은 Ⅲ급 비밀에 준하되, 비밀열람기록전 및 접수증은 불필요 다만, 수령자의 확인을 원본의 배부처나 대외비관리기록부 서명 및 날인란에 기재 등기우편으로 비밀 송부시 접수 여부 확인하지 않는 등으로 비밀 분실 사례 빈발, 등기우편 발송 후에는 접수여부 확인 공공기관에서 지켜야 할 개인정보 일반관리에 대하여 말씀드리겠습니다. 조직과 관련하여서는 개인정보관리책임관을 지정하여 운영하여야 합니다. 개인정보관리책임관의 직급은 임원이어야하며 분야별 책임관과 담당자를 지정하여 관리하여야 합니다. 안정성 확보와 관련하여 전산실 관리, 개인정보가 기록된 서면등의 입출력 자료관리, 처리단계별 기술적 보호조치 등을 하여야 합니다. 26

27 2. 문서 보안 비밀(대외비)의 외주발간(세칙 제48조,제49조) 비밀접수증 관리(규정 제17조, 세칙 제40조)
비밀을 외부업체에 의뢰하여 발간 시 보안담당관 또는 분임보안담당관 승인 필요 - 승인은 비밀(대외비)문서 발간 승인신청서[세칙 별지 제8호서식] 에 의함 비밀을 발간 또는 복사하여 관계기관 배부 시 사본번호를 포함한 배부처를 작성 비밀원본(기안문)에 첨부하여 결재 ※ 보안담당관은 비밀문서 발간 승인시 비밀의 개요, 발간업체의 지정, 배포선의 타당성 여부 검토 비밀접수증 관리(규정 제17조, 세칙 제40조) 접수증은 이중봉투의 내·외부 봉투 사이에 삽입 발송 접수기관은 비밀을 접수한 즉시 접수증을 생산기관에 반송 접수증을 반송받은 비밀 생산기관은 그 접수증을 비밀송증에 원행대로 첨부하여 보관 공공기관에서 지켜야 할 개인정보 일반관리에 대하여 말씀드리겠습니다. 조직과 관련하여서는 개인정보관리책임관을 지정하여 운영하여야 합니다. 개인정보관리책임관의 직급은 임원이어야하며 분야별 책임관과 담당자를 지정하여 관리하여야 합니다. 안정성 확보와 관련하여 전산실 관리, 개인정보가 기록된 서면등의 입출력 자료관리, 처리단계별 기술적 보호조치 등을 하여야 합니다. 27

28 2. 문서 보안 비밀(대외비)의 보관(규정 제18조, 규칙 제33조, 세칙 제42조) 6cm ※ 캐비닛 외부에 보관책임자 표시
보관기준 - 비밀은 일반문서나 암호자재와 혼합 보관 불가 - Ⅰ급 비밀은 다른 비밀과 혼합 보관 불가 - 비밀보관책임자가 Ⅱ급 비밀취급인가일 경우 Ⅱ, Ⅲ급 비밀 동일 용기 보관 가능 보관용기 - Ⅰ급 비밀: 반드시 금고에 보관 - Ⅱ, Ⅲ급 비밀: 철제 이중 캐비닛에 보관(2중 시건장치) ※ 캐비닛 외부에 보관책임자 표시 공공기관에서 지켜야 할 개인정보 일반관리에 대하여 말씀드리겠습니다. 조직과 관련하여서는 개인정보관리책임관을 지정하여 운영하여야 합니다. 개인정보관리책임관의 직급은 임원이어야하며 분야별 책임관과 담당자를 지정하여 관리하여야 합니다. 안정성 확보와 관련하여 전산실 관리, 개인정보가 기록된 서면등의 입출력 자료관리, 처리단계별 기술적 보호조치 등을 하여야 합니다. 보 관 책 임 자 정 보안업무담당 부서장 부 보안업무담당 6cm 28

29 2. 문서 보안 비밀(대외비)의 인계인수(규칙 제36조, 세칙 제44조) 비밀(대외비) 인계 인수
Ⅱ급 비밀(대외비) 0건 위와 같이 정히 인계 인수함 2019년 6월 30일 인계자 직 전임 비밀보관정책임자 성명 홍 ㅇ ㅇ (인) 인수자 직 후임 비밀보관정책임자 성명 김 ㅇ ㅇ (인) 확인자 직 보안담당관[교육장, 학교장] 성명 이 ㅇ ㅇ (인) 공공기관에서 지켜야 할 개인정보 일반관리에 대하여 말씀드리겠습니다. 조직과 관련하여서는 개인정보관리책임관을 지정하여 운영하여야 합니다. 개인정보관리책임관의 직급은 임원이어야하며 분야별 책임관과 담당자를 지정하여 관리하여야 합니다. 안정성 확보와 관련하여 전산실 관리, 개인정보가 기록된 서면등의 입출력 자료관리, 처리단계별 기술적 보호조치 등을 하여야 합니다. ※ 비밀관리기록부 및 대외비목록대장의 최종 기입란 밑에 2개의 주선으로 마감 후 기재 29

