이 요령은 「보건복지부 보안업무규정 운용세칙」 제3조제3항에 따라 국민건강보험공단의 보안업무 수행에 필요한 세부사항을 정함을 목적으로 한다.
보안업무 세부운용요령
[
시행
]
[
전부개정
]
[ 안전경영실 ]
제1장 총칙
① 이 요령에서 사용하는 용어의 뜻은 다음과 같다.
1. "부서"란 「직제규정」 제6조에 따른 본부(같은 규정 제7조제1항에 따른 본부 각 실 및 NHIS인권센터를 말한다), 같은 규정 제8조에 따른 건강보험연구원, 같은 규정 제8조의3에 따른 국민건강보험공단인재개발원, 같은 규정 제9조 및 제10조에 따른 지역본부, 지사를 말한다.
2. "보안부"란 각 부서의 보안업무를 담당하는 하부조직을 말한다.
3. "비밀"이란 그 내용이 누설될 경우 국가의 안전보장에 지장을 줄 우려가 있는 것으로, 「보안업무규정」(이하 "영"이라 한다) 제4조 각 호의 구분에 따라 Ⅰ급, Ⅱ급, Ⅲ급으로 분류된 것을 말한다.
4. "암호자재"란 영 제2조제4호에 따른 비밀의 보호 및 정보통신 보안을 위하여 암호기술이 적용된 장치나 수단으로 Ⅰ급, Ⅱ급 및 Ⅲ급비밀 소통용 암호자재로 구분되는 장치나 수단을 말한다.
5. "보안담당관"이란 영 제43조 및 「보건복지부 보안업무규정 운용세칙」(이하 "세칙"이라 한다) 제63조제1항제2호에 따라 국민건강보험공단(이하 "공단"이라 한다)의 보안업무를 총괄하는 부서의 장으로 안전경영실장을 말한다.
6. "분임보안담당관"이란 세칙 제63조제4항 및 제5항에 따라 보안담당관의 임무를 보조하는 사람으로 각 부서의 장을 말한다.
7. "보관책임자"란 각 부서의 비밀 보관 및 관리를 담당하는 사람으로 분임보안담당관이 지정한 사람을 말한다.
8. "계약부서"란 「직제규정」 별표 7에 따라 공단의 용역계약에 관한 사항을 담당하는 부서로 안전경영실을 말한다.
② 제1항에서 정한 사항 외에 이 요령에서 사용하는 용어의 뜻은 영, 세칙 및 국가정보원 「보안업무규정 시행규칙」(이하 "훈령"이라 한다)에서 정하는 바에 따른다.
① 이사장은 공단의 보안관리 전반에 관하여 책임을 진다.
② 보안담당관의 임무는 다음 각 호와 같다.
1. 공단의 보안업무 수행에 관한 계획, 조정, 감독 및 운영
2. 비밀 소유 현황 및 비밀 취급 인가 현황조사
3. 보안서약의 집행
4. 신원조사의 요청
5. 보안측정의 요청
6. 공단 보안교육계획의 수립 및 시행
7. 부서별 보안감사 · 점검의 실시
8. 공단의 보안과 관련된 규정 등의 상시 검토와 운영개선에 관한 건의
9. 공단 방범계획 운영에 대한 감독
10. 비밀의 안전한 반출 및 파기계획에 대한 감독
11. 보호지역의 설치 및 운영
12. 비밀 접수 · 발송의 감독
13. 비밀 문서의 관리 및 통제
14. 보안업무 세부추진계획의 수립, 집행 및 실적 분석
15. 비밀 세부 분류의 조정 및 감독
16. 보안심사위원회의 운영
17. 그 밖에 보안업무에 필요하다고 인정되는 사항
제2장 보안심사위원회
① 세칙 제4조에 따라 보안업무의 효율적인 통제 및 관리에 관한 사항을 심의 · 의결하기 위하여 공단에 보안심사위원회(이하 "위원회"라 한다)를 설치한다.
② 위원회의 위원장은 총무상임이사로 하고, 위원은 위원장을 포함하여 3명 이상 7명 이하로 구성한다. 이 경우 위원은 위원장이 회의 개최 시마다 본부 부서의 장 중에서 지명한다.
③ 위원회의 사무를 처리하기 위하여 위원회에 간사 1명을 두며, 간사는 본부 부서 중 「직제규정 시행규칙」 별표 6에 따라 일반보안업무에 관한 사항을 담당하는 하부조직의 장으로 한다.
위원회는 다음 각 호의 사항을 심의 · 의결하고 그 결과를 이사장에게 보고한다.
1. 보안제도의 수립에 관한 사항
2. 신원특이자 등의 비밀 취급인가 적합 여부의 심사에 관한 사항
3. 그 밖에 위원장이 필요하다고 인정하는 사항
위원장은 위원회의 회의를 소집하고 그 의장이 된다. 이 경우 위원장이 부득이한 사유로 직무를 수행할 수 없는 경우에는 보안담당관이 그 직무를 대행한다.
① 위원장은 회의개최 7일 전까지 회의의 일시, 장소 및 안건 등을 위원에게 통보해야 한다. 다만, 제3항 각 호의 어느 하나에 해당하는 경우에는 이를 생략 할 수 있다.
② 위원회의 회의는 위원이 출석하는 회의를 원칙으로 하며, 재적위원 과반수의 출석으로 개의(開議)하고 출석위원 과반수의 찬성으로 의결한다. 이 경우 간사는 별지 제1호서식의 심의의결서와 별지 제2호서식의 회의록을 작성하여 출석위원 전원의 서명 또는 날인을 받아 보존해야 한다.
