본문 바로가기
오피스키퍼

핵심인력 철저히 사후관리 - 오피스키퍼 정보보안 가이드 제6강

by 지란지교소프트 2020. 9. 7.


안녕하세요 오피스키퍼 정보보안 가이드의 오과장입니다.
오늘은 우리회사 정보보안 환경 구축을 위한 그 여섯번째 시간으로 [핵심인력에 대한 사후관리]에 대한 내용을 다룰예정입니다.

                                                       1. 인적관리 자가체크 리스트
                                                       2. 단계별 인력관리 방안
                                                       3. 퇴사자 면담 절차
                                                       4. 기술보호 위반자 기준 설립

                                                       별첨 #1. 인적 관리 지침 
                                                       별첨 #2. 보안위규자 징계지침 
                                                       별첨 #3. 퇴사자 비밀유지서약서
                                                       별첨 #4. 경업금지 약정서


6강을 시작하기 전에, 4강 [직원 대상 기술 보호 교육실시]에 대한 복습을 잠시 해보려고 합니다!
기술 유출 사고가 줄어들지 않는 가장 주된 이유가 무엇이었는지 혹시 기억나시나요?

다양한 바이러스가 유포되어서? 랜섬웨어의 고도화? 허술한 법률? NO!


바로 
임직원들이 기술 보호에 대한 의식이 부족하여, 기술 보호 관리 규정을 제대로 숙지하지 않기 때문입니다.
중소기업에 가장 취약한 기술 유출 위협 요인은 바로 조직의 내부 인력입니다.

4강에서 설명해 드린 대로, 교육으로 인한 고객들에게 정보보안에 대한 인식을 심어주는 것도 중요하지만, 회사 차원에서 규정과 절차를 마련하면 더 완벽한 정보보안 환경을 만들 수 있겠죠.

인력관리 방안, 직무 발명 보상 제도, 퇴사자 관리 등 회사 차원에서 마련해야 하는 직원 관리 규정에 대한 설명을 이번 강에서 해드리겠습니다. 회사 기준과 규정을 마련하기 위해서는 우선 우리 회사의 현황을 파악해보고 부족한 부분과 잘하는 부분을 파악해 보는 것 이 중요해요!

중소기업 보안 지침 가이드에 있는 인적 관리 자가 체크리스트 중 몇 가지 항목을 가지고왔으니, 한 번 체크해보세요!


인적 관리 자가 체크리스트

▲ 임직원 및 신규 입사자를 대상으로 기술 보호 교육을 실시하고 있나요?
▲ '직무발명보상제도'를 운영하고 있나요?
▲ 주요 R&D 프로젝트 참가 인력에 대해 비밀 유지 서약서를 받고 있나요?
▲ 임직원이 기업의 기술 보호 규정 등을 위반하는 경우 임직원에 대해 공식적인 징계 절차가 마련되어 있나요?
▲ 퇴직자에 대해 회사 정보 자산의 유출 방지를 위한 비밀 유지 서약서를 징구하고 있나요?


5개 질문 중 하나라도 체크되지 않는 다면, 이번 강을 집중해서 살펴볼 필요가 있습니다!
이제, [핵심인력 관리 방안]에 대한 내용을 본격 다뤄보도록 하겠습니다 😊

 

단계별 인력관리 방안

1. 입사자

기술 보호에 대한 인력 관리의 시작이므로, 영업비밀에 대한 교육이 꼭 필요합니다.
특히, 경력자의 경우, 이전 회사와의 분쟁 발생을 예방할 필요가 있습니다. 그러지 않을 시, 영업 비밀 침해 금지 청구에 의한 사업 중단 위험이나
손해배상 청구 위험이 발생할 수 있습니다. 한마디로, 전직 회사의 영업 비밀 또한 보호해야 분쟁의 위험을 피할 수 있습니다.

2. 기술 인력 실무상 관리

기술인력의 경우, 업무상 필요에 의해 대외 활동, 내부 회의나 학회 등의 참석, 파견 근무, 연수 등 활동을 통해 중요기술정보가 유출될 가능성이 있습니다. 업무 영역에 따라 회사 차원에서 주의하고 인지해야 하는 부분을 보안 가이드에서 자세하게 확인하시기 바랍니다.

3. 퇴사 시 조치

핵심 인력이 경쟁 업종 금지 기간에 경쟁 업체로 전직할 경우, 관련 법규에 의해 처벌받는다는 사실을 고지하고 퇴직 서약서에도 내용을 명기해야합니다.