30 2. 문서 보안 비밀관리기록부(규정 제22조, 규칙 제39조, 세칙 제45조)
비밀의 작성, 분류, 접수, 발송, 취급 등 일체의 관리사항 기록 비치 비밀을 파기, 이송, 이관 시 해당란을 2개의 주선으로 삭제한 후 그 사유 명시 ※ 비밀관리기록부는 5년간 비치 예시: 비밀 사본 관리 번호 접수,발송 문서 비밀 등급 형 태 건명 사본 년월일 생산처 수신처 1 경상북도교육청 ○○ 고등학교 총무과-1 비밀Ⅲ 2017년도 을지연습 세부계획 5/242 예고문 보존기간 보관 장소 처리방법 확인 등급변경 파기 보호기간 만료 일반 재분류 근거 처리자 파기 1년 행정실 :50 8급 정ㅇㅇ 행정실장 홍 ㅇ ㅇ(도장) 공공기관에서 지켜야 할 개인정보 일반관리에 대하여 말씀드리겠습니다. 조직과 관련하여서는 개인정보관리책임관을 지정하여 운영하여야 합니다. 개인정보관리책임관의 직급은 임원이어야하며 분야별 책임관과 담당자를 지정하여 관리하여야 합니다. 안정성 확보와 관련하여 전산실 관리, 개인정보가 기록된 서면등의 입출력 자료관리, 처리단계별 기술적 보호조치 등을 하여야 합니다. 30

31 보호기간 만료 및 일반 재분류시에 파기란에 기재하지 말것
2. 문서 보안 예시: 대외비 원본 관리 번호 접수,발송 문서 비밀 등급 형 태 건명 사본 년월일 생산처 수신처 1 총무과 수신처 참조 총무과-4 대외비 2012년도 보안업무추진 계획 원본/244 예고문 보존기간 보관 장소 처리방법 확인 등급변경 파기 보호기간 만료 일반 재분류 근거 처리자 10년 총무 담당 이관대기 공공기관에서 지켜야 할 개인정보 일반관리에 대하여 말씀드리겠습니다. 조직과 관련하여서는 개인정보관리책임관을 지정하여 운영하여야 합니다. 개인정보관리책임관의 직급은 임원이어야하며 분야별 책임관과 담당자를 지정하여 관리하여야 합니다. 안정성 확보와 관련하여 전산실 관리, 개인정보가 기록된 서면등의 입출력 자료관리, 처리단계별 기술적 보호조치 등을 하여야 합니다. 보호기간 만료된 대외비의 경우 “ 이관대기” 기재 보호기간 만료 및 일반 재분류시에 파기란에 기재하지 말것 31

32 2. 문서 보안 대외비목록대장(규정 제22조, 규칙 제39조, 세칙 제29조)
Ⅰ급과 Ⅱ·Ⅲ급 비밀은 비밀관리기록부에 작성 대외비는 대외비목록대장으로 관리 [세칠 별지 제19호 서식] 예시: 대외비목록대장 규칙( ) 및 세칙( )개정 이후 보관책임자 (정) 정해인 (부) 김사랑 기관(부서명): OO학교 생산접수 문서번호 형태 건명 사본번호 예고문 보관장소 일반문서등록처리 처리자 (인) 년월일 생산처 수신처 (처리담당) 처리일자1) 등록문서번호2) 공공기관에서 지켜야 할 개인정보 일반관리에 대하여 말씀드리겠습니다. 조직과 관련하여서는 개인정보관리책임관을 지정하여 운영하여야 합니다. 개인정보관리책임관의 직급은 임원이어야하며 분야별 책임관과 담당자를 지정하여 관리하여야 합니다. 안정성 확보와 관련하여 전산실 관리, 개인정보가 기록된 서면등의 입출력 자료관리, 처리단계별 기술적 보호조치 등을 하여야 합니다. 처리일자: 일반문서 재분류 처리 일자 등록 문서번호: 일반문서 등록 처리 시 발번된 문서번호 32