③ 위원회의 회의는 다음 각 호의 어느 하나에 해당하는 사유가 있으면 제2항 전단에도 불구하고 서면으로 의결할 수 있다. 이 경우 별지 제3호서식의 서면심의 의결서에 따르며 재적위원 과반수의 참여 및 참여위원 과반수의 찬성으로 의결한다.
1. 안건의 내용이 경미하거나 긴급한 경우
2. 천재지변이나 그 밖의 부득이한 사유로 회의 개최가 곤란한 경우
④ 간사는 제2항에 따라 작성한 회의록을 요약하여 공단 인터넷 홈페이지 등을 통해 공개해야 한다. 다만, 회의 내용의 공개가 부적절하다고 위원회에서 의결한 경우에는 그 사유를 명시하여 이를 공개하지 않을 수 있다.
① 위원회의 위원이 다음 각 호의 어느 하나에 해당하는 경우에는 해당 안건의 심의 · 의결에서 제척(除斥)된다.
1. 위원 또는 그 배우자나 배우자였던 사람이 해당 안건의 당사자가 되는 경우
2. 위원이 해당 안건의 당사자와 친족이거나 친족이었던 경우
3. 제5조제2호에 따른 안건의 당사자와 같은 부서에서 근무 중이거나 근무한 경험이 있는 경우
4. 그 밖에 공정한 심의 · 의결을 기대하기 어려운 사정이 있는 경우
② 위원회의 회의 안건의 당사자는 위원에게 제1항 각 호의 어느 하나에 해당하는 사유가 있거나 공정한 심의 · 의결을 기대하기 어려운 사정이 있는 경우에는 위원회에 해당 위원의 기피를 신청할 수 있다.
③ 위원회는 제2항에 따른 기피 신청이 있는 경우 의결로 해당 위원의 기피 여부를 결정해야 한다. 이 경우 기피 신청의 대상이 된 위원은 그 의결에 참여하지 못한다.
④ 위원은 제1항 각 호 중 어느 하나에 해당하는 경우에는 스스로 해당 안건의 심의 · 의결을 회피해야 한다.
제3장 비밀의 취급 인가 · 해제
① 이사장이 세칙 제11조에 따른 Ⅱ급 이하의 비밀 취급 인가를 할 수 있는 사람은 다음 각 호와 같다.
1. 임원 및 분임보안담당관
2. 각 부서의 보안업무를 담당하는 2급 이하 직원으로 보안담당관이 정하는 직원
3. 비밀 취급 인가를 받지 않은 직원 중에서 정부 을지연습에 참가하는 직원(해당 연습기간에 한정한다)
② 제1항제1호 및 제3호의 임직원은 세칙 제11조에도 불구하고 별도의 인가 절차 없이 다음 각 호의 구분에 따른 시기에 Ⅱ급 비밀 취급 인가를 받은 것으로 본다. 다만, 영 제36조에 따른 신원조사 결과 보안상 특이사항이 발견된 임직원에 대해서는 위원회의 심의를 거쳐 인가 여부를 결정한다.
1. 제1항제1호의 임직원: 해당 직위에 임명된 때
2. 제1항제3호의 직원: 을지연습 근무자 명단 등에 대한 결재를 받은 때
③ 제1항제1호 및 제2호의 임직원의 비밀 취급 인가 명세는 보안담당관이 정하는 바에 따라 전산으로 등록하고, 명부를 출력하여 수기(手記)로 결재를 받은 후 별도로 관리해야 한다.
① 분임보안담당관은 소속 직원이 제9조제1항제2호에 해당하여 비밀 취급 인가가 필요한 경우에는 전자문서로 보안담당관에게 인가를 제청한다. 이 경우 분임보안담당관의 제청으로 세칙 제11조제1항에 따른 인가 신청을 갈음한다.
② 암호자재 취급 인가는 비밀 취급 인가를 받은 사람 중에서 암호자재 취급이 필요한 사람으로 제한한다.
③ 세칙 제19조제1항에 따라 비밀 또는 암호자재 취급 인가를 받은 사람에게는 비밀 · 암호자재 취급 인가증(이하 "인가증"이라 한다)을 교부한다. 이 경우 같은 항 단서에 따라 인가증의 교부를 생략할 수 있는 사람은 다음 각 호와 같다.
1. 제9조제1항제1호 및 제3호의 임직원
2. 그 밖에 인가증 발급이 부적절하다고 보안담당관이 정하는 사람
① 분임보안담당관은 제9조제1항제1호 및 제2호에 따라 비밀취급 인가를 받은 사람이 다음 각 호의 어느 하나에 해당하는 경우에는 지체 없이 인가를 해제해야 한다.
1. 고의 또는 중대한 과실로 보안사고를 범했거나 보안관계규정을 위반하여 보안업무에 지장을 초래했을 경우
2. 보안담당관 또는 분임보안담당관이 현 부서의 담당 업무상 비밀취급이 불필요하다고 인정하는 경우
3. 각 부서의 장이 제2조제1항제5호 또는 제6호에 따른 직위가 아닌 다른 직위에 발령 또는 임명된 때
4. 그 밖에 비밀 취급이 불필요하게 된 경우
② 제10조제2항에 따라 암호자재 취급인가를 받은 사람이 다음 각 호의 어느 하나에 해당하는 경우에는 지체 없이 인가를 해제해야 한다.
