• 지식재산
  • 영업비밀ㆍ산업기술
  • 26. 연구보안
전체 목록 보기

네플라 위키는 변호사, 판사, 검사, 법학교수, 법학박사인증된 법률 전문가가 작성합니다.

26.

연구보안

  • 새 탭 열기
  • 작성 이력 보기

생성자
김경환 변호사
기여자
  • 김경환 변호사
0

1. 연구보안

O 연구보안의 개념

- 연구개발사업과 관련하여 연구의 준비 단계부터 수행과정, 종료 이후 생성된 연구 개발성과가 무단으로 유출되지 않도록 방지하기 위한 제반 활동

* 연구개발사업 : 중앙행정기관 또는 지방자치단체가 연구개발을 위해서 예산 또는 기금으로 지원하는 사업

* 연구개발성과: 과제의 수행 과정에서 또는 결과로 인하여 창출 또는 파생되는 제품, 시설, 장비, 지식재산권, 연차보고서, 소프트웨어, 화합물, 신품종 등 유·무형 성과(cf: 연구개발정보)

 

O 연구보안의 주체

- 연구개발기관(주관, 공동, 위탁) 및 참여연구자

- 전문기관 및 임직원

- 사업의 기획, 선정, 단계, 최종 등을 위한 종합심의위원회·심의위원회 및 평가위원회 참여자

- 기타 사업과 관련한 업무를 수행하는 자

 

O 연구보안의 객체

- 광의 : 연구개발성과 (완성 여부를 불문함)

- 협의 : 산업기술보호법상 산업기술과 관련된 비공개 연구개발성과 + 보안과제로 분류된 연구개발과제의 연구개발성과

 

O 연구보안의 관련 법령

- 국가연구개발혁신법 (2021년부터 시행, 기존의 과학기술기본법 및 공동관리규정 대체)

- 산업기술보호법 (연구개발성과가 산업기술 또는 국가핵심기술에 해당하는 경우)

- 부정경쟁방지 및 영업비밀보호법 (연구개발성과가 영업비밀에 해당하는 경우)

- 방위사업법, 방위산업기슬보호법 (연구개발성과가 방위산업기술에 해당하는 경우)

- 대외무역법 (연구개발성과가 전략물자에 해당하는 경우)

- 특허법 (연구개발성과가 특허로 등록된 경우)

- 저작권법 (연구개발성과가 저작물인 경우)

- 정보통신망법 (연구개발성과가 정보인 경우)

 

O 연구보안의 내용

- 보안대책의 수립 및 시행

- 보안관리 실태 점검 및 조치

- 보안과제의 경우는 보안관리 조치

 

O 연구보안 위반시 제재

- 연구 부정행위에 해당

 

2. 보안대책 수립 및 시행

O 대상

- 산업기술보호법상 산업기술과 관련된 비공개 연구개발성과

- 보안과제로 분류된 연구개발과제의 연구개발성과

 

O 보안대책의 내용 (중앙행정기관 또는 전문기관의 경우)

- 연구개발성과의 수집·분석·가공·배포 방안

- 보안관리 실태점검의 구체적 방안

- 보안사고의 예방·대응·조사·재발방지 방안

- 연구개발과제협약에 다른 외국 소재 기관 등과의 공동연구 수행의 보안관리 방안

 

O 보안대책의 내용 (연구개발기관의 경우)

- 소속 연구자가 준수해야 하는 보안 관련 의무사항

- 연구시설 및 연구관리시스템에 대한 보안조치 사항

- 보안사고의 예방·대응·조사·재발방지 방안

- 연구개발과제협약에 다른 외국 소재 기관 등과의 공동연구 수행의 보안관리 방안

- 보안관리규정의 제정·운영 방안

 

O 보안관리규정 {정보통신·방송 연구개발 보안관리 규정}

- 후술

 

3. 보안관리 실태 점검

O 보안관리 실태 점검의 대상

- 보안대책의 수립·시행 실태

- 보안과제의 보안관리 조치 실태

 

O 실태 점검자

- 중앙행정기관의 장(전문기관이 대행) → 실태 점검 이후 조치명령

 

O 실태 점검 절차

- 10일 전까지 점검 대상 연구개발기관에게 통보함

- 조치명령이 내려지면 6개월 이내에 조치에 따른 결과를 중앙행정기관의 장에게 제출

 