33 2. 문서 보안 비밀관리기록부의 갱신방법-구대장(세칙 제47조) 신대장으로 이기하였음 Ⅱ급 비밀(대외비) 0건
2016년 월 일 이기자 직 비밀보관부담당자 성명 홍 ㅇ ㅇ (인) 확인자 직 비밀보관정책임자 성명 김 ㅇ ㅇ (인) 검열자 직 보안담당관 성명 이 ㅇ ㅇ (인) 공공기관에서 지켜야 할 개인정보 일반관리에 대하여 말씀드리겠습니다. 조직과 관련하여서는 개인정보관리책임관을 지정하여 운영하여야 합니다. 개인정보관리책임관의 직급은 임원이어야하며 분야별 책임관과 담당자를 지정하여 관리하여야 합니다. 안정성 확보와 관련하여 전산실 관리, 개인정보가 기록된 서면등의 입출력 자료관리, 처리단계별 기술적 보호조치 등을 하여야 합니다. 비밀(대외비) 관리기록부의 최종 기입란 밑에 2개의 주선으로 마감 후 기재 33

34 2. 문서 보안 비밀관리기록부의 갱신방법-신대장(세칙 제47조) 구대장에서 이기하였음 Ⅱ급 비밀(대외비) 0건
2016년 월 일 이기자 직 비밀보관부책임자 성명 홍 ㅇ ㅇ (인) 확인자 직 비밀보관정책임자 성명 김 ㅇ ㅇ (인) 검열자 직 보안담당관 성명 이 ㅇ ㅇ (인) 공공기관에서 지켜야 할 개인정보 일반관리에 대하여 말씀드리겠습니다. 조직과 관련하여서는 개인정보관리책임관을 지정하여 운영하여야 합니다. 개인정보관리책임관의 직급은 임원이어야하며 분야별 책임관과 담당자를 지정하여 관리하여야 합니다. 안정성 확보와 관련하여 전산실 관리, 개인정보가 기록된 서면등의 입출력 자료관리, 처리단계별 기술적 보호조치 등을 하여야 합니다. 구대장에서 신대장으로 이기 조치되는 비밀에 대하여는 구대장의 관리번호를 신대장으로 이기한 후 위의 내용과 같이 이기한 내용을 기재 34

35 2. 문서 보안 비밀(대외비) 접수 및 발송 비밀(대외비 포함)의 접수·발송은 일반문서와는 별도로 비밀접수 및 발송대장에
의해 통제하여야 하며, 이에 따라 접수 및 발송번호가 부여됨 ※ 비밀 접수 및 발송 대장은 5년간 보존 번호 월일 분류기호 및 문서번호 발신 수신 비밀 등급 제 목 수량 원본 인수자인 수령자인 1 2016. 2. 28. 총무과-2 ( ) 교육감 학교장 대외비 2016년도 보안업무추진계획 통보 김OO 원본 248 번호 월일 분류기호 및 문서번호 발신 수신 비밀 등급 제 목 수량 원본 인수자인 수령자인 1 2016. 3. 4. ㅇㅇ학교-1 내부 결재 대외비 2016년도 보안업무세부 추진계획 수립시행 공공기관에서 지켜야 할 개인정보 일반관리에 대하여 말씀드리겠습니다. 조직과 관련하여서는 개인정보관리책임관을 지정하여 운영하여야 합니다. 개인정보관리책임관의 직급은 임원이어야하며 분야별 책임관과 담당자를 지정하여 관리하여야 합니다. 안정성 확보와 관련하여 전산실 관리, 개인정보가 기록된 서면등의 입출력 자료관리, 처리단계별 기술적 보호조치 등을 하여야 합니다. 35

36 2. 문서 보안 비밀의 대출·열람[규정 제24조, 규칙 제45조, 세칙 제52조, 제54조)
비밀의 대출·열람[규정 제24조, 규칙 제45조, 세칙 제52조, 제54조) 비밀의 대출 및 열람은 해당 등급의 비밀취급인가자에 한함 발행기관은 개개의 비밀 말미에 열람자의 범위를 파악하기 위한「비밀열람기록전」(규칙 별지 제16호 서식)을 첨부 비밀문서 파기나 보존기간이 끝나면 그 비밀과 별도로 5년간 보관 모든 비밀열람자는 비밀열람시 열람기록전에 관계사항을 기록·서명날인 후 열람 및 결재 비밀의 대출 시「비밀대출부」(규칙 별지 제15호 서식)에 기재하고 대출 ▶ 세칙 제16조5항 국가비상훈련(을지연습)을 실시하기 위하여 훈련기간 중 동원되는 비밀취급비인가자에 대하여는 사전명단을 작성하여 신원을 파악하고 비밀취급 인가에 대신하여 서약을 집행한 후 훈련기간 중 동원할 수 있다. 공공기관에서 지켜야 할 개인정보 일반관리에 대하여 말씀드리겠습니다. 조직과 관련하여서는 개인정보관리책임관을 지정하여 운영하여야 합니다. 개인정보관리책임관의 직급은 임원이어야하며 분야별 책임관과 담당자를 지정하여 관리하여야 합니다. 안정성 확보와 관련하여 전산실 관리, 개인정보가 기록된 서면등의 입출력 자료관리, 처리단계별 기술적 보호조치 등을 하여야 합니다. 36