1. 비밀 취급 인가가 해제된 경우
2. 암호자재의 취급이 불필요하게 된 경우
① 제10조제3항 전단에 따라 인가증을 교부받은 사람이 인가증을 분실한 경우에는 별지 제4호서식의 분실신고서를 작성하여 분임보안담당관(분실한 사람이 분임보안담당관인 경우에는 보안담당관으로 한다)에게 제출해야 한다.
② 분임보안담당관은 제10조의2제1항에 따른 비밀 취급 인가해제 및 제2항에 따른 암호자재 취급 인가 해제가 있는 경우에는 그 해지된 사람의 인가증을 지체 없이 회수한 후 이를 즉시 파기해야 한다.
세칙 제43조에 따른 비밀취급 인가 대상 직원의 신원조사는 경찰청장의 명의로 발행된 신원조사회보서로 갈음한다.
제4장 비밀의 관리 및 통제
① 훈령 제33조제3항에 따라 각 부서의 Ⅱ · Ⅲ급 비밀은 보안부의 이중 잠금장치가 있는 캐비닛 또는 금고(이하 "보관용기"라 한다)에 보관한다. 다만, 동일한 부서가 층이나 호실을 달리하는 경우에는 분임보안담당관이 정하는 하부조직의 보관용기에 별도로 보관할 수 있다.
② 비밀 보관용기의 외부에는 비밀의 보관을 알리거나 나타내는 어떠한 표시도 해서는 안 된다.
③ 모든 보관용기의 외부에는 별지 제5호서식에 따라 보관책임자를 표시한 표지를 부착하고, 퇴실 시에는 반드시 잠금장치를 해야 한다.
④ 화재나 그 밖의 긴급사태 발생 시 비밀을 원활하게 지출할 수 있도록 비밀 보관용기에 지출용 가방 또는 봉투를 항상 비치해야 한다.
⑤ 비밀 소유 현황 조사는 다음 각 호와 같이 실시한다.
1. 보관책임자: 매월 세 번째 수요일(이하 "사이버 · 보안 진단의 날"이라 한다)에 보관하고 있는 비밀에 대한 재분류 실시 및 비밀 소유 현황과 비밀 취급 인가자 현황을 조사 · 기록
2. 분임보안담당관: 비밀 소유 현황과 비밀 취급 인가자 현황의 종합현황을 매반기 말일을 기준으로 작성하여 다음 달 5일까지 이사장에게 보고. 이 경우 이사장은 이를 종합하여 보고받은 달의 15일까지 보건복지부장관에게 보고해야 한다.
① 세칙 제30조에 따라 이 요령 제13조제1항에 따른 비밀 및 제15조에 따른 대외비의 보관 단위별로 보관책임자를 정한다.
② 제1항에 따른 보관책임자는 다음 각 호의 구분에 따라 정한다.
1. 정책임자: 부서의 비밀 취급 업무를 담당하는 3급 직원
2. 부책임자: 비밀 취급 인가를 받은 직원 중 정책임자가 지명하는 사람
③ 제2항제1호에 따른 정책임자가 변경되는 경우의 비밀 관리 업무의 인계 · 인수는 제23조에 따른 비밀관리기록부 여백에 다음과 같이 작성하는 것으로 「사무관리규정」 제5조제2항에 따른 업무인계 · 인수서의 작성을 갈음한다. 이 경우 입회자는 제2항제2호에 따른 부책임자로 하며, 최종 확인은 다음 각 호의 구분에 따른 자가 한다.
1. 안전경영실: 보안담당관
2. 그 밖의 부서: 분임보안담당관
<비밀 인계 · 인수> Ⅱ급 건 Ⅲ급 건 위 비밀을 인계 · 인수함. 20 년 월 일 인계자 직 성명 (인) 인수자 직 성명 (인) 입회자 직 성명 (인) 확인자 보안담당관 또는 분임보안담당관 성명 (인) |
① 각 부서는 직무수행 상 특별히 보호가 필요한 사항을 세칙 제21조에 따른 대외비로 분류할 수 있다.
② 각 부서는 제1항에 따른 대외비를 생산 · 접수한 경우에는 그 내용을 별지 제6호서식의 대외비 관리대장에 기록해야 한다.
③ 대외비는 일반문서와 혼합하여 보관해서는 안 되며, 각 부서의 장은 업무와 관계되지 않은 사람이 열람, 복제 · 복사, 배부할 수 없도록 조치해야 한다.
④ 2곳 이상을 수신처로 하는 대외비를 생산할 경우에는 생산부서에서 보관하는 대외비(비밀의 원본 개념)의 말미에 별도로 배부처를 첨부하고, 훈령 제42조를 준용하여 일련번호(비밀의 사본 개념)를 부여한다.
① 비밀을 대외적으로 접수 · 발송하는 경우에는 보안부에서 Ⅱ급 이상의 비밀 취급 인가를 받은 사람이 별지 제7호서식의 비밀접수 및 발송대장에 기록 후 처리해야 하며, 외부기관으로부터 비밀문건을 직접 받았을 때에도 또한 같다.
② 비밀을 대내적으로 접수 · 발송하는 경우에는 각 부서의 비밀 취급 인가를 받은 사람이 처리하고, 해당 사항은 별지 제7호서식의 비밀접수 및 발송대장에 기록해야 한다.
③ 비밀문서를 외부기관으로 발송하는 경우에는 세칙 제36조에 따라 사전에 보안담당관의 비밀 발송 통제를 받은 후 비밀문서에 통제인을 날인하여 발송해야 한다.
