엑셀 자동화프로그램, 업무양식 및 자료

개정이력 및 승인

1. 목적

이 절차서는 우리회사의 보안업무 수행에 필요한 세부시행 절차를 규함으로써, 비밀의 사외유출을 사전에 방지하여 경영활동을 보호하고 나아가 회사발전에 기여함을 목적으로 한다.

2. 적용

본 절차서는 회사내의 모든 조직과 직원 및 관리인원에게 적용된다.

3. 보안업무 조직체계

3.1. 본 절차서에 의거하여 회사 보안업무의 효율적 수행을 위한 보안 업무 조직을 구성, 운영한다.

3.2. 회사 보안업무와 관련하여 다음과 같이 보안 업무 권한과 책임을 부여한다.

3.2.1. 회사 보안 대표 : 사장- 회사 보안 대표자 및 승인권자

3.2.2. 회사 보안책임자 : 경영지원(인사/총무)업무를 담당하는 부문의 임원

(1) 회사 보안관리 업무 책임 수행

(2) 보안절차서 제/개정의 지시 및 승인

(3) 회사 보안감사 지시 맟 감독

3.2.3. 회사 보안담당관 : 보안관리를 담당하는 부서의 장

(1) 회사 보안 대표 및 회사 보안책임자 보좌 및 회사 보안담당자

(2) 업무 총괄

(3) 회사 보안 관련분야(문서, 인원, 교육 IT등) 총괄관리

3.2.4. 회사 보안담당자 : 보안관리를 담당하는 부서의 실무자

(1) 회사 보안절차서 및 관련 매뉴얼 제/개정 추진

(2) 회사 보안감사 수행 및 보고

(3) 회사 비밀 소유 현황 파악 및 보고

(4) 회사 보안조직 관리 및 제도 운영

(5) 회사 출입통제 시스템 도입 및 운영

(6) 회사 보안 보호구역 현황 관리

(7) 회사 보안 직위자 교육

(8) 보안관련 대외업무 수행

(9) 정보 유출 신고 센터 운영

3.2.5. 부문 보안책임자 : 각부문의 장,임원

(1) 각 부문별 보안관리 업무 책임 수행

(2) 각 부문별 보안관리 지시 및 감독

(3) 각 부문별 보호구역 승인 및 지정

3.2.6. 부문 보안담당관 : 각부문의 주무부서의 팀장

(1) 부문 보안업무 총괄 수행

(2) 부문 보안교육 및 점검 시행 주관

(3) 부문內 보호구역 승인 및 지정 검토

3.2.7. 부문 보안담당자 : 각부문의 주무부서 담당자

(1) 부문 자체 보안관리 계획 수립 및 이행

(2) 부문內 보안교육 시행 및 실적 점검

(3) 해당 부문 내부 보안점검(정기) 수행 및 보고

(4) 부문內 비문 소유현황 관리

(5) 부문 보안조직 관리 및 운영

(6) 보안절차서 및 관련 매뉴얼 제/개정 요청

(7) 부문 보안감사 수검 및 대응

(8) 보안관리 관련 교육 및 세미나 참석

(9) 부문별 내외부인 보안서약서 징구, 관리 및 통보

4. 보안협의회

회사 전 사업장에 보안 업무의 효율적인 운영 및 관리에 관한 사항을 심의, 의결하기위한 보안협의회를 구성할 수 있다.

5. 인원보안

5.1. 채용시

인원보안에 관한 사항은 인사 주관부서에서 주관하여 시행한다.

5.1.1. 인사 주관부서에서는 정규 또는 비정규 인력의 채용시, 영업비밀 보호서약서를 입사구비 서류에 포함하여 징구, 보관한다.

5.1.2. 보안상 중요 업무에는 비정규직 또는 관리인원을 임용하지 않는 것을 원익으로 한다.

5.2. 재직시

5.2.1. 회사 전 임직원 및 관리인원은 회사의 비밀과 경영상의 모든 자료 및 거래처와의 거래를 통해 알게 된 모든 자료를 업무 목적 이외의 타 용도로 사용 또는 제3자에게 제공, 누설해서는 안된다.