37 2. 문서 보안 비밀의 반출(규정 제27조, 규칙 제48조, 세칙 제56조) 반출 절차
비밀은 원칙적으로 보관하고 있는 시설 밖으로 반출할 수 없음 - 다만, 공무상 부득이 반출시＇비밀지출승인서＇에 기관장 승인 후 반출 가능 반출 절차 비밀반출승인서(규칙 별지 제17호 서식) 2부 작성 분임보안담당관 보안담당관 소속기관장 결재 승인서 1부 보안담당관에게 제출, 1부는 반출자(비밀취급인가자) 보관 공공기관에서 지켜야 할 개인정보 일반관리에 대하여 말씀드리겠습니다. 조직과 관련하여서는 개인정보관리책임관을 지정하여 운영하여야 합니다. 개인정보관리책임관의 직급은 임원이어야하며 분야별 책임관과 담당자를 지정하여 관리하여야 합니다. 안정성 확보와 관련하여 전산실 관리, 개인정보가 기록된 서면등의 입출력 자료관리, 처리단계별 기술적 보호조치 등을 하여야 합니다. 반출 및 보안대책 강구(밀봉포장 등), 반입 후 결과보고 37

38 2. 문서 보안 비밀(대외비)의 파기(규칙 제50조, 세칙 제56조)
비밀의 파기는 소각, 용해 또는 기타의 방법으로 원형을 완전히 소멸시킴 비밀파기의 집행은 보관책임자 또는 보관책임자가 지정하는 비밀취급인가자 참여 아래 비밀의 처리담당자가 집행 집행 종료 후 비밀관리기록부의 파기란에 집행자가 일시를 기입. 날인하고, 파기확인란에 입회자가 확인 날인(파기사실 증명) 공공기관에서 지켜야 할 개인정보 일반관리에 대하여 말씀드리겠습니다. 조직과 관련하여서는 개인정보관리책임관을 지정하여 운영하여야 합니다. 개인정보관리책임관의 직급은 임원이어야하며 분야별 책임관과 담당자를 지정하여 관리하여야 합니다. 안정성 확보와 관련하여 전산실 관리, 개인정보가 기록된 서면등의 입출력 자료관리, 처리단계별 기술적 보호조치 등을 하여야 합니다. 38

39 2. 문서 보안 안전반출 및 파기계획의 수립(규칙 제49조, 세칙 제57조)
비상시 보안 유지·관리를 위해 비밀 및 중요 문서에 대한 안전반출 및 파기계획 수립 계획은 평상시보다 비상사태에 대비하기 위한 계획이어야 함 계획 수립 시 포함 사항 - 목적, 적용범위, 반출 또는 파기의 시기(상황), - 시행책임(일과중 또는 일과후로 구분하고, 일과 후는 야간․공휴일 등으로 구분) - 반출 또는 파기의 절차 및 장소(사무실 내 캐비닛 위치 도면), 최종 확인 및 보고 ※ 행정사항 : 당직함에 계획서, 비상열쇠를 이중 봉투로 밀봉하여 보관 반출 및 파기의 우선순위 표기 중요기록물 및 일반기록물 안전 반출 순위 목록 포함 공공기관에서 지켜야 할 개인정보 일반관리에 대하여 말씀드리겠습니다. 조직과 관련하여서는 개인정보관리책임관을 지정하여 운영하여야 합니다. 개인정보관리책임관의 직급은 임원이어야하며 분야별 책임관과 담당자를 지정하여 관리하여야 합니다. 안정성 확보와 관련하여 전산실 관리, 개인정보가 기록된 서면등의 입출력 자료관리, 처리단계별 기술적 보호조치 등을 하여야 합니다. 39

