Earticle

이 논문은 새로 제정된 개인정보보호법을 CEO 및 최고경영진의 관점에서 벌칙조항을 중심으로 상세히 연구하였다. 개인정보보호법 전체 법률 조항 중 에서 제 70조에서 제75조의 벌칙조항을 중점으로 다루었다. 모든 조직의 CEO 와 최고경영진들은 비즈니스 환경에서 개인정보 유출 사고와 공격에 대하여 특히 벌칙조항에 관심을 가지고 있다. 개인정보의 생명주기에서 수집, 이용, 전송, 폐기의 과정에서 개인정보의 침해가 많아 주요한 보안 사항이다. 개인정 보호법에서는 침해하는 해커보다 관리자에게 엄중한 중벌을 지우게 하여 조 직의 CEO및 최고 경영자들은 지속적인 경영과 고객의 신뢰를 위하여 개인정 보보호에 주의를 다하여야 한다.

This paper suggest a detailed approach to see the new private information protection law focus on punishment with a point of view from CEO and top manager. Among the whole private information protection law, I mainly concentrated with from 70th to 75th punishment. Most of CEO and top manager are concerned about punishment specially to prepare private date protection with their business environments from hacking and data leakage. The private information life-cycle, private information collection, management, transport, and destruction is very important for securing private information to the corporations. We found that the government deal strictly with corporation's security professionals than hackers. So CEO and top manager should have attention to protect the private information for customer's reliability and the next business.

본 연구는 시설보안업무에 영향을 주는 보안지원 환경 요인을 선정하여 시 설보안업무가 이루어지고 있는 시설을 대상으로 설문조사를 실시하고, 그 결 과를 분석하여 발전방안을 제시하는데 목적이 있다. 보안지원 영역에서 시설주(기업의 CEO)의 보안업무에 대한 의지는 비교적 높은 것으로 나타났으며, 보안조직을 운영 형태는 적절한 것으로 나타났다. 그 러나 임직원을 대상으로 한 보안교육수준은 시설주와 임직원의 보안업무에 대한 의지에 비해 낮게 나타났다. 조사대상시설의 80%에서 보안정책이 있지 만 보안정책의 활용도가 아주 낮은 것으로 나타났으며, 보안업무를 위한 투자 수준은 아주 일부 대상시설을 제외하고 아주 낮은 것으로 나타났다. 보안관리 영역에서 보안감사와 그 결과에 따른 처벌수준은 낮은 것으로 나 타났는데, 이는 보안규정 준수에 대한 점검과 위반자에 대한 조치를 연계하지 않아 점검이 거의 형식적으로 이루어지는 경우가 많다는 것으로 볼 수 있으 며, 보안사고에 대비한 대응매뉴얼은 대상 시설 대부분이 보유하고 있지만 활 용수준은 낮은 것으로 나타났다. 시설보안의 지원환경 요인을 향상시키기 위해 조사결과에서 수준이 낮게 나타난 분야를 수준이 높게 나타난 분야와 적절히 연계할 수 있다. 즉, 보안수 준이 높게 나타난 보안의지를 기본으로 보안조직을 이용하여 보안정책을 활 성화 하는 여건을 조성하는 것이 필요하다. 보안정책과 보안사고에 대비한 대 응 매뉴얼을 연계하여 보안정책에 보안업무를 위한 투자범위 또는 비율을 명시하고, 보안감사결과와 보안교육 참석 률을 인사에 반영할 수 있는 근거를 포 함하여 이를 기업의 인사규정과 연계할 수 있다.

This study is to propose a kind of improvement for facility security. To fulfill the purpose of this study, a survey of several facilities was carried out and the survey result was analysed on the basis of the selection of environmental factor for the support of facility security. In the security support domain, security will of CEO was relatively high, and operation level of security organization was proper. But security education level of employees was lower than the level of employees's will for security. The level of security policy application was very low, although most of facilities have security policy. investment level for security was very low except a few facilities. In the security management domain, security inspection and punishment level was low, that show inspection on the observance of security policy and punishment for violator was almost formal. And the level of response manual application for security accident was low, although most of facilities have the response manual. For the improvement of the level of environmental factor for the support of facility security, the high level part and low level part in the survey result could be merged. We could specify factors such as investment proportion, response method and procedure of security accident, security inspection and punishment that show low level in the security support environment domain and security management domain in detail in the security policy and could deal with the result in connection with personnel policy.