5.2.2. 제3자가 회사의 임직원일 경우에도 전항은 유효하며, 회사 임직원으로서 업무상 회사의 비밀 및 경영상의 자료가 필요할 때에는 적절한 절차에 따라 취득, 사용하여야 한다.

5.2.3. 회사 전 임직원은 보안상 위해로운 행위의 발견시, 가능한 조치를 취하고 부문 또는 회사 보안담당 부서에 신고해야 한다.

5.2.4. 회사 전 임직원은 년 1회 영업비밀보호 서약서를 작성, 제출하며 부서장 이상 관리자는 제출된 서약서를 공증하여 관리할 수 있다.

5.3. 퇴직시

5.3.1. 퇴직자는 회사에서 재직기간 동안 습득한 모든 비밀은 여하한 경우를 막론하고 외부로 유출하여서는 안되며 이를 위반 할 시 관련법규와 민형사상의 책임을 진다.

5.3.2. 인사담당 부서에서는 퇴직자에 대해 퇴직자 영업비밀보호서약서를 퇴직서류에 포함하여 반드시 징구하고, 퇴직후 3년간 보관하여야 한다.

5.3.3. 퇴직자 해당 부서의 長은 퇴직자에 대해 회사 비밀이 외부로 유출되는 일이 없도록 사전교육을 실시하여야 한다.

5.3.4. 퇴직자의 사후 관리

(1) 회사 임직원이 퇴직후 타회사에 재취업 또는 회사를 설립한 경우, 회사의 비밀을 공개하거나 사용해서는 안된다.

(2) 퇴직인원이 회사의 비밀을 공개, 사용할 우려가 있을 때에는 관련부서 부관으로 퇴직인원 및 관련된 회사에 대하여 회사의 비밀침해에 대한 경고문을 발송하여 회사의 비밀누설을 예방하여야 한다.

(3) 전항과 관련하여 회사 퇴직인원의 비밀사용 여부가 인지되면 지체없이 회사 보안 관련 부서에 정확한 사항을 통보한 후 관련부서와 협의하여 대책을 마련하여야 한다.

(4) 보안상 주요업무에 종사하였던 관리인원도 퇴직 후 해당부서에서는 1)~3)항에 준하여 관리되어야 한다.

6. 문서보안

6.1. 비밀 문서류 분류

6.1.1. 회사 내부에서 생산 또는 거래처에서 제공받은 각종 자료에 대해 그 중요도와 파급 영향등을 고려하여 문서별로 비밀등급을 부여하여 관리해야 한다.

6.1.2. 문서별 비밀등급은 극비, 비밀, 대외비, 평문으로 구분한다.

6.1.3. 거래처에서 제공받은 각종 자료는 대외비 이상의 비밀등급으로 관리해야 한다.

6.1.4. 회사의 홍보 목적 도는 대외 언론 배포자료로 제출 할 때에도 회사의 홍보를 담당하는 부서가 주관이 되어 배포해야 한다.

6.2. 비밀의 표시

6.2.1. 비밀문서 생산시에는 적절한 방법으로 반드시 비밀문서의 비밀등급을 표시해야 하며, 생산되는 순서에 따라 관리 번호를 부여해야 한다.

6.2.2. 비밀의 표시 방법에 대해서는 별도의 절차서로 정한다.

6.2.3. 거래처에서 제공받은 각종 자료 모두에 대해서는 반드시 비밀표시를 하여야 한다.

6.3. 비밀문서의 재생산

6.3.1. 비밀등급이 극비에 해당하는 문서는 재생산 할 수 없다.

6.3.2. 비밀문서의 재생산 사유 발생시에는 비밀문서 생산과 관련된 해당 부서장의 승인을 받아 해당부서에서만 재생산 할 수 있다.

6.3.3. 재생산된 문서의 경우에도 사본 또는 재출력본 표지에 적절한 방법으로 비밀문서의 재생산을 표시하여 관리하여야 한다.