40 2. 문서 보안 전시 개인임무카드 작성(충무3200 교육시행계획)
비상사태에 대한 신속한 대처를 위해 국가 기관 및 지방행정 기관의 소속 직원에 대해 전시 개인임무카드 작성, 대외비로 관리 보관․관리: 각 기관, 각 과별로 관리함이 원칙(각급 학교 포함) 공공기관에서 지켜야 할 개인정보 일반관리에 대하여 말씀드리겠습니다. 조직과 관련하여서는 개인정보관리책임관을 지정하여 운영하여야 합니다. 개인정보관리책임관의 직급은 임원이어야하며 분야별 책임관과 담당자를 지정하여 관리하여야 합니다. 안정성 확보와 관련하여 전산실 관리, 개인정보가 기록된 서면등의 입출력 자료관리, 처리단계별 기술적 보호조치 등을 하여야 합니다. 40

41 2. 문서 보안 사이버 · 보안 진단의 날 실시(시행규정 제16조) 시기: 매월 세 번째 수요일(공휴일인 경우 그 익일)
통제 및 실시주체: 보안담당관 지휘로 각 관.과의 분임보안담당관 책임 하에 실시 진단 내용 - 비밀취급 인가자 현황 파악(명단, 인사기록 대조) - 소유비밀의 일제정리와 현황 파악 - 진단프로그램을 활용한 PC 보안진단 - 최신 백신프로그램·보안패치설치 및 업데이트 여부 - 분야별, 요소별 보안관리실태 진단 - 외래인 출입통제 강화 및 보안교육 실시 등 보안 진단 일지 보안교육 공공기관에서 지켜야 할 개인정보 일반관리에 대하여 말씀드리겠습니다. 조직과 관련하여서는 개인정보관리책임관을 지정하여 운영하여야 합니다. 개인정보관리책임관의 직급은 임원이어야하며 분야별 책임관과 담당자를 지정하여 관리하여야 합니다. 안정성 확보와 관련하여 전산실 관리, 개인정보가 기록된 서면등의 입출력 자료관리, 처리단계별 기술적 보호조치 등을 하여야 합니다. 전 직원 연 1회 이상 정기교육과 수시교육 실시 신규 임용 및 전입자 임용 후 5일 이내에 보안교육 실시 공무국외여행을 하게 되는 자에 대해서 사전 보안교육 실시 41

42 2. 문서 보안 각급학교 대외비 문서 보안업무추진계획 (상급기관 접수, 자체생산, 2017년부터 대외비제외) 매년 시행
안전반출 및 파기 계획 (자체생산) 2~3년 주기정도 시설방호계획 (자체생산) 2~3년 주기정도 전시 개인임무카드 (자체생산) 2~3년 주기정도 공공기관에서 지켜야 할 개인정보 일반관리에 대하여 말씀드리겠습니다. 조직과 관련하여서는 개인정보관리책임관을 지정하여 운영하여야 합니다. 개인정보관리책임관의 직급은 임원이어야하며 분야별 책임관과 담당자를 지정하여 관리하여야 합니다. 안정성 확보와 관련하여 전산실 관리, 개인정보가 기록된 서면등의 입출력 자료관리, 처리단계별 기술적 보호조치 등을 하여야 합니다. 신원조사업무처리지침 (상급기관 접수) IP주소가 들어있는 관리대장(자체생산) 교체 또는 변경시 42

43 3. 시설 보안 보호구역 보호구역의 종류(규정 제32조, 규칙 제53조, 세칙 제60조) 종 류 내 용 지 정
일정한 범위를 정하여 보호하는 구역 - 국가기밀 보호, 주요시설, 장비, 자재 등 보호구역 설정권자: 각급 기관의 장, 관리자 최소한의 범위로 제한 보호구역의 종류(규정 제32조, 규칙 제53조, 세칙 제60조) 종 류 내 용 지 정 제한지역 일반인의 출입에 감시가 요구되는 지역 본청 및 각급기관 전역 공공기관에서 지켜야 할 개인정보 일반관리에 대하여 말씀드리겠습니다. 조직과 관련하여서는 개인정보관리책임관을 지정하여 운영하여야 합니다. 개인정보관리책임관의 직급은 임원이어야하며 분야별 책임관과 담당자를 지정하여 관리하여야 합니다. 안정성 확보와 관련하여 전산실 관리, 개인정보가 기록된 서면등의 입출력 자료관리, 처리단계별 기술적 보호조치 등을 하여야 합니다. 제한구역 직원의 출입 안내가 요구되는 지역 각급 기관장실, 보일러실, 교환실, 전산실, 문서고, 설계자료실 등 통제구역 비 인가자의 출입이 금지되는 구역 주전산실(서버),을지연습훈련장, 암호장비설치구역 43

