연구보안관리지침

제정 2015.11.10, 지침 제33호

제1조(목적) 이 지침은 「국가연구개발사업의 관리 등에 관한 규정」 및 「보안업무 규정」에 의거 울산과학기술원(이하 “울산과기원” 이라 한다)에서 행해지는 연구개발사업의 적절한 보안을 유지하고, 그 보안관리 업무를 효율적으로 수행하는 데 필요한 사항을 정함을 목적으로 한다.
제2조(정의) 이 지침에서 사용되는 용어의 정의는 다음 각 호와 같다.
1. “국가연구개발사업” 이란 중앙행정기관이 법령에 근거하여 연구개발과제를 특정하여 그 연구개발비의 전부 또는 일부를 출연하거나 공공기금 등으로 지원하는 과학기술 분야의 연구개발사업을 말한다.
2. “중앙행정기관” 이란 국가연구개발사업을 추진하는 국가기관을 말한다.
3. “전문기관” 이란 중앙행정기관의 장이 소관 연구개발사업에 대한 기획․관리․평가 및 활용 등의 업무를 대행하도록 하기 위하여 설립하거나 지정한 기관을 말한다.
4. “주관연구기관” 이란 국가연구개발사업의 연구개발과제를 주관하여 수행하는 기관을 말한다.
5. “협동연구기관” 이란 연구개발과제가 2개 이상의 세부과제로 나누어질 경우, 협약으로 정하는 바에 따라 연구개발과제의 세부과제(이하 “세부과제” 라 한다)를 주관하여 수행함으로써 주관연구기관과 협동으로 연구개발과제를 수행하는 기관을 말한다.
6. “참여기업” 이란 연구개발결과물을 실시할 목적으로 해당 연구개발과제에 필요한 연구개발비 일부를 부담하는 기업, 산업기술연구조합, 그 밖에 중앙행정기관의 장이 정하는 기관을 말한다.
7. “위탁연구기관” 이란 협약으로 정하는 바에 따라 주관연구기관으로부터 연구개발과제의 일부 또는 세부과제의 일부를 위탁받아 수행하는 기관을 말한다.
8. “연구책임자” 란 연구의 절차와 방법에 따라 실제 연구를 진행하고 주관하는 책임자를 말한다.
9. “국제공동연구” 란 복수의 연구개발주체가 동일한 연구과제의 수행에 소요되는 연구개발자금․인력․시설․기자재․정보 등의 과학기술자원을 공동으로 부담하여 국제적으로 수행하는 연구개발사업을 말한다.
10. “연구개발성과” 란 연구개발성과 중 「특허법」,「실용신안법」, 「디자인 보호법」, 「상표법」, 「저작권법」등 법률에 의하여 지식재산으로 보호되는 모든 성과물을 말한다.
제3조(적용대상 및 범위) 이 지침의 적용대상 및 범위는 연구개발사업과 관련된 전 기관과 교직원, 각종 계약에 의해 연구개발사업에 참여하는 지원 또는 참여기관, 위탁연구기관 등 당해 연구 개발사업에 관련되거나 접근할 수 있는 자로 한다.
제4조(보안 관리책임자 및 보안 관리담당자 지정) 총장은 국가 연구개발사업 연구과제 수행의 보안관리를 위하여 연구과제관리자(연구책임자를 포함한다)를 보안관리담당자로, 연구처장을 보안 관리책임자로 지정하여 연구과제의 보안업무에 관한 사항을 위임하며 그 임무는 다음 각 호와 같다.
1. 연구보안에 관한 자체계획의 수립
2. 연구보안진단 및 연구보안교육
3. 보안과제 보안관리 주관
4. 기타 연구보안업무와 관련된 사항
제5조(개별연구 보안책임) ① 개별 연구과제에 대한 보안책임은 해당과제를 수행하는 연구책임자로 한다.
② 연구책임자는 당해 연구수행과 관련하여 보안이 요구되는 주요 정보자료, 연구성과 등이 무단으로 유출되지 않도록 다음 각 호에 대하여 보안대책을 강구하여야 한다.
1. 참여연구원에 대한 보안조치
2. 연구수행관련 정보자료, 연구시설 등에 대한 보안조치
3. 연구내용 및 성과물의 대외발표 시 보안조치
4. 보안과제 수행 시, 연구보안 주관부서의 지침을 받아 별도의 보안관리 수행
제6조(보안관리 심의위원회) ① 보안업무의 효율적인 수행과 운영관리에 관한 사항을 심의하기 위하여 보안관리 심의위원회(이하 “위원회” 라 한다)를 둔다.
② 위원회는 연구처장을 포함한 7인 이내의 위원으로 구성하고 위원장은 연구처장이 하는 것을 원칙으로 한다.
③ 위원회의 서무를 처리하기 위해 간사 1인을 두며 간사는 연구업무를 담당하는 팀의 팀장이 된다.