 

퇴사자 면담 절차

저는 인사팀 업무도 같이 하다 보니, 퇴사자들이 저를 꼭 거쳐 갑니다. 제가 보안의 중요성을 알기 전에는 퇴사에 절차가 따로 없었으나 보안의 중요성을 알게 된 이후, 퇴사자 절차를 만들었고 재직자뿐만 아니라, 퇴사자에 대한 사후 보안 관리도 철저하게 하게 되었습니다.

가장 최근에 퇴사한 A 과장의 퇴사 절차는 아래와 같습니다.


사전 준비에서는,
 말 그대로 면담을 진행하기 전, 필요한 사항들을 체크해보는데요.
저는 퇴사자의 직속 상사 등과 상의하여, 기본적인 부분을 먼저 확인해보았습니다.


A 과장이 관리하던 영업비밀이 무엇이며,
이직할 회사가 혹시 경쟁 업체는 아닌지
퇴사자가 규정에 반하는 행동을 한 적이 있는지(대용량 이메일 발송 등)




A 과장은 연구개발팀장으로, 회사의 중요 레시피를 담당하고 있었습니다. 사내 도입한 정보유출방지 솔루션 오피스키퍼의 로그를 꼼꼼히 확인하며, 갑작스러운 대량 메일 발송 또는 이동식 저장매체를 통한 파일 이동이 없었는지 확인하였습니다.

면담에서는 아래의 내용을 다루었습니다.

-  퇴사자의 보안에 대한 인식 및 태도를 확인하였습니다.
-  퇴직자에게 아래와 같은 내용을 고지하고 서명받았습니다.
   ① 영업금지약정서 등 계약서 사본 받았음
   ② 비밀유지 의무 등 계약 내용을 정확히 인식하고 있었음
   ③ 계약서/서약서 등에 기재된 내용을 준수하겠다는 내용을 약속받음

A 과장은 동종업계에 이직하는 경우이고, 면담에서 서명을 받았지만, 부정적인 태도를 보였습니다.
그래서 아래와 같이 후속 조치를 취했습니다.

① 퇴사자와의 인터뷰 내용을 상세하게 기록
② 퇴사자의 하드디스크 드라이브 등 관련 증거를 확보
③ 변호사의 조언을 받아 영업비밀 침해 예방에 필요한 조치를 고려

해당 후속 조치는 앞으로 우리 회사가 혹여나 모를 법적 분쟁에서 승소할 수 있는 증거자료가 될 것이며, 퇴사자에게 경각심을 심어줄 수 있을 것입니다.

 

기술 보호 위반자 기준 수립

상황에 따른 기술 보호 위반자 기준을 수립하여, 문서화시키고 공식화할 필요가 있습니다. 기술 보호 위반 기준은 크게 아래 세 가지로 나눌 수 있습니다.


1. 기술 정보 및 비밀 정보 유출
2. 연구 개발 정보 관리 위반
3. 출입 통제 위반



보안가이드를 참고하시면 더 세부적인 기준을 확인할 수 있지만, 무조건 동일하게 기준을 세울 필요는 없습니다. 우리 회사에 맞춰서 세부 기준을 정하고, 영업비밀 교육 시, 활용하시면 됩니다.

 


 

오피스키퍼 정보보안 가이드! 오늘은 우리회사 정보보안 환경 구축을 위한 그 여섯번째 시간으로 [핵심인력에 대한 사후관리]에 대한 내용을 다뤄봤습니다. 핵심인력 관리를 위한 규정과 절차에 대한 내용을 다루었기에 활용하실 수 있는 별첨자료가 많이 있어 더욱 유익한 시간이었어요! 😊

별첨자료 #인적관리 지침 #보안위규자 징계지침 #퇴사자 비밀유지서약서 #경업금지 약정서

오피스키퍼 정보보안 가이드 1~6강까지 인적관리에 대한 내용을 주로 다루었다면, 7강에서는 [중요서류는 별도보관 및 반출관리] 주제로 문서관리에 대한 내용을 설명드리겠습니다. 더욱 자세한 설명을 원하시거나 질문이 있으시면 아래 메일 또는 연락처로 언제든지 문의 부탁드립니다. 감사합니다.


 

본 블로그에 게재되는 모든 컨텐츠의 저작권은 지란지교소프트에서 가지고 있으며, 동의 없는 컨텐츠 수정 및 무단 복제는 금하고 있습니다. 컨텐츠(글/사진/영상 등)를 공유하실 경우 반드시 출처를 밝혀주시기 바랍니다. Copyright ⓒ 2020 Jiransoft, Inc. All Rights Reserved.

댓글