④ 비밀 취급 인가를 받은 사람이 Ⅱ급 이상의 비밀을 발송하는 경우에는 그 비밀의 관리에 필요한 별도의 관리번호를 부여하여 발송하는 비밀을 관리해야 한다.
① 영 제13조에 따른 공단의 비밀 세부 분류지침은 「직제규정 시행규칙」 별표 6에 따라 일반보안업무에 관한 사항을 담당하는 하부조직에서 별도로 관리하며 해당 내용은 공개하지 않는다.
② 분임보안담당관은 제1항의 비밀 세부 분류지침에 따라 소관하는 업무를 적절하게 보호할 수 있도록 비밀을 분류해야 하며, 추가 · 삭제 · 재조정이 필요한 사항이 있는 경우에는 이를 보안담당관에게 건의해야 한다.
비밀 생산 시에는 「공공기록물 관리에 관한 법률」에 따라 비밀의 보호기간과 보존기간을 정하여 보존기간이 만료될 때까지 원본을 보존해야 하며, 해당 보호기간과 보존기간을 표시하기 위하여 다음과 같이 예고문을 작성한다.
1. 비밀의 원본을 생산하는 경우
원본 | 보호기간: 일자 또는 조건, (또는 일반문서: 일자 또는 조건) | 보존기간: 년 |
2. 비밀의 원본과 사본을 함께 생산하는 경우
원본 | 보호기간: 일자 또는 조건, (또는 일반문서: 일자 또는 조건) | 보존기간: 년 |
사본 | 파기: 일자 또는 조건 (또는 일반문서: 일자 또는 조건) | |
① 비밀의 원본은 예고문에 따른 보호기간이 만료된 경우에도 파기해서는 안 되며, 다음 각 호의 사유가 발생한 연도의 다음 연도 중에 「기록물관리규정」에 따른 기록관으로 이관해야 한다.
1. 일반문서로 재분류한 경우
2. 예고문에 따른 비밀 보호기간이 만료된 경우
3. 생산 후 30년이 지난 경우
② 비밀의 원본을 계속 보관하고자 할 경우에는 보호기간 만료 이전에 미리 부서장의 승인을 받아 예고문의 보호기간을 연장해야 하며, 보존기간도 이에 따라 적절히 변경해야 한다.
③ 제1항에 따른 이관대상 비밀 중 실제 이관되지 못하고 이관 대기 중인 비밀의 원본은 현행 비밀과 분리하여 비밀 보관용기에 보관하다 기록관으로 이관해야 한다.
① 비밀의 열람은 특별한 경우를 제외하고는 근무시간 내로 한정한다.
② 비밀을 보관하고 있는 시설 밖으로 지출하려는 경우에는 다음 각 호의 구분에 따른 절차를 거쳐야 한다. 다만, 비상 · 재난상황 등의 긴급을 요하는 경우에는 제25조에 따라 수립된 안전반출 및 파기계획에 따라 지출한다.
1. 본부 부서의 경우: 별지 제9호서식의 비밀지출승인서에 따라 보안담당관에게 지출 승인 신청. 이 경우 이사장의 승인을 받아야 한다.
2. 지역본부 및 지사의 경우: 별지 제9호서식의 비밀지출승인서에 따라 보안부의 3급 직원에게 지출 승인 신청. 이 경우 분임보안담당관의 승인을 받아야 한다.
③ 각 부서에 보관된 비밀을 열람 또는 지출하려는 경우에는 보안부의 3급 직원에게 구두로 신청한다. 이 경우 보관책임자는 별지 제10호서식의 비밀 대출부 등 관련 장부에 해당 내용을 기록해야 한다.
④ 각 비밀(대외비는 제외한다)의 끝 부분에는 별지 제11호서식의 비밀열람기록전을 반드시 첨부해야 한다.
⑤ 제4항에 따른 비밀열람기록전은 그 비밀의 생산기관이 첨부하며, 비밀을 파기 또는 이관할 때에는 비밀에서 분리하여 별도로 5년간 보관해야 한다.
⑥ 업무상 비밀을 열람하려는 사람은 제4항에 따른 비밀열람기록전에 관련 사항을 기록하고 서명 또는 날인한 후에 열람해야 하며, 비밀 문서를 결재할 때에도 또한 같다.
① 분임보안담당관은 비밀 또는 대외비를 민간시설 또는 다른 기관의 시설을 이용하여 발간하려는 경우에는 사전에 보안담당관에게 별지 제12호서식에 따른 비밀발간승인신청서를 제출해야 한다.
② 보안담당관은 제1항에 따라 비밀의 발간 승인 신청을 받은 경우 다음 각 호의 사항을 검토하여 별지 제13호서식의 비밀발간승인조서를 작성하고, 발간의 필요성이 있다고 인정하는 경우에는 그 비밀발간을 승인한다.
1. 발간업체의 적합성
2. 입회 및 감독계획의 적절성
3. 발간수량 책정의 적합성
4. 그 밖의 보안대책의 적합성
③ 보안담당관은 제2항에 따라 비밀의 발간을 승인한 경우에는 그 내용을 별지 제14호서식의 비밀 · 대외비 발간 통제대장에 기록 · 관리해야 한다.
④ 비밀을 발간하는 경우 발간하려는 비밀등급 이상의 비밀 취급 인가를 받은 사람이 그 과정에 입회하여 감독 및 필요한 모든 보안조치를 해야 하며, 파지 · 활판 및 파일 등 비밀잔류물을 파기해야 한다.