4. 보안관리 조치

O 의무대상

- 보안과제를 수행하는 연구개발기관

 

O 보안관리 조치

- 보안과제를 수행하는 연구실에 대한 보호구역 설정

- 보안과제를 수행하는 연구자의 연구실 출입권한 차등 부여 및 출입 현황 관리

- 보안과제를 수행하는 연구자에 대한 보안교육 실시 및 보안서약서 제츨 요청

- 보안과제를 수행하는 외국인 연구자의 연구 수행에 대한 연구개발기관의 장의 승인 및 중앙행정기관의 장에 대한 보고

- 연구개발기관이 운영하는 연구관리시스템에 대한 보안관리 조치

- 연구개발정보 처리 과정 및 그 결과에 대한 보안관리 조치

 

5. 보안관리규정

O 정보통신·방송 연구개발 보완관리 규정의 내용을 살펴봄

O 보안대책 및 국외유출방지를 위한 자체 보안대책의 수립·시행

 

O 연구보안심의회의 구성·운영

- 중소기업·벤처기업 등 심의회의 운영이 어려운 연구개발기관에서는 연구개발기관의 장의 검토로 심의회 기능을 대신할 수 있음

- 심의사항 : 사업 관련 보안관리 규정의 제·개정, 과제 보안등급 분류에 대한 적정성 및 등급 변경에 관한 사항, 사업 관련 보안관리 현황보고 사항, 사업 관련 보안사고 처리 및 사후조치 사항, 그밖에 필요하다고 인정하는 사항

 

O 보안관리 담당자의 지정 등

- 보안관리 책임자를 지정하되, 실정에 따라서 기관별 책임자가 대신할 수 있음

- 보안관리 책임자의 총괄 사항 : 사업 관련 보안관리에 대한 계획 수립 및 감독, 사업 관련 보안관리 지도 감사 및 교육, 사업 관련 연구시설 출입 등에 대한 보안조치, 기타 사업 관련 보안관리 전반에 관한 지도 및 조정

 

O 보안등급의 분류 및 표시

- 보안등급 : 일반과제 / 보안과제 (방위사업법 3조 1호에 따른 방위력개선사업과 관련된 과제, 외국에서 기술이전을 거부하여 국산화를 추진 중인 기술, 보호의 필요성이 인정되는 미래핵심기술, 산업기술보호법 2조 2호에 따른 국가핵심기술, 대외무역법 19조 1항에 따른 수출허가 등이 제한이 필요한 기술

- 보안등급의 분류 절차 : 과제 신청기관의 연구책임자가 해당 기관의 연구보안심의회의 심의를 거쳐 확정하여 전문기관의 장에게 제출 → 전문기관의 장은 과제 선정 평가위원회에 확정된 보안등급을 제출하고 평가위원회는 보안등급 분류의 적정성을 심의함 → 전문기관이 평가위원회의 심의결과를 장관에게 보고하고, 장관은 보안등급을 확정함 → 연구책임자가 연구개발계획서 작성시 이 보안등급을 기재함

 

O 보안등급에 따른 보안조치
 


O 보안관리 현황보고

- 보안관리 현황보고 서식 있음

- 수시로 보안점검을 통해 취약부분에 대하여 보안관리 책임자로 하여금 조치함

- 매년 보안업무 수행에 대한 보안지도감사클 실시할 수 있음

- 주관연구개발기관은 공동연구개발기관 및 위탁개발기관에 대한 보안관리 지도감사 등의 조치를 취할 수 있음

 

O 보안사고

- 비밀의 누설·유출·분실·도난 등

- 기타 보안관리규정과 정부의 보안업무 관련 규정을 위반한 경우

 

O 보안사고 발생시 즉시 피해최소화 조치 의무

- 정보시스템실 또는 정보릉신망의 무단 침입

- 정보시스템의 유출, 파괴 또는 변조

- 정보시스템실의 화재, 재난 또는 도난

- 바이러스 피해 또는 비밀번호의 유출

- 정보보안시스템의 손괴

- 연구개발 관련 중요 정보자료의 무단 유출

- 기타 기관 보안에 위협 요소가 발생한 경우

 

O 보안사고의 보고체계

- 사고 인지한 즉시 장관에게 보고 의무 (보안과제의 경우는 국가정보원장에게 보고함)