④ 보안관리 심의위원회는 다음 각 호의 사항을 심의한다.
1. 연구개발사업 관련 보안관리 지침의 제·개정
2. 연구개발과제 보안등급 분류에 대한 적정성 검토 및 보안과제 지정
3. 연구개발사업 관련 보안사고의 처리
4. 연도별 보안업무 세부시행계획 수립에 관한 사항
5. 그 밖에 위원장이 필요하다고 인정하는 사항
⑤ 위원회는 재적위원 과반수의 출석과 출석위원의 과반수의 찬성으로 의결한다.
⑥ 위원회가 필요하다고 인정할 때에는 관계자를 출석하게 하여 의견을 청취할 수 있다.
⑦ 심의안건 중 경미한 사항은 서면결의로 처리할 수 있다.
제7조(분류기준) ① 연구개발사업 과제의 보안등급은 다음 각 호와 같이 분류한다.
1. 보안과제: 연구개발 성과물 등이 외부로 유출될 경우 기술적, 재산적 가치에 상당한 손실이 예상되어 일정 수준의 보안조치가 필요한 경우로서 다음 각 목의 어느 하나에 해당하는 과제
가. 세계 초일류 기술제품 개발과 관련되는 연구개발과제
나. 외국의 기술이전 거부로 국산화가 추진 중이거나, 미래의 기술적․경제적 가치 및 성장잠재력이 높은 기술로서 보호할 필요성이 인정되는 연구
다.「산업기술의 유출방지 및 보호에 관한 법률」제2조제2호의 국가핵심기술과 관련된 연구개발과제
라.「대외무역법」제19조제1항 및 같은 법 시행령 제32조의2에 따른 수출허가 등의 제한이 필요한 기술과 관련된 연구개발과제
마. 그 밖에 중앙행정기관의 장이 보안과제로 분류되어야 할 사유가 있다고 인정하는 연구개발 과제
2. 일반과제 : 보안과제로 지정되지 아니한 과제
② 연구개발과제 수행과정 중 산출되는 보안 문서에는 제1항에서 지침한 보안등급에 따른 표시를 부여하여야 한다.
③ 국가「보안업무규정」및「군사기밀보호법 시행령」에 따라 비밀 또는 대외비로 분류된 과제에 대해서는 제1항 내지 제2항에도 불구하고 관련법령에서 정하는 바에 따른다.
제8조(분류절차) ① 연구책임자가 연구개발과제 신청서를 제출할 때에는 [별첨 1]에 의한 보안등급 분류점검표를 주관부서에 제출하여야 한다.
② 연구처장은 해당 과제에 대한 보안등급 분류의 적정성을 검토하고, 재분류할 수 있으며, 그 결과에 따라 보안등급을 연구개발계획서에 표기하여 연구비 지원기관의 장에게 제출하여야 한다.
③ 연구책임자는 제2항에 의한 보안등급 분류에 대하여 이의가 있을 때에는 그 사유를 명시하여 위원회에 재검토를 요청할 수 있다.
④ 보안등급을 변경할 경우에는 위원회의 심의를 거쳐 변경한다. 이 경우 이와 관련된 연구기관에 통보하여야 한다. 단, 일반과제에서 보안과제로 변경한 경우에는 관련 내용을 국가정보원장에게 통보하여야 한다.
제9조(보안등급에 따른 조치) ① 연구처장 및 연구책임자는 다음사항을 포함한 보안조치를 취하여야 한다.
② 보안과제는 다음 각 호에 따른 보안조치를 따른다.
1. 외국기업, 국외연구기관에게 연구개발과제를 위탁하는 것을 원칙적으로 제한한다. 다만, 불가피한 사유가 있다고 판단되는 경우에는 중앙행정기관의 장 또는 전문기관의 장에게 사전승인을 얻어야 한다.
2. 외국인의 연구개발과제 참여를 원칙적으로 제한하여야 한다. 단, 불가피한 사유가 있다고 판단되는 경우에는 연구처장의 사전승인을 얻어야 한다.
3. 외국인이 연구개발과제에 참여하는 경우 그 해당자의 출입지역 및 열람가능 자료를 제한하도록 하여야 하며, 특이동향 인지 시 관계기관에 그 내용을 보고할 수 있다.
4. 연구개발과제에 참여하는 연구원에게 보안유지 의무 및 위반 시 제재사항이 포함된 연구보안서약서[별첨 2]를 징구하여야 한다.
5. 연구과제에 대한 외국인의 자문을 일체 배제하고 일방적인 자료제공을 억제하여야 한다.
6. 기타 중요한 사항은 위원회에 상정하여 사전심의절차를 거쳐야 한다.
③ 일반과제: 연구기관별 연구개발과제 보안관리 지침에 따라 조치를 수행하여야 한다.
