이화여자대학교 | 이화소개 | 학교현황

연구보안관리 규정 제정 : 2008.10.21

규칙 : 연구보안관리 규정.pdf

2008.10.21 제정

제 1 조 (목적) 이 규정은 이화여자대학교(이하 “본교”라 한다)에서 행해지는 연구개발사업의 적절한 보안을 유지하고, 그 보안관리 업무를 효율적으로 수행하는 데 필요한 사항을 정함을 목적으로 한다.
제 2 조 (적용대상 및 범위) 이 규정의 적용대상 및 범위는 본교의 연구개발사업과 관련된 교내 전 기관과 교직원, 각종 계약에 의해 연구개발사업에 참여하는 지원 또는 참여기관, 위탁연구기관 등 당해 연구개발사업에 관련되거나 접근할 수 있는 자로 한다.
제 3 조 (보안담당관의 지정 및 임무) ①본교의 연구개발사업 보안담당관(이하 “보안담당관”이라 한다)은 연구처장 겸 산학협력단장으로 한다.
②보안담당관의 임무는 다음과 같다.
1. 연구개발사업 보안대책의 수립
2. 연구개발사업분야 보안진단 및 보안업무 심사분석에 관한 사항
3. 기타 연구개발사업 보안업무 관련 사항
③보안담당관의 업무수행과 능률을 위하여 분임보안담당관을 두며, 분임보안담당관은 연구과장 겸 산학협력과장으로 한다. 분임보안담당관은 보안담당관의 지휘, 감독을 받아 소속 부서 내에서 보안담당관의 임무를 수행한다.
제 4 조 (연구보안심의위원회) ①보안업무의 효율적인 수행과 운영관리에 관한 사항을 심의하기 위하여 연구보안심의위원회(이하 “심의회”라 한다)를 둔다.
②심의회는 산학협력단장, 산학협력단 부단장 및 산학협력단장이 임명하는 5인 이상의 위원으로 구성하고, 위원장은 산학협력단장이 된다.
③당연직 위원 이외의 위원의 임기는 2년으로 하고 연임할 수 있다.
④심의회는 다음 각 호의 사항을 심의‧의결한다.
1. 연구개발사업 관련 보안관리 규정의 제·개정에 관한 사항
2. 연구개발과제 보안등급 분류의 적정성에 관한 사항
3. 연구개발과제 보안등급 변경에 관한 사항
4. 연구개발사업 관련 보안사고 발생시 그 처리에 관한 사항
5. 대외비 사항의 공개 및 대외 제공에 관한 사항
6. 그 밖에 위원장이 필요하다고 인정하는 사항
⑤심의회는 재적위원 과반수의 출석과 출석위원 과반수의 찬성으로 의결한다.
⑥심의회가 필요하다고 인정할 때에는 관계자를 출석하게 하여 의견을 청취할 수 있다.
⑦회의 안건과 이해관계가 있는 위원은 해당 안건에 대한 심의·의결에 참가할 수 없다.
제 5 조 (보안등급 분류기준) ①연구개발과제의 보안등급은 다음 각 호와 같이 구분한다.
1. 보안과제 : 수행성과가 대외로 유출될 경우 기술적, 재산적 가치의 손실이 예상되어 일정 수준의 보안절차가 필요한 과제
2. 일반과제 : 보안과제로 지정되지 아니한 과제
②제1항에 따른 보안등급을 분류할 때에는 다음 각 호의 사항을 고려하여야 한다.
1. 지식재산권 확보와 관련하여 기술유출 가능성이 있는 연구
2. 세계 초일류 기술제품 개발과 관련되는 연구
3. 외국의 기술이전 거부로 국산화가 추진 중이거나 미래의 기술적·경제적 가치 및 성장잠재력이 높은 기술로서 보호할 필요성이 인정되는 연구
4. 국방·안보 관련 기술로 전용 가능한 연구
5. 관계 중앙행정기관의 장이 소관 분야의 산업경쟁력 제고 등을 위하여 국가핵심기술로 지정하거나 법령이 규정한 바에 따라 지정 도는 고시, 공고하는 기술과 관련된 연구
6. “산업기술의 유출방지 및 보호에 관한 법률”에서 정하고 있는 산업기술로서 다음 각 목의 어느 하나에 해당하는 연구
가. 국내에서 개발된 독창적인 기술로서 선진국 수준과 동등 또는 우수하고 산업화가 가능한 기술
나. 기존 제품의 원가절감이나 성능 또는 품질을 현저하게 개선시킬 수 있는 기술
다. 기술적·경제적 파급효과가 커서 국가기술력 향상과 대외경쟁력 강화에 이바지할 수 있는 기술
라. 가목 내지 다목의 산업기술을 응용하는 기술
7. 연구결과물이 본교의 중요한 경제적 자산이 되거나 누설될 경우 본교에 손해를 끼칠 수 있는 연구
③연구개발과제의 수행과정 중 산출되는 모든 문서에는 제1항에 의한 보안등급에 따른 표시를 부여하여야 한다.