⑤ 민간시설을 이용하여 비밀 또는 대외비를 발간하는 경우에는 해당 비밀 또는 대외비의 끝 부분 또는 뒷면 표지의 안쪽에 다음과 같이 표시해야 한다.
년 월 일 부 발간 | |
발간업체명 | (전화) |
대 표 자 |
|
인 가 근 거 |
|
참 여 자 | 소 속 |
성 명 | |
보안담당관은 비밀 · 대외비 현황 및 관리상황을 파악하기 위하여 분임보안담당관에게 다음 각 호의 장부 등을 보안부에 비치하고, 필요한 사항을 기록 · 유지하도록 해야 한다.
1. 별지 제6호서식의 대외비 관리대장
2. 별지 제7호서식의 비밀접수 및 발송대장
3. 별지 제8호서식의 비밀관리기록부
4. 별지 제10호서식의 비밀 대출부
5. 별지 제11호서식의 비밀열람기록전
① 제22조제3호에 따른 비밀관리기록부는 갱신하지 않고 계속 사용하는 것을 원칙으로 한다.
② 비밀 사용의 종료 또는 그 밖의 정리의 필요성에 따라 제1항에도 불구하고 비밀관리기록부를 갱신할 때에는 현재 존재하는 비밀만을 새로운 비밀관리기록부에 이기(移記)해야 한다. 이 경우 종전의 비밀관리기록부의 관리번호를 새로운 비밀관리기록부에 새로 부여한 관리번호 좌측 여백에 붉은색 글씨로 기입하여 알아보기 쉽게 해야 한다.
③ 제2항에 따라 비밀관리기록부를 갱신하는 경우에는 종전의 비밀관리기록부와 새로운 비밀관리기록부의 최종 기입란 다음에 아래와 같이 작성해야 한다.
1. 종전의 비밀관리기록부에 작성하는 경우
Ⅱ급 건 Ⅲ급 건 계 건 위 비밀을 신규 비밀관리기록부에 이기하여 사용하고자 함. 이 기 자 직 성명 (인) 보관책임자 직 성명 (인) 위 사실을 승인함. 20 년 월 일 보안담당관 또는 분임보안담당관 성명 (인) |
2. 새로운 비밀관리기록부에 작성하는 경우
Ⅱ급 건 Ⅲ급 건 계 건 위 비밀을 종전 비밀관리기록부에서 이기하였음. 이 기 자 직 성명 (인) 보관책임자 직 성명 (인) 위 사실을 확인함. 20 년 월 일 보안담당관 또는 분임보안담당관 성명 (인) |
④ 비밀 문서를 훈령 제39조제2항에 따라 재분류하거나 다른 기관으로 이송하는 경우에는 비밀관리기록부의 비밀등급란부터 사본번호란까지를 붉은색 선 두 줄로 그은 후, 그 사유를 근거란에 기재하고 날인해야 한다.
⑤ 비밀관리기록부는 보관책임자별로 작성하며, 기재 요령은 다음 각 호에 따른다.
1. 부서명: 비밀을 보관하고 있는 보관단위 부서명을 기재
2. 보관책임자: 정 · 부 보관책임자의 성명을 기재
3. 관리번호: 모든 비밀의 관리번호는 비밀의 등록번호로 비밀의 작성 또는 접수되는 순서에 따라 부여
4. 생산처: 비밀의 생산기관명을 기재하되, 공단에서 발행한 것은 구체적인 부서명을 기재
5. 수신처(처리담당): 공단에서 발송하는 경우에는 수신하는 기관명을 기재하고, 접수하는 경우에는 접수한 부서명을 기재. 이 경우 처리담당에는 해당 비밀을 직무상 직접 취급하는 담당자의 성명을 기재한다.
6. 비밀등급: 로마자(Ⅰ, Ⅱ, Ⅲ)로 표시
7. 형태: 외형상의 형태(문서, 책자, 사진, 디스켓 등)를 구체적으로 기재
8. 사본번호: 비밀의 생산기관에서 부여한 사본번호를 기재. 이 경우 공단에서 생산한 비밀의 경우에는 다음 각 목의 구분에 따라 기재한다.
가. 사본이 한 부인 경우: 원본/1
나. 사본이 두 부 이상인 경우: 원본/사본의 총 수
9. 예고문: 비밀이 원본인 경우에는 원본의 예고문, 사본인 경우에는 사본의 예고문을 기재. 이 경우 비밀과 관련하여 시행한 문서를 함께 보관할 때에는 시행문서와는 관계없이 비밀의 예고문을 기재한다.
10. 보존기간: 비밀 원본인 경우 보존기간을 기재
11. 보관장소: 보관용기가 위치한 부서 또는 보관용기의 번호를 기재
12. 등급변경: 비밀관리기록부에 등록된 비밀이 일반문서로 재분류되거나, 비밀의 등급이 조정된 경우 기재. 이 경우 재분류를 한 담당자의 성명과 재분류 실시일자를 기재하고 서명 또는 날인한다.
13. 파기: 비밀을 파기한 날짜를 기재
14. 보호기간 만료: 비밀의 보호기간이 만료된 경우 처리 일자를 기재
15. 일반 재분류: 비밀을 일반 문서로 재분류 한 경우에는 재분류를 실시한 일자를 기재
16. 근거: 비밀을 재분류(등급 변경, 파기 등)한 경우 그에 대한 근거를 기재
17. 처리자: 비밀 취급 인가를 받은 사람으로 비밀을 예고문에 따라 처리했거나 재분류한 처리자가 서명 또는 날인
18. 확인자: 비밀 취급 인가를 받은 사람으로 해당 비밀에 대한 최종 확인을 한 직원이 서명 또는 날인
① 상황조치연습(가상연습을 말한다. 이하 같다) 시 문서의 접수 · 발송에 관한 사항은 제16조를 준용한다.