제10조(보안관리 현황보고 자료 제출) 연구책임자는 연구개발과제 보안관리 현황을 연 1회 조사하고, 이를 종합하여 보안관리책임자에게 보고하여야 한다.
제11조(보안과제 수행 절차) 보안과제는 다음 각 호와 같이 수행한다.
1. 연구관리 주관부서와 위원회의 심의에 따라 보안과제를 분류한다.
2. 연구관리 주관부서에서는 분류된 보안과제를 연구보안 주관부서장의 승인 후 확정한다.
3. 연구관리 주관부서에서는 확정된 보안과제와 보안이행사항을 연구책임자 및 관련 부서에 통보한다.
제12조(보안과제 수행 연구실) 보안과제 수행 연구실은 별도 보호구역으로 지정하며,「보안업무 규정」제66조에 의거 출입통제대장 비치 등 별도 관리한다. 외부방문자 출입 시, 연구보안 주관부서의 사전허가 후 담당직원이 방문자와 함께 방문지역을 동행한다.
제13조(보안과제 참여연구원에 보안조치) ① 연구책임자는 보안과제를 수행하는 참여연구원이 보안과제를 수행할 경우 과제 협약 시 보안서약서[별첨 2]를 작성하여야 한다.
② 보안과제에 대한 외국인(학생포함)의 연구 참여는 원칙적으로 제한하나 불가피할 경우 위원회의 심의결과에 따라 참여여부를 결정한다.
제14조(보안과제의 위탁ㆍ협동연구) 보안과제는 제3자와 위탁․협동연구를 할 수 없다. 다만, 부득이한 사유로 위탁․협동연구를 수행할 경우, 사전에 수탁기관의 승인을 얻어야 한다. 이 경우 다음 각 호와 같은 보안조치를 하여야 한다.
1. 위탁․협동 계약 전에 연구보안 주관부서에 통보하여 보안대책을 수립하여야 한다.
2. 연구원 중 보안 책임자를 지정하여 수시보안점검 등 관리감독을 하여야 한다.
3. 과제 참여자에 대해서는 보안규정준수에 대한 서약을 집행하여야 한다.
제15조(연구과제 성과물 관리) ① 연구개발 결과물 반출․대외제공․발표 시 연구책임자의 사전 보안성검토 절차를 이행하여야 하며, 연구책임자는 사전에 수탁기관 및 연구보안 주관부서장과 협의하여 보안대책을 강구하여야 한다.
② 언론이나 홈페이지에 발표 시 홍보담당부서장 및 보안주관부서장의 사전 승인을 받는다.
③ NTIS(국가과학기술지식정보서비스)에 성과물을 등재할 경우 사전에 연구보안 주관부서장의 보안성 검토 승인을 받는다.
④ 보안과제는 비밀열람기록전(보안업무 규정 별지 제16호)을 통해 열람현황을 관리해야 한다.
⑤ 보안과제와 관련하여 참여연구원이 외국 정부기관 또는 단체를 방문하거나 방문을 받을 경우에는, 연구과제명, 연구책임자, 방문일자장소 및 주요 방문내용 등의 사항을 문서로 수탁기관, 중앙행정기관의 장, 국정원장에게 5일 전까지 통보하여야 한다.
⑥ 사전 통보내용과 다르게 방문이 이루어진 경우 해당사항을 추가로 통보해야 하며 긴급한 방문의 경우 방문이 끝난 후에 통보하여야 한다.
제16조(보안사고 발생 시 처리) ① 보안 관리책임자는 연구개발과제 관련 정보자료의 유출, 연구개발 정보시스템 해킹 등의 보안사고가 발생할 경우 사고일시․장소, 사고자 인적사항, 사고내용 등을 조사하여 즉시 관계기관의 장에게 보고하고 필요한 조치를 취하여야 한다.
② 위원회는 보안 사고에 대한 조사가 종결될 때까지 관련 내용을 공개하지 아니하여야 하며, 사고 수습 후 재발방지 대책을 마련하여야 한다.
제17조(보안관리 위반 시 조치) 보안 관리책임자는 연구책임자 또는 참여연구원 등이 정당한 사유 없이 이 규정에서 정한 사항을 위반하는 경우 연구개발사업에의 참여 제한 등의 조치를 취할 수 있고, 관련 지침에 따라 책임을 지게 할 수 있다.
제18조(기타) ① 본 지침의 시행에 필요한 세부사항은 위원회의 심의를 거쳐 따로 정할 수 있다.
② 이 지침에서 정하는 내용 이외의 보안업무에 관한 사항은 국가 보안업무규정 등 관련 제 규정을 준용한다.

부칙
제1조(시행일) 이 지침은 총장의 승인을 받은 날부터 시행한다.
제2조(경과조치) 울산과학기술원 산학협력단이 해산되기 전까지 산학협력단으로 종전의 예에 따라 처리한 경우 기존 국립대학법인 울산과학기술대학교의 연구보안 관리지침을 적용할 수 있다.