6.4. 비밀관리 기록부

6.4.1. 비밀관리기록부는 비밀 생산부서 단위로 작성, 관리한다.

6.4.2. 비밀문서의 생산 및 접수시에는 회사가 정한 기재요령에 따라 관리번호, 제목, 비밀등급, 생산일자, 배포처, 배포형태 등을 기록하고, 관리번호는 매 건마다 부여하여 관리한다.

6.4.3. 비밀관리 기록부의 보존 년한은 영구로 하며, 비밀등급은 극비로 한다.

6.4.4. 조직변동으로 인한 비밀 생산부서의 변동사항 발생시, 주 업무 인수부서에서 비밀문서 관리대장 및 해당 비밀문서를 인수, 관리한다.

6.5. 비밀문서의 보관 원칙

6.5.1. 비밀문서는 일반문서와 구분하여 별도로 정리, 보관한다.

6.5.2. 궤도, 도면, 사진, 지도, 상황판, 마이크로필름, 디스켓, CD, USB와 같은 기타 저장장치도 비밀문서로 취급되어야 하며, 관리시는 1)항과 동일 하에 보관하되, 제한구역 도는 통제 구역내에 별도로 보관하거나 내용이 누설되지 않도록 특별한 보호대책을 마련해야 한다.

6.5.3. 비밀문서는 부서단위로 통합하여 부서 보안책임자의 책임하에 부서 보안담당자가 보관함을 원칙으로 하나 업무상 불가피한 경우 분할 보관할 수 있다.

6.5.4. 보관장소는 부서 보안책임자가 지정하는 장소로 한다.

6.6. 비밀문서의 보관용기

6.6.1. 부고나용기는 부서별 실정에 적합하게 비치하되, 반드시 시건장치를 하여야 한다.

6.6.2. 보관용기 외부에는 비밀을 표시하시 않는다.

6.7. 비밀문서의 인수인계

6.7.1. 비밀문서를 보유하고 있는 부서가 해체되는 때에는 소유비밀을 인수 부서에 인계하여야 한다.

6.7.2. 인계후에는 坰사실을 지체없이 비밀문서 생산부서로 통보하여야 하며, 비밀관리 기록부에 이관일자, 이관부서 ,접수자등을 기록해야 한다.

6.8. 비밀의 재분류

6.8.1. 비밀 재분류는 비밀 생산부서의 장이 한다.

6.8.2. 재분류 사유는 다음과 같다.

(1) 경영활동상 정상적인 경로로 비밀을 공개한 경우

(2) 비밀문서가 작성시의 중요도에 비해, 현재 현격히 그 중요도가 저하되었다고 판단될 때

(3) 비밀문서 내용과 유사한 기술이나 내용 등을 제3자가 공개하여 그 중요도가 저하되었을 때

(4) 비밀이 외부로 유출 되었을 때

(5) 기타 비밀생산 부서장의 판단으로 그 비밀가치의 저하로 등급 조정이 필요한 때

6.8.3. 비밀의 재분류 시기는 재분류 사유 발생시점으로 한다.

6.8.4. 비밀이 재분류 되면 비밀 생산부서장은 해당 비밀 배포처에 재분류 사실을 통지하여야 한다.

6.9. 비밀의 파기

6.9.1. 비밀의 파기라 함은 비밀을 소각, 용해 또는 기타의 방법으로 원형을 완전히 소멸 시키는 것을 말하며 파기시에는 다음의 절차에 따른다.

6.9.2. 비밀의 파기는 부서 보안책임자의 파기 허가를 득한 후 부서 보안담당자 입회하에 해당 비밀의 관리자가 행하여야 한다.

6.9.3. 비밀을 파기하였을 때에는 비밀관리 기록부에 파기일자, 입회자, 처리담당자 등을 기재하고 부서 보안담당자 및 책임자의 서명, 날인을 받아야 한다.