제 6 조 (등급분류 절차) ①연구책임자는 연구개발과제 신청서를 제출하기 전에 제5조에 따라 과제의 보안등급을 분류하여 [별표1]의 보안등급 분류 기준 점검표를 심의회에 제출하여야 한다.
②심의회는 해당 과제의 보안등급 분류의 적정성을 심의한 후 그 결과를 연구책임자에게 통보한다.
③연구책임자는 제2항에 의한 심의회의 보안등급 분류에 대하여 이의가 있을 때에는 그 사유를 명시하여 심의회에 재검토를 요청할 수 있다.
제 7 조 (보안등급 변경) ①연구책임자가 연구개발과제의 보안등급을 변경하고자 할 때에는 심의회에 변경 내역, 변경 사유를 제출하여야 한다.
②심의회는 해당 과제의 보안등급 변경의 적정성을 심의한 후 중앙행정기관 또는 전문기관의 장에게 연구개발사업 과제의 보안등급 및 변경 내역, 변경 사유 등을 제출하여야 한다.
③전문기관의 장 또는 중앙행정기관의 장의 보안등급 분류 내용이 심의회의 등급분류와 다를 경우에는 중앙행정기관의 장 또는 전문기관의 장의 보안등급 분류에 따른다.
제 8 조 (보안등급에 따른 조치) ①보안담당관은 연구개발과제의 선정‧평가‧관리와 관련하여 보안과제를 일반과제와 구분하며, 보안과제에 대하여 별도의 보안관리 표시를 한다.
②보안담당관 및 연구책임자는 보안과제에 대하여 다음 각 호의 사항을 포함한 보안조치를 수행하여야 한다.
1. 외국기업, 국외연구기관에 연구개발과제를 위탁하는 것은 원칙적으로 제한한다. 다만, 불가피한 사유가 있다고 판단되는 경우에는 연구책임자는 보안담당관의 사전 승인을 얻어야 한다.
2. 외국인의 연구개발과제 참여를 원칙적으로 제한하여야 한다. 다만, 불가피한 사유가 있다고 판단되는 경우에는 연구책임자는 보안담당관의 사전 승인을 얻어야 한다.
3. 연구책임자 및 참여연구원은 보안과제를 수행할 경우 과제 협약시 [별표2]의 보안서약서를 보안담당관에게 제출하여야 한다. 보안과제로 분류된 과제를 수행하는 연구책임자 및 참여연구원이 변경된 경우 신규 연구원의 보안서약서를 제출하여야 한다.
4. 외국인이 연구개발과제에 참여하는 경우 연구책임자는 그 해당자의 출입지역 및 열람가능 자료를 제한하도록 하여야 하며, 특이동향을 인지한 경우 보안담당관에게 그 내용을 보고할 수 있다.
5. 연구책임자는 참여연구원의 외국인 접촉현황을 관리하여야 한다.
6. 보안담당관 및 연구책임자는 참여연구원에 대한 정기·수시 보안 점검 및 교육을 실시하며 휴대용 정보통신기기, 이메일 등 인터넷서비스 활용과 관련한 보안대책을 수립하여야 한다.
7. 참여연구원이 연구결과물 반출, 대외제공, 공개시 연구책임자의 사전 승인을 얻어야 한다.
③일반과제의 경우 보안과제와 분리하여 관리하며 보안등급 변경에 따라 보안과제로 변경된 경우는 보안과제와 동일하게 구분, 관리, 보관한다.
제 9 조 (보안관리 현황보고) 보안담당관은 연구개발과제 보안관리 현황을 연 1회 조사하고, 이를 종합하여 심의회에 보고하여야 한다.
제 10 조 (보안사고 처리) ①보안담당관은 연구개발과제 관련 정보자료의 유출, 연구개발 정보시스템 해킹 등의 보안 사고가 발생한 경우 사고 일시‧장소, 사고자 인적사항, 사고 내용 등을 조사하여 즉시 심의회에 보고하고 필요한 조치를 취하여야 한다.
②심의회는 보안사고에 대한 조사가 종결될 때까지 관련 내용을 공개하지 아니하여야 하며, 사고 수습 후 재발방지 대책을 마련하여야 한다.
제 11 조 (보안관리 위반시 조치) 보안담당관은 연구책임자 또는 참여연구원 등이 정당한 사유없이 이 규정에서 정한 사항을 위반하는 경우 연구개발사업에의 참여제한 등의 조치를 취할 수 있고, 관련 규정에 따라 책임을 지게 할 수 있다.
제 12 조 (기타) ①이 규정의 시행에 필요한 세부사항은 보안담당관이 심의회의 심의를 거쳐 따로 정할 수 있다.
②이 규정에서 정하는 내용 이외의 보안업무에 관한 사항은 국가 보안업무규정 등 관련 제 규정을 준용한다.

부 칙(2008. 10. 21 제정)
①(시행일) 이 규정은 2008년 10월 1일부터 시행한다.
②(경과조치) 이 규정의 시행 전에 보안등급이 확정되어 관리되고 있는 계속과제의 경우 이 규정에서 정하는 분류절차를 생략할 수 있다.

규칙집