- 사고일시·장소, 사고자 인적사항, 사고내용 등 세부적인 사고 경위를 보고일로부터 5일 이내에 추가로 제출해야 함

- 장관은 보안사고 발생시 그 즉시 경위를 조사해야 하는데, 이 경우 연구개발기관, 관련자 등은 사고조사에 성실히 협조하고, 조사 종결시까지 관련 내용을 공개하지 아니하여야 하며, 사고 수습후 재발방지 대책을 마련하여야 함 (보안과제의 경우는 국가정보원과 합동으로 조사해야 함)

 

6. 연구부정행위

O 연구부정행위의 유형

- 보안대책을 위반한 행위

- 보안과제로 분류된 연구개발과제의 보안사항을 누설하거나 유출하는 행위

 

O 연구개발기관의 의무

- 검증·조치의무 : 연구개발기관이 소속 연구자 또는 연구지원인력의 부정행위를 알게 된 경우

- 보고의무 : 상동

 

O 검증·조치의무의 내용

- 부정행위의 검증·조치를 위한 자체규정의 마련·운영

- 부정행위자의 징계

- 검증·조치의 결과가 확정된 날로부터 10일 이내에 결과를 문서로 중앙행정기관의 장에게 보고

 

O 중앙행정기관의 조사의무

- 연구개발기관의 자체적인 검증·조치가 불가능한 경우

- 보고 내용의 합리성과 타당성에 문제가 있다고 판단한 경우

- 연구개발기관의 장이 연구자 또는 연구지원인력의 부정행위를 알았음에도 불구하고 합리적인 기한 내에 검증 등을 하지 않은 경우

 

O 부정행위자에 대한 제재처분

- 10년 이내의 범위에서 참여제한

- 정부 연구개발비의 5배의 범위에서 제재부가금 부과

- 정부 연구개발비 중 제재사유와 관련된 연구개발비의 환수

 

7. 연구개발성과의 관리방안

O 특허로 출원·공개하여 관리하는 방법 (특허법)

▷ 공개의 대가로 강한 독점권 취득, 하지만 실제 소송에서 무효가능성 있고, 유지에 고비용

 

O 영업비밀로 분류·표시하여 관리하는 방법 (영업비밀보호법)

▷ 공개하지 않은 채 보호받음, 하지만 실제 소송에서 영업비밀로서 유지됨을 인정받지 못해 권리를 관철하기 곤란함

 

O 산업기술·국가핵심기술로 인증 등을 받아 관리하는 방법 (산업기술보호법)

▷ 영업비밀로서 유지할 필요가 없기 때문에 권리 관철에 유리함, 다만 지정·고시·공고·인증 등의 절차를 거쳐야 함

0
공유하기
최근 작성일시: 2024년 8월 18일

네플라 주식회사 | 대표 : 최주선(겸직허가 완료)
사업자등록번호 : 317-86-01949
문의 : info@nepla.ai | 주소 : 서울특별시 강남구 테헤란로134 11층

COPYRIGHT© NEPLA Co., Ltd.
ALL RIGHTS RESERVED.

네플라 위키는 백과사전이 아니며 전문가 개개인이 특정 시점에 작성하는 것이므로 전문가 개인의 의견이 반영되어 있거나 법령 또는 판례의 변화에 따라 현 시점의 법률에 부합하지 않을 수 있습니다. 회사는 게시물에 포함된 정보의 정확성, 최신성에 대하여 보장하지 않으며, 오류나 누락에 대한 법적 또는 기타 책임을 지지 않습니다.

네플라 서비스에 게시된 게시물 중 저작물의 경우 저작권의 보호 대상이 됩니다. 회원의 저작권 보호 및 게시물의 편집 및 기타 관리에 관한 사항은 이용약관 제4장 [게시물 관리 및 저작권 정책]에 규정되어 있으니 이를 참조하시기 바랍니다. 회원의 게시물에 대하여 자신의 저작권 기타 권리의 침해가 발생한 경우, 권리자는 권리자 본인의 저작권 기타 권리를 침해한 게시물을 신고하여 회사에 게시중단 요청을 할 수 있습니다.

  • 검색
  • 맨위로
  • 페이지업
  • 페이지다운
  • 맨아래로
카카오톡 채널 채팅하기 버튼