6.10. 비밀문서의 보유현황 보고

부문 보안책임자는 해당 부문의 비밀보유 현황을 파악하여 년 1회 이상 회사 보안담당관에게 통보하여야 하며, 회사 보안담당부서는 이를 취합하여 회사 보안책임자에게 보고하여야 한다.

6.11. 일반문서의 보안관리

6.11.1. 일반문서도 보안의 대상이 되므로 무단공개 하여서는 안되며, 부득이하게 공개시에는 부서장의 승인을 얻어 처리한다.

6.11.2. 모든 부서는 부서장의 승인없이 사외로 유출해서는 안된다.

7. 시설보안

7.1. 사옥 보안 운영

7.1.1. 회사의 사업장별 보안책임자는 사옥의 보안을 위하여 보안 인력, 용역, 시설 등을 이용하여 운영하며, 운영에 대한 사항은 회사 보안 담당부서와 협의하여 시행토록 한다.

7.1.2. 부서 보안책임자는 자체 비상연락망을 수시 정비하여 비상 소집에 대비하여야 한다.

7.2. 보호구역

7.2.1. 보호 구역의 설정

(1) 해당부서장은 비밀이 보관된 장소, 기타 보안상 출입을 제한할 필요가 있는 장소에 대해 부문 보안책임자에게 보호구역 설정을 요청하여야 한다.

(2) 요청 부서는 보호구역으로 설정되면 보호구역 관리에 만전을 기하고, 책임을 다하여야 한다.

7.3. 보호구역의 구분

7.3.1. 제한지역 : 비밀, 중요시설 및 자재의 보호를 위하여 울타리 또는 경비원에 의하여 일반인의 출입에 감시가 요구되는 지역

7.3.2. 제한구역 : 제한 지역內에 포함된 구역으로서 비밀 또는 중요시설 및 자재에 대한 비인가자의 접근을 방지하기 위하여 그 출입에 안내가 요구되는 지역

7.3.3. 통제구역 : 비인가자의 출입이 금지되는 보안상 중요한 지역

7.4. 보호구역 출입 인가

7.4.1. 보호구역의 출입인가는 보호구역 관리부서장의 요청시 부문보안담당관이 검토하여 출입인가를 한다.

7.4.2. 보호구역의 근무자는 별도의 절차 없이 근무명령으로 부문보안담당관의 출입 승인을 득한 것으로 한다.

7.4.3. 보호구역 상시 출입자는 1)항의 절차를 득한 후 출입한다.

7.5. 보호구역의 표시

7.5.1. 제한구역 및 통제구역의 출입문 중앙 또는 잘 보이는 곳에 적절한 방법으로 반드시 보호구역임을 표시해야 한다.

7.5.2. 보호구역 표시 방법에 대해서는 별도의 절차서로 정한다.

7.6. 촬영에 의한 특별한 보안이 필요한 장소에는 카메라 소지 및 촬영 금지구역 안내 표시를 하여야 한다.

7.7. 보호구역의 출입관리

7.7.1. 관계직원 이외에 부득이 통제구역을 출입하여야 하는 자에 대해서는 통제구역 출입자 명부를 비치하여 기록, 유지한다.

7.7.2. 출입허가를 받은 방문자는 보호구역내에서 어떠한 경우라도 담당책임자의 통제와 승인을 득하여야 하며 이를 위반시 강제 퇴실 또는 퇴장 조치한다.

7.7.3. 보호구역내에서는 내,외부인을 막론하고 미승인된 카메라 또는 카메라폰 등과 같은 영상 기록장치를 이용한 불법촬영을 금지하며, 보안담당자는 보호구역 입구에 안내문을 부착하여 이를 공지하여야 한다. 단, 사전에 보안책임자 또는 보안담당자로 부터 승인된 경우는 예외로 한다.

7.7.4. 외부인이 보수공사 등을 위하여 부득이 통제구역을 출입 할 경우 공사 주관부서는 부믄보안담당자의 허가를 득한 후, 공사를 시작한다. 또한, 공사 종료시에도 전과 동일한 방법으로 공사완료 보고를 한다.