② 상황조치연습에 관련된 비밀의 접수 또는 발송은 통제부(공단의 상황조치연습에 관한 업무를 총괄하는 부서를 말한다. 이하 같다)와 실시부(공단의 상황조치연습 시 해당 훈련을 실시하는 부서로 이사장이 별도로 정하는 부서를 말한다. 이하 같다) 간 또는 실시부와 외부기관 간에 비밀을 접수 또는 발송하는 방법으로 하며, 통제부와 실시부에는 각각 별지 제7호서식에 따른 비밀접수 및 발송대장을 갖추어야 한다.
③ 상황조치연습 시 사용하는 별지 제7호서식에 따른 비밀접수 및 발송대장과 별지 제8호서식에 따른 비밀관리기록부는 제22조에 따른 장부 등과는 별도로 작성하고 갖추어야 한다.
④ 상황조치연습이 종료된 경우에는 해당 연습과 관련된 다음 각 호의 문서 등을 보안담당관(지역본부 및 지사의 경우에는 분임보안담당관을 말한다)이 한꺼번에 보관한다.
1. 제3항에 따른 비밀접수 및 발송대장, 비밀관리기록부
2. 훈령 제32조에 따른 접수증 또는 그에 갈음하는 서류 등
3. 별지 제11호서식에 따른 비밀열람기록전
① 보안담당관은 비상시 비밀 문서를 보호하기 위하여 안전반출 및 파기계획을 수립해야 한다. 다만, 다음 각 호의 부서는 분임보안담당관이 별도로 안전반출 및 파기계획을 수립해야 한다.
1. 본부 부서 중 본부 사옥이 아닌 외부 건물에 입주해 있는 부서
2. 지역본부 및 지사
② 제1항에 따른 안전반출 및 파기계획에는 다음 각 호의 사항을 포함해야 한다.
1. 목적
2. 적용범위
3. 반출 및 파기시기, 절차 및 방법
4. 계획의 시행 책임자. 이 경우 시행 책임자는 각 목의 구분에 따라 정한다.
가. 「인사규정」에 따른 통상근무시간 동안의 시행 책임자
나. 통상근무시간을 제외한 시간(야간 및 공휴일 등) 동안의 시행 책임자
5. 최종확인 및 보고
6. 그 밖에 안전반출 및 파기계획의 시행에 필요한 사항
③ 보안담당관 및 분임보안담당관은 다음 각 호의 어느 하나에 해당하는 경우에는 제1항에 따라 수립한 안전반출 및 파기계획을 다시 수립해야 한다.
1. 부서의 위치 변동 등에 따라 비밀 문서의 보관장소가 바뀐 경우
2. 그 밖에 보안담당관이나 분임보안담당관이 필요하다고 인정하는 경우
비밀의 파기는 훈령 제50조에 따라 소각, 용해 등의 방법으로 그 형태를 완전히 소멸시켜야 한다. 다만, 「공공기록물 관리에 관한 법률」에 따라 비밀의 원본은 파기할 수 없다.
① 영 제34조에 따른 제한지역, 제한구역 및 통제구역은 다음 각 호와 같다.
1. 제한지역: 본부 전역(全域)
2. 제한구역: 보안담당관(지역본부 및 지사의 경우에는 분임보안담당관을 말한다)이 다음 각 목의 장소로 지정하는 구역
가. 기록물 보관 장소
나. 방송실
3. 통제구역: 다음 각 목의 구역
가. 보안담당관이 본부의 비밀합동보관소, 정보통신실로 각각 지정한 구역
나. 분임보안담당관이 해당 부서의 전산기기실로 지정한 구역
② 보안담당관 및 분임보안담당관은 별지 제15호서식의 보호지역대장을 비치 · 관리해야 한다.
① 보안담당관 및 분임보안담당관은 세칙 제41조에 따라 일반적 업무의 수행을 위하여 제26조제1항제2호 및 제3호에 따른 보호지역을 상시 출입할 수 있는 자(이하 "상시출입자"라 한다)를 지정하고 별지 제28호서식의 제한 · 통제구역 상시출입자 명부에 작성 · 관리해야한다.
② 제한구역 및 통제구역은 제1항에 따라 해당 구역을 지정한 보안담당관 또는 분임보안담당관의 승인을 받은 상시출입자만 출입할 수 있다. 다만, 상시출입자 외 업무상 부득이한 사유로 출입해야 하는 사람은 별지 제16호서식의 제한 · 통제구역 출입자 명부에 해당 내용을 기재하고 해당구역을 관리하는 2급 직원(지사의 경우 3급 직원으로 한다)의 승인을 받은 후 출입할 수 있다.
③ 제한구역 및 통제구역의 표시는 다음과 같이 하고 출입문 정면에 부착한다. 이 경우 표시의 규격은 출입문의 크기에 따라 조정할 수 있다.
제 한 구 역 |
통 제 구 역 |
( 테두리 및 사선: 적색, 글씨: 흑색)
제5장 연구용역사업 보안관리
① 연구용역사업을 수행하려는 각 하부조직의 장(이하 "연구용역과제책임자"라 한다)은 소속 부서의 분임보안담당관에게 별지 제17호서식의 연구용역과제 보안성 검토 요청서를 작성하여 해당 연구용역사업의 보안성 검토를 요청해야 한다. 이 경우 보안과제(비밀과 대외비에 해당하는 사업을 말한다. 이하 같다)로 판단되는 연구용역사업의 보안성 검토를 요청하는 경우에는 별지 제18호서식의 보안대책을 함께 작성하여 검토를 요청해야 한다.
