안녕하세요 오피스키퍼 정보보안 가이드의 오과장입니다.오늘은 우리회사 보안 환경 구축을 위한 두번째 시간으로 [중요기술은 영업비밀로 분류]에 대한 내용을 다뤄볼게요!
1. 자산분류 자가체크 리스트
2. 보유 자산 분류
3. 주요 자산 분류
4. 영업비밀 개요
5. 일반정보/영업비밀/특허 분류 프로세스
6. 영업비밀 등급별 관리방안
별첨 #1. 자산분류 지침
별첨 #2. 영업비밀 등급 산정식 및 예시
본문으로 들어가기 전에, 우리회사가 가지고 있는 자산을 어떻게 분류를 하고 있는지 직접 자가 진단을 해보면서 현황을파악해 보려고 합니다. 보안가이드 책에 있는 ‘기술보호 자가체크’를 할 수 있는 5가지 항목을 가지고 왔으니, 체크해보세요!
기술보호 자가체크리스트
▲ 회사가 보유한 주요 정보 자산에 대한 자산의 분류 및 평가를 실시하고 있는가?
▲ 회사의 자산 또는 문서에 대해 등급 설정 및 표시를 하고 있는가?
▲ 분류된 자산은 책임자를 선정하여 관리하고 있는가?
▲ 회사의 자산 분류는 정기적으로 이루어지고 있는가?
▲ 특허, 실용신안, 디자인 등 지식재산권과 기술 관련 자료(영업 비밀)에 대한 권리는 어떤 형태로 설정되어 있는가?
자가체크를 하다 보면 우리회사 현황 파악도 되면서 동시에 어떤 부분을 관리해야 하는지 대략적으로 파악할 수 있습니다. 기업의 모든 정보를 영업 비밀로 관리하기에는 비용과 인력이 요구되므로 기업에 부담이 될 수 있습니다.
그래서 기업이 보유하고 있는 자산을 먼저 파악하고 분류한 다음, 자산가치를 수준별로 나눠서 관리하는 것이 중요합니다.
자, 이제 우리 회사 자산을 분류하는 작업을 시작해 볼까요?
STEP 1. 보유 자산 분류
보유 자산은 아래 카테고리 별로 나누면 됩니다.
STEP 2. 주요 자산 분류
주요 자산을 분류하기 전에, 주요 자산이 어떤 개념인지 먼저 알아야 합니다.
주요 자산이란 자사만이 생산하는 독창적인 제품이나 기업에게 이윤을 주는 제품 또는 서비스 정보입니다. 제품에 포함된 핵심 기술이나 서비스의 노하우 등이 포함되겠죠. 그러면 업무 프로세스 단계 별로 주요 자산이라고 판단할 수 있는 건 어떤 것들이 있을까요? 아래 내용을 참고하세요.
▶ 연구 개발 단계 → 설계 정보, 금형 정보, 미래 연구 개발 계획 등
▶ 제조 단계 → 설비(배치도, 투자 계획), 원료(배합 비율, 원가 구성), 원가 등
▶ 판매 단계 → 판매 전략, 고객 명부, 시장 분석 정보 등
▶ 기타 경영 활동 단계 → 경영 계획, 회계 정보, 정보 관리 시스템 등
자, 이제 보유자산과 주요 자산이 무엇인지 파악이 되셨나요?
여기서 끝이 아니라! 주요 자산으로 분류된 자산 중에서도 핵심 주요 자산은 영업비밀로 지정하고 관리해야 합니다.
STEP 3. 핵심 주요 자산인 영업비밀
영업비밀은 기업의 지식 재산권의 한 부분이기도 하기 때문에 철저한 관리가 필요합니다.
"공공연히 알려져 있지 아니하고 독립된 경제적 가치를 가지는 것으로서, 합리적인 노력에 의하여 비밀로 유지된 생산 방법, 판매 방법, 그 밖에 영업 활동에 유용한 기술상 또는 경영상의 정보"
-부정정경쟁방지 및 영업비밀보호에 관한 법률(제2조 제2호)-
그렇다면! 영업비밀을 어떻게 관리해야 할까요?
영업비밀로 인정되기 위해서 충족해야 하는 3가지 요건은 아래와 같습니다.