44 3. 시설 보안 보호구역의 관리(세칙 제61조) 보호구역의 통제방법 보호구역의 관리
- 지정된 보호구역에 대하여는 「보호구역대장」에 관계사항 기록·유지 - 통제구역에는 비인가자 출입을 통제하여야 하며, 「출입통제대장」에 기록 유지 보호구역의 보안대책 강구(특히, 제한구역과 통제구역) - 출입 인가자의 한계설정과 비인가자의 출입 통제책 - 주.야 경계대책, 방화대책, 경보대책 등 보호구역의 통제방법 제한지역: 외부 출입자 동태감시 및 안내, 통제 등 실시 제한구역: 관계직원 외 출입통제 실시 통제구역: 상근자, 정·부책임자, 기관장 등 출입이 인가된 자 외 출입통제 - 출입통제대장(세칙 별지 제14호 서식)을 비치하여 기록 유지 공공기관에서 지켜야 할 개인정보 일반관리에 대하여 말씀드리겠습니다. 조직과 관련하여서는 개인정보관리책임관을 지정하여 운영하여야 합니다. 개인정보관리책임관의 직급은 임원이어야하며 분야별 책임관과 담당자를 지정하여 관리하여야 합니다. 안정성 확보와 관련하여 전산실 관리, 개인정보가 기록된 서면등의 입출력 자료관리, 처리단계별 기술적 보호조치 등을 하여야 합니다. 44

45 3. 시설 보안 구역 관리책임자 정 부 보호구역의 표시 ⇒ 보호구역의 적당한 위치 3 cm 7cm
공공기관에서 지켜야 할 개인정보 일반관리에 대하여 말씀드리겠습니다. 조직과 관련하여서는 개인정보관리책임관을 지정하여 운영하여야 합니다. 개인정보관리책임관의 직급은 임원이어야하며 분야별 책임관과 담당자를 지정하여 관리하여야 합니다. 안정성 확보와 관련하여 전산실 관리, 개인정보가 기록된 서면등의 입출력 자료관리, 처리단계별 기술적 보호조치 등을 하여야 합니다. 7cm ⇒ 보호구역의 적당한 위치 45

46 제 한 구 역 통 제 구 역 3. 시설 보안 제한구역, 통제구역 표시 II. 안 실 무
제 한 구 역 통 제 구 역 15cm 공공기관에서 지켜야 할 개인정보 일반관리에 대하여 말씀드리겠습니다. 조직과 관련하여서는 개인정보관리책임관을 지정하여 운영하여야 합니다. 개인정보관리책임관의 직급은 임원이어야하며 분야별 책임관과 담당자를 지정하여 관리하여야 합니다. 안정성 확보와 관련하여 전산실 관리, 개인정보가 기록된 서면등의 입출력 자료관리, 처리단계별 기술적 보호조치 등을 하여야 합니다. 30cm ⇒ 출입문 중앙부 또는 잘 보이는 곳에 부착. 기관장실 생략 가능 46

47 보안감사 주요 지적사례

48 1. 보안제도 및 운영 안전반출 및 파기계획 수립 소홀 감사 지적사례
보안업무규정 제28조, 동 규정 시행규칙 제49조 및 시행세칙 제57조에 따르면 각급기관 보안담당관은 비상 시에 대비하여 비밀을 안전하게 반출 하거나 파기할 수 있는 계획을 수립하고, 실천 가능성 여부를 검토하여 수시 훈련을 실시하여야 한다. 또한, 안전반출 및 파기계획에는 각급 기관의 특수성을 고려하여 목적, 적용 범위, 반출 또는 파기의 시기, 시행책임(일과 중 일과 후로 구분), 반출 또는 파기의 절차 및 장소, 최종 확인 및 보고, 행정사항(일과 후 비밀보관 장소 및 열쇠관리, 반출 또는 파기의 우선순위, 계획서의 비치 등)이 반드시 포함되어야 한다.

49 1. 보안제도 및 운영 안전반출 및 파기계획 수립 소홀(계속) 감사 지적사례
☞ ○○기관에서는 2018년 안전지출 및 파기계획을 수립하여 시행하고 있으나 직원 이동에 따른 안전반출 및 파기반 편성표 정비, 공휴일 또는 일과후의 비상시 안전 반출 및 파기내용을 수립하지 않는 등 충분한 실천 가능성 검토가 실시되지 않은 사실이 있음 ☞ ○○기관에서는 안전반출 및 파기계획 수립 시 중요기록물 및 일반기록물 안전반출 순위 목록이 미포함 되어 있으며, 반출 우선순위 지정하지 아니 한 사실이 있음