② 분임보안담당관은 제1항에 따라 검토 요청을 받은 경우에는 해당 연구과제가 제17조제1항에 따른 세부 분류지침 및 세칙 제21조제1항 각 호의 대외비 분류기준에 따라 보안과제로 분류되는지 검토해야 하며, 연구용역과제책임자가 계약부서에 연구용역사업에 대한 계약 체결을 요청하기 전까지 별지 제19호서식의 연구용역과제 보안성 검토서를 작성하여 검토 결과를 통보해야 한다. 이 경우 보안성 검토 결과는 보안과제와 일반과제로 분류한다.
③ 연구용역과제책임자는 제2항에 따른 검토 결과가 보안과제로 분류된 경우에는 보안담당관에게 해당 사업의 보안대책에 대한 적정성 검토를 요청해야 한다. 이 경우 요청을 받은 보안담당관은 연구용역과제책임자가 연구용역사업에 대한 계약 체결을 요청하기 전까지 별지 제20호서식의 연구용역과제 보안조치사항 검토서에 따라 검토 결과를 작성하여 해당 부서의 분임보안담당관과 연구용역과제책임자에게 통보해야 한다.
① 연구용역과제책임자는 외부 연구기관에 제27조제2항 후단에 따라 보안과제로 분류된 연구용역사업을 의뢰하려는 경우에는 제29조에 따른 계약을 요청하기 전에 해당 연구 참여 예정자에 대하여 다음 각 호에 따른 보안조치를 해야 한다. 이 경우 연구 참여 예정자 중에서 보안관리 책임자를 1명 지정해야 한다.
1. 별지 제21호서식 및 별지 제22호서식 징구
2. 보안교육의 실시
② 연구용역과제책임자는 연구용역사업이 종료된 경우에는 연구기관의 장에게 별지 제23호서식의 확약서를 제출받고 별지 제24호서식의 보안조치 확인서를 작성하여 보안담당관에게 제출한다. 이 경우 보안조치 이행현황을 점검해야 한다.
연구용역과제책임자가 계약부서에 보안과제에 대한 연구용역사업의 계약의 체결을 요청하려는 경우에는 계약서에 다음 각 호의 사항을 기재하여 해당 계약의 체결을 요청해야 한다. 이 경우 제27조제2항에 따라 통보받은 검토서를 첨부해야 한다.
1. 연구과정 및 결과에 대한 비밀 준수 의무
2. 연구결과 공표 또는 임의 사용할 경우 손해배상책임의무
3. 연구보고서 등 성과물을 발간할 경우 제21조에 따른 절차 준수 의무
4. 연구용역사업 종료 즉시 성과물, 원고 및 각종 자료 등의 회수 의무
① 중요 정책 및 사업 추진 중에 내용이 누설될 경우 해당 사업의 추진에 지장을 줄 것으로 예상되거나 관련 직무수행을 위하여 특별한 보호가 필요한 자료는 관련 계획을 수립할 때부터 해당 자료를 대외비로 분류하여 관리할 수 있다.
② 각 부서의 장이 비밀 정책회의나 비밀 과제연구와 관련된 회의를 개최하는 경우에는 다음 각 호의 사항을 준수해야 한다.
1. 회의 참여자에 대한 보안준수 의무고지 및 보안 서약 집행
2. 회의자료 배부 시 적정등급의 비밀 또는 대외비로 분류하고 그에 따른 경고문을 삽입하여 배포
3. 회의 종료 후 회의 자료 전량 회수
4. 회의 일자 · 내용 · 장소 안내 시 회의 참여 예정자에게 직접 통보
5. 회의에 불필요한 사람에 대한 회의 장소 출입 · 접근 통제
6. 불특정 다수인이 사용하는 장소 사용금지
7. 회의 장소에 대한 임시 통제구역 설정 · 운영
① 각 부서의 장은 비밀 또는 대외적 보안이 요구되는 자료를 외부기관에 제공 또는 설명하려는 경우에는 반드시 사전에 관련 업무를 담당하는 부서의 장과 협의해야 한다.
② 각 부서의 장은 비밀 또는 대외보안이 요구되는 자료를 외부기관에 제공하는 경우에는 제공 자료의 범위, 비밀 분류의 적절성, 경고문 삽입 및 반납일자 기재, 제공 문서의 수량, 회수 및 파기 등 필요한 보안대책을 마련해야 한다. 다만, 단순한 현황이나 경미한 사항으로 판단되는 자료는 그러하지 않는다.
제6장 보안교육 및 보안감사
① 보안담당관은 제3조제2항제6호에 따라 공단 임직원에 대한 연간 보안교육 계획을 수립 · 시행해야 하며, 세칙 제65조제1항에 따라 공단 소속 직원을 대상으로 반기별 1회 이상 별도의 보안교육을 실시해야 한다. 이 경우 교육 방법은 보안담당관이 별도로 정한다.
② 각 부서 소속직원에 대한 보안교육은 사이버 · 보안진단의 날에 실시하고, 필요한 경우에는 수시로 보안교육을 실시할 수 있다.