비공지성, 경제적 가치, 비밀관리성
위 세가지 요건이 모두 충족된다면 영업비밀로 인정되어, 혹시 모르는 사고에 완벽하게 대비할 수 있습니다.
예를 들어, 저희 회사는 식품제조업으로 다양한 레시피를 개발하고, 해당 레시피가 주요 영업비밀이라고 생각하는데요.
법적으로도 영업비밀로 보호를 받을 수 있을지 확인해보겠습니다.
식품제조업 레시피는 영업비밀로 보호받을 수 있을까?
비빔밥 소스 레시피는 외부에 공공연히 알려져 있지 않아 비공지성에 부합하며, 기술상 또는 영업상의 정보이고, 경쟁상 유용하게 활용할 수 있는 레시피이기 때문에 경제적 가치가 있습니다. 또한 저희는 비빔밥 소스 레시피 파일이 외부로 반출되지 않도록 정보유출방지 솔루션 오피스키퍼를 도입하여 비밀로 유지하고 관리를 위한 노력을 했기 때문에 비밀 관리성에도 충족이 됩니다.
결론적으로 저희 회사의 주요 자산인 “비빔밥 소스 레시피는” 3가지 요건에 모두 충족하여 영업비밀로 인정을 받을 수 있었습니다.
혹시 기업 보유정보가 일반정보, 영업비밀, 특허 중 어느 곳에 속하는지 판단하기 어려우신가요?
그렇다면 아래 프로세스를 참조하시기 바랍니다.
이번에도 자체적으로 개발한 비빔밥 소스 레시피의 예시를 들어보겠습니다.
“보호 및 관리할 가치가 있기 때문에” ▶ YES
“다른 기업의 의해 쉽게 복제(모방) 될 수 있는 기술인가?” ▶ NO
“권리화 과정에 비해 상대적으로 빠른 속도로 변화하고 있는 기술인가?” ▶ YES
“비빔밥 소스 레시피는 영업비밀”이라는 결론이 나옵니다.
어렵지 않게 따라하실 수 있으시겠죠?
STEP 4. 영업비밀 등급별 관리
분류된 영업비밀은 비밀 등급기준을 세워 등급별 맞춤 관리가 필요합니다.
보안 가이드 책에 등급별 관리 방안 예시가 나와있어서 참고하시면 어렵지 않게 영업비밀 관리 방안을 세울 수 있습니다 😊
오피스키퍼 정보보안 가이드! 제2강에서는 우리회사 보안 환경 구축을 위한 두번째 시간으로 [중요기술은 영업비밀로 분류]에 대한 내용을 다뤄봤는데요. 회사의 자산을 분류해서 영업비밀을 파악해보고, 그 영업비밀을 또 어떻게 관리하면 좋을지 알아보았습니다!
오피스키퍼 정보보안 가이드 제3강에서는 [보안관리 전담인력 필수 지정]에 대한 주제로 보안조직 구성 예시, 보안실태 점검 및사후관리에 대한 내용을 다루도록 하겠습니다! 더욱 자세한 설명이 필요하시거나 궁금하신 사항은 아래 메일 또는 연락처로 언제든지 문의 부탁드립니다.
그럼 우리 제3강에서 만나요! :D
본 블로그에 게재되는 모든 컨텐츠의 저작권은 지란지교소프트에서 가지고 있으며, 동의 없는 컨텐츠 수정 및 무단 복제는 금하고 있습니다. 컨텐츠(글/사진/영상 등)를 공유하실 경우 반드시 출처를 밝혀주시기 바랍니다. Copyright ⓒ 2020 Jiransoft, Inc. All Rights Reserved.
'오피스키퍼' 카테고리의 다른 글
전체 직원 대상 기술보호 교육실시 - 오피스키퍼 정보보안 가이드 제4강 (0) | 2020.09.07 |
---|---|
보안관리 전담인력 필수 지정 - 오피스키퍼 정보보안 가이드 제3강 (0) | 2020.09.07 |
기술보호를 위한 관리규정 수립/실시 - 오피스키퍼 정보보안 가이드 제1강 (0) | 2020.09.07 |
[제3강] 지란지교소프트 오피스키퍼, 한눈에 이해하기: 3. 민감정보관리 (0) | 2019.01.09 |
[제2강] 지란지교소프트 오피스키퍼, 한눈에 이해하기 : 2. 정보유출방지 (0) | 2018.12.18 |
댓글