현행 산업기술의 유출방지 및 보호에 관한 법률에서는 법의 목적이라 할 수 있는 산업기술의 개념을 개정하였다. 다소 모호한 표현을 사용하던 종전의 태도를 벗어나 다른 법률의 운영을 통하여 구체화된 기술 개념들을 대상으로 하는 법률로 그 태도를 변경하였다. 이와 같은 개정을 통하여 입법자는 산업 기술의 개념 및 국가핵심기술과의 관계를 보다 명확히 하고자 하였다. 본고에 서는 이러한 개정 목적에 따라 개별 법률에서 정하고 있는 산업기술의 내용을 살펴보고자 한다. 종전의 법률에서는 법령이 규정한 지정 또는 고시․공고에 의한 기술로 산 업기술을 정의하면서, 이에 해당하는 법령에 대하여는 언급하고 있지 않았다. 그러나 현행법에서는 근거 법령을 직접 예시하고 있다. 산업발전법, 조세특례 제한법, 산업기술혁신촉진법, 전력기술관리법, 부품․소재전문기업 등의 육성 에 관한 특별조치법, 환경기술 및 환경산업 지원법 등을 근거 법령으로 예시 하고 있으며, 이밖에도 법률 또는 해당 법률에서 위임한 명령에 따라 지정․고 시․공고․인증하는 기술이 산업기술에 해당할 수 있음을 규정하고 있다. 개별 법률에서는 각각의 판단기준에 따라 첨단기술, 신기술 등의 개념을 정하고 있 으며, 이에 대하여 세제상의 특례, 재정지원 등을 제공하고 있다. 이와 같이 산업기술유출방지법의 목적 대상인 산업기술이 되는 것은 기술 개발자 내지 기술 보유자의 선택에 따른 것이다. 즉 인증 신청과 같은 자발적 의사에 기한 선택에 의하여 개별 법률 에 의한 세제 혜택이나 자금지원과 같은 지원을 받게 되는 것이며, 한편으로는 산업기술유출방지법상의 벌칙 대상이 되는 것이다. 한편 기술 개발자 내지 기술 보유자가 이러한 선택을 하지 않은 경우에는 제한된 경우 즉 국가핵심기술에 해당하는 경우에 한하여 산업기술 유출방지법이 개입하게 되는 것으로 이해하여야 할 것이다.

The current Act on Prevention of Divulgence and Protection of Industrial Technology revised the definition of industrial technology which was somewhat ambiguous. Through this amendment, The Act intended to add clarity to the concepts of industrial technology and the relationship with national core technology. From that point of view, this article will explain the definition of industrial technology that individual related laws. Defining the industrial technology as the technology which was designed or noticed by law, the previous law didn't provide the corresponding law. But current law illustrates the applicable laws as Industrial Development Act, Restriction of Special Taxation Act, Industrial Technology Innovation Promotion Act, Electric Technology Management Act, Development of and Support for Environmental Technology Act and Act on Special Measures for the Promotion of Specialized enterprises, ETC. for Components and Materials. Defining the advanced technology, and new technology based on its criteria, these provide tax exemption and financial supports. Being the subject of Act on Prevention of Divulgence and Protection of Industrial Technology is chosen by the technology developer or technology owner. In other words, such as application for certification due to voluntary choice by himself, technology developer or owner will be given tax incentive and financial support, and on other hand subjected to Act on Prevention of Divulgence and Protection of Industrial Technology.

Trade secret means any technical or operational information useful any production and sale methods and other business activities, which is not known to public, has an independent economic value, and has been maintained in secret by considerable effort. The employee obtains the trade secret in the course of employment. and if employee discloses the obtained trade secret to the outside world, the company faces the fatal trouble in management. If the employee violate the Unfair Competition Prevention and Protection of Trade secret Act. However companies should not forbid illegally their employees from transferring to another company, prohibit them of competitives transaction, or force them to make a secret oath. The trade secret should be interpreted in detail to protect the employee human rights. Also courts more clearly employee's duty of non-competition boundary or prohibited business model. Furthermore, we need to discuss the likelihood that protecting trade secret may interfere with the constitution-guaranteed basic rights such as the freedom to choose an occupation and the right to know. Finally, it discusses the issue of what happens when the protection of trade secret conflicts with fundamental human rights and proposes an approach to avoiding such conflict.