③ 분임보안담당관은 부서의 다음 각 호의 직원에 대해서는 그 각 호에 따른 시기에 별도의 보안교육을 실시해야 한다. 이 경우 분임보안담당관은 보안교육을 실시한 후 해당 교육을 받은 직원에게 별지 제25호서식의 보안 서약서를 제출받고, 별지 제26호서식의 보안진단실시일지를 작성해야 한다.
1. 신규 임용 직원: 직원이 부서에 배치된 날부터 7일 이내
2. 비밀 취급 인가 예정자: 비밀 취급 인가를 받기 전
④ 공무상 해외출장 예정자에 대해서는 해외출장을 하기 전에 해당 직원이 속한 부서의 분임보안담당관이 별도의 보안교육을 실시해야 한다. 다만, 부서를 달리하는 2명 이상의 직원이 해외출장을 하는 경우에는 사업 주관부서의 분임보안담당관이 통합하여 교육을 실시해야 한다. 이 경우 교육을 실시한 분임보안담당관은 해당 교육을 받은 직원에게 별지 제27호서식의 보안 서약서를 제출받고, 별지 제26호서식의 보안진단실시일지를 작성해야 한다.
분임보안담당관은 사이버 · 보안 진단의 날에 제32조제2항에 따른 보안교육의 실시 결과와 각 부서의 비밀 소유 조사를 실시한 후 그 현황을 별지 제26호서식의 보안진단실시일지에 기록 · 관리해야 한다. 이 경우 다음 각 호의 구분에 따른 시설보안, 문서보안, 전산보안 등 각종 보안 상태를 점검하여 취약분야에 대한 보강계획을 수립하여 실시해야 한다.
1. 직원의 업무용 컴퓨터의 보안 점검 결과에 따른 취약점 보완 여부 확인
2. 이동식 저장장치, 보조기억장치 등의 관리현황 점검
3. 비밀 안전 지출 및 긴급 파기 계획 점검
4. 비밀의 분류 실태 점검
5. 점검일 전월 말일 기준 비밀 소유 · 인가자 현황 조사
6. 그 밖에 점검이 필요한 사항
① 보안담당관은 매년 1회 이상 정기적으로 보안감사를 실시해야 한다.
② 보안담당관은 제1항에 따른 정기 보안감사 외에 별도의 수시 보안감사를 실시할 필요가 있다고 인정하는 경우에는 이사장의 결재를 받은 후 실시할 수 있다.
③ 보안담당관은 제1항 및 제2항에 따른 보안감사를 실시하기 전에 감사 대상 부서의 장에게 관련 내용 등을 통보해야 한다. 다만, 필요한 경우에는 사전 통보 없이 보안감사를 실시할 수 있다.
④ 보안감사를 실시하는 직원은 보안감사 지적사항에 대하여 객관적 증거를 확보해야 하며, 필요시 별지 제29호서식의 확인서를 받아야 한다.
⑤ 보안담당관은 제1항 및 제2항에 따른 보안감사 결과 별도의 조치가 필요한 경우 다음 각 호의 구분에 따라 처분한다.
1. 현지조치: 부당하게 처리된 업무의 사안이 경미한 경우로 현지에서 즉시 조치가 가능한 경우
2. 권고: 위법 또는 부당하다고 인정되는 사실이 있으나 그 정도가 시정에 이르지 않는 경미한 경우
3. 시정: 위법 또는 부당하다고 인정되는 사실이 있거나 그 밖에 개선할 사항이 있다고 인정되는 경우
⑥ 제5항에 따른 처분을 요구받은 분임보안담당관은 그 처분요구를 접수한 날부터 14일 이내에 별지 제30호서식의 처분요구사항 조치결과를 작성하여 보안담당관에게 보고해야 한다.
① 보안담당관은 각 부서의 보안관리실태를 점검하기 위하여 사전 통보 없이 보안점검을 실시할 수 있다.
② 보안담당관은 제34조를 준용하여 제1항의 보안점검 결과에 따른 필요한 조치를 한다. 이 경우 "보안감사"는 "보안점검"으로 본다.
제7장 보칙
① 분임보안담당관은 다음 각 호의 어느 하나에 해당하는 보안사고가 발생한 경우에는 지체 없이 보안담당관에게 보고해야 한다. 이 경우 사고 일시, 장소, 사고자 인적사항, 사고내용 및 조치사항을 포함하여 보고해야 한다.
1. 비밀의 누설 또는 분실
2. 비밀의 도난 또는 손실
3. 보안대상인 자재 또는 시설에 대한 파괴 및 화재사고
4. 통제구역 또는 제한구역의 불법 침입
5. 그 밖의 보안사고
② 보안담당관은 제1항에 따른 보안사고의 발생 경위를 접수하는 즉시, 보고체계에 따라 총무상임이사와 이사장에게 순차적으로 보고하고, 이사장은 이를 보건복지부장관에게 보고해야 한다.
① 보안담당관은 매년 3월까지 공단의 보안관리를 위한 보안업무 세부추진계획을 수립 · 시행한다.
② 분임보안담당관은 제1항에 따른 세부추진계획이 시행된 날부터 14일 이내에 부서의 연간 보안업무 세부추진계획을 수립 · 시행해야 한다.
부칙<2026.1.6.> [시행일 2026.1.6.]
제1조
이 요령은 이사장이 결재한 날부터 시행한다.
제2조
이 요령 시행 당시 종전의 「보안업무 세부운용요령」의 규정에 따라 행했거나 진행 중인 절차 그 밖의 행위는 그에 해당하는 이 요령의 규정에 따라 행해졌거나 진행 중인 것으로 본다.