50 1. 보안제도 및 운영 정기 보안진단 미흡 감사 지적사례 보안업무규정시행세칙 제74조 및 경상북도교육청 보안업무시행규정
제16조에 따르면, 각급기관은 매월 세 번째 수요일(다만, 진단의 날이 공휴 일인 경우나 불가능할 때에는 익일에 실시한다.)에 보안진단을 실시하고 분야별, 요소별 착안사항을 참조하여 자체실정에 맞는 점검표를 작성하여 점검을 실시하여야 한다. ☞ ○○기관에서는 매월 세 번째 수요일 사이버․보안진단의 날에 일반보안 을 진단하고 일반보안진단일지에 기록을 유지하여 함에도 감사일 현재까지 실시하지 않은 사실이 있음 ☞ ○○기관에서는 불특정한 날에 보안진단을 실시하고, 분야별.요소별 착안사항에 따라 점검을 실시하여야 하나 실시하지 않은 사실이 있음 정기 보안진단 미흡

51 2. 인원보안 임시직원 관리 부적정 감사 지적사례 보안업무규정 시행세칙 제11조에 따르면 임시직원은 한 업무의 전담 및
중요한 직책에 보직할 수 없고 단순한 노무 또는 이에 준하는 업무에 종사하여야 하며 임시직원에게 부득이한 이유로 행정보조문서수발 및 문서작성업무를 시키고자 할 때에는 취업의 필요성, 보안감독방안, 수행할 업무의 내용에 대하여 보안담당관의 승인을 얻은 후 취업시켜야 한다. ☞ ○○기관에서는 지방공무원대체인력에 대하여 보안업무 전반에 대한 업무를 분장하면서 수행할 업무의 내용 및 보안교육 등을 실시하지 않는 등 보안대책을 강구하지 않은 사실이 있음

52 2. 인원보안 보안교육 미실시 감사 지적사례 보안업무규정 시행세칙 제75조에 따르면 관계직원에게 충분한 보안교육과
보안조치를 행하여야 하며, 자체기관의 보안관리와 보안업무의 향상을 위하여 전 직원에 대하여 연1회 이상의 정기교육과 수시교육을 실시하여야 하며, 수시교육 중 신규임용직원 및 전입자에 대하여는 임용 후 5일 이내 보안 교육을 실시하여야 한다. ☞ ○○기관에서는 신규 채용직원 및 전입자에 대해 수시 보안교육을 실시하지 않았으며, 또한 신규(임시)채용직원의 채용. 퇴직 시 보안서약서를 징구하지 않아 자체기관의 보안관리에 소홀히 한 사실이 있음

53 2. 인원보안 보안교육 미실시(계속) 감사 지적사례 ☞ ○○기관에서는 신규 채용직원 및 시설관리를 위한 외부용역업체 출입직원에
대하여는 수시 보안교육을 실시하지 않았으며, 또한 신규(임시)채용직원의 채용.퇴직 시 보안서약서를 징구하지 않아, 자체기관의 보안 관리에 소홀히 한 사실이 있음

54 2. 인 원 보 안 감사 지적사례 기간제 교원 신원조사 미실시
「교육공무원법」 제32조(기간제교원)에 의거 채용되는 유치원, 초등학교, 중학교, 고등학교의 3개월을 초과하는 국.공.사립 교원은「보안업무규정 시행세칙」제6조에 따라 임용 전 또는 인가 전에 신원조사를 실시하여야 하며, 그 결과 회보사항을 신중히 고려하여 임용 또는 인가한다. ☞ ○○기관에서는 기간제교사 ○○○를 임용함에 있어 관할 경찰서에 신원조사를 실시하지 않은 사실이 있음 ☞ ○○기관에서는 감사일 현재까지 특수기간제교사 ○○○를 임용함에 있어 관할 경찰서에 신원조사를 실시하지 않은 사실이 있음

55 3. 문서보안 감사 지적사례 보호기간 만료 비밀문서 원본 미이관
「보안업무규정시행세칙」제33조(비밀기록물 원본의 보존)에 따르면 비밀 및 대외비 원본은 예고문의 보호기간이 만료된 경우에도 파기하여서는 아니 되며, 공공기록물 관리에 관한 법률에 따라 전문 관리기관으로 이관하여야 한다. ☞ ○○기관에서는 감사일 현재까지 생산 보관중인 비밀문서 중 [관리번호11(○○-1), ]외 3건의 비밀문서 원본에 대하여 전문 관리 기관으로 이관하지 않고 파기한 사실이 있음 ☞ ○○기관에서는 감사일 현재까지 자제 생산한 대외비 문서 중 [관리번호36 (○○-1), ]외 5건의 비밀문서 원본에 대하여 일반문서로 재분류한 후 전문 관리기관으로 이관하지 않고 파기대상으로 재분류한 사실이 있음

56 3. 문서보안 감사 지적사례 비밀(대외비)문서 관리 부적정
보안업무규정시행규칙 제19조 및 동규정 시행세칙 제30조에 따르면 비밀 (대외비)를 취급하는 자는 자체 생산 보관중인 문서에 대하여 연2회(6월, 12월을 포함한다)이상 그 내용에 따른 재분류 검토를 실시하여야 한다. 또한, 「공공기록물 관리에 관한 법률 시행령」제68조(비밀기록물 이관) 및 「보안업무규정시행세칙」제33조(비밀기록물 원본의 보존)에 따르면 비밀 및 대외비 원본은 예고문의 보호기간이 만료된 경우에도 파기하여서는 아니 되며, 공공기록물 관리에 관한 법령에 따라 전문 관리기관으로 이관하 여야 한다.

57 3. 문서보안 ☞ ○○기관에서는 감사일 현재까지 대외비.Ⅲ급 비밀문서 원본 12건에 대하 감사 지적사례
비밀(대외비)문서 관리 부적정(계속) ☞ ○○기관에서는 감사일 현재까지 대외비.Ⅲ급 비밀문서 원본 12건에 대하 여 일반문서로 재분류한 후 전문 관리기관으로 이관하지 않고 비밀관리기 록부상에 파기로 분류하거나 처리방법에 대한 기재 없이 단순히“예고문 에 의해 파기”로 기재하여 관리하는 등 비밀 문서에 대한 전반적인 관리 업무를 소홀히 한 사실이 있다.

58 3. 문서보안 감사 지적사례 보안업무담당자 인계.인수 미흡
보안업무담당자는 행정업무의 효율적 운영에 관한 규정 제61조 및 동규정 시행규칙 제45조에 의거 체계적인 보안업무 인계.인수를 통한 보안업무의 책임성 강화 및 담당자 역량 향상에 기하여야 하며, 보안 업무담당자의 인사발령 또는 사무분장 등의 사유가 있을 경우에도 전.후임 보안업무 담당자 간 인계.인수를 철저히 하여야 한다. ☞ ○○기관에서는 2017년 7월 1일자 보안업무담당자가 교체되었음에도 보안업무 전반에 대한 인계.인수서를 작성하지 않은 사실이 있음 ※ 보안담당관 교체시 비밀(대외비)관리기록부의 최종기입란 밑에 적색 2개의 주선으로 마감하고 세칙 제44조에 의거 인계.인수 사항을 기재해야 한다. 보안업무담당자 인계.인수 미흡

59 3. 문서보안 감사 지적사례 보존기간 도래된 대외비 문서 미파기
보안업무규정시행규칙 제50조 및 동 시행세칙 제56조에 의거 비밀의 예고 문에 의한 파기는 소각 용해 또는 기타 방법으로 원형을 완전히 소멸시켜야 한다. 비밀의 파기를 집행함에 있어서는 보관책임자 또는 보관책임자가 지정한 입회자의 참여아래 처리담당자가 파기하여야 하며, 비밀관리기록부의 파기 확인란에 입회자의 파기확인을 받아야 한다. ☞ ○○기관에서는 비밀을 파기함에 있어 대외비관리기록부상에 파기 입회 자는 날인하지 않고, 처리담당자만 날인한 사실이 있음

60 4. 시설 보안 감사 지적사례 보안업무규정시행세칙 제60조, 제61조, 제62조에 따르면, 기관장은 비밀의 보호와 주요시설, 장비 및 자재의 보호를 위하여 필요한 장소에 일정한 범위의 보호구역을 정 하고 보호구역대장을 비치.관리하여야 한다. 또한, 보호구역의 적당한 위치에 관리책임자 표지 및 제한구역.통제구역 표지를 하여야 하며, 보호구역의 관리책임자는 소속부서 직원 중에서 관리부책임자를 지정하여, 매월 1회 이상 자체 점검 실시로 관리상의 문제점 및 취약요소를 파악하고 이에 대한 대책을 수립하여 보호구역 관리에 철저를 기하여야 한다. ☞ ○○기관에서는 감사일 현재까지 보호구역 및 관리책임자를 지정하지 않았으며, 보호구역의 적당한 위치에 관리책임자 표지를 하지 않는 등 보호구역 관리를 소홀히 한 사실이 있음 보호구역 관리 소홀

61 감사합니다