7.8. 보호구역 관리대책

7.8.1. 보호구역으로 설정된 시설은 외부로 부터 직접 동 구역에 접근 할 수 없도록 외곽 울타를 설치하거나, 울타리에 대신할 수 있는 장애물을 설치하여야 한다.

7.8.2. 보호구역 내에는 보안요원을 배치하여 이를 보호해야 한다. 단, 인력부족 등의 사유로 보안요원 배치가 불가할 경우에는 해당 부서장의 자체적인 보호대책을 수립, 시행한다.

7.8.3. 보호구역 관리책임자는 항시 출입자의 동태를 감시하고 안내와 통제 등 보안조치를 강구하여야 한다.

8. 출입 통제 관리

8.1. 회사내의 출입

회사에 출입하는 모든 인원 및 차량은 입문시 부터 출문시까지 회사가 보안상 취하는 절차에 따라 허가를 득한 후 행동을 하여야 한다. 단, 상시 출입인원 및 관련차량은 사전에 보안담당관에게 신고후 별도의 출입절차를 거쳐 출입하여야 한다.

8.2. 인원 출입 통제

각 사업장 출입통제 관련 보안주관팀은 회사 사업장에 출입하는 모든 내, 외부인원의 출입을 통제해야 한다.

8.3. 출입자 통제요령, 절차 및 출입자 관리절차 출입자 통제요령, 절차 및 출입자 관리절차는 별도의 절차서로 정하여 시행한다.

8.4. 차량의 출입통제

8.4.1. 회사에 출입하는 모든 차량은 통제되어야 하고, 이동 동선 및 적게물에 대해서도 관리 통제하여야 한다.

8.4.2. 상시 출입하는 외부 차량은 별도의 출입증을 부착하여 관리할 수 있도록 한다.

8.5. 물품의 반입 및 반출

8.5.1. 물품의 반입시에는 보안요원에게 내용물을 확인하고, 보안상 지장이 없는 물품에 한하여 반입을 허가한다.

8.5.2. 물품의 반출시는 반출증을 확인하고 반출품과 반출증을 대조, 확인 후 반출하도록 한다.

8.5.3. 기타 물품의 반입 및 반출관 관련된 세부내용은 별도의 절차서로 정하여 시행한다.

8.6. 촬영제한

8.6.1. 회사 전 사업장은 누구를 막론하고 촬영할 수 없다.

8.6.2. 외부인이 부득이 회사 사업장을 촬영해야 할 경우, 관련 부서에서는 반드시 회사가 정한 방법에 따라 사전에 허가를 득한 후 촬영을 하여야 한다.

8.6.3. 내부 직원이 업무 목적상 회사시설 또는 업무현장을 촬영해야 할 경우는 소속부서장의 허가를 득한 후 사진촬영을 실시해야 하며, 반드시 그 기록하여 보관 하여야 한다.

8.6.4. 회사는 내,외부인을 막론하고 보안구역에서는 카메라 (유사 기능을 포함한 영상기록 장치 전부)의 사용 및 휴대를 금지하며, 이를 위반시 강제퇴장 요구 및 촬영물 강제 회수를 할 수 있다.

8.6.5. 카메라 휴대금지 또는 사용금지 구역은 내,외부인이 사전 인식할 수 있도록 금지 표시물을 제작, 부착하여야 한다.

9. 통신보안

9.1. 통신보안

비밀에 속하는 사항(일반 또는 경쟁사에 누설시 회사에 막대한 피해나 손실을 가져 온다고 판단되는 사항)은 유선(전화,fax등)또는 무선(무전기,휴대전화등)에 의한 송수신을 제한한다. 부득이한 경우, 관련부서장이 판단하여 우편이나 등기우편 또는 보안 시스템이 갖추어진 전산장치를 이용하여 송수신 한다.

9.2. 유선통신 관리

9.2.1. 전화는 보안성이 없으므로 비밀은 여하한 경우를 막론하고, 전화에 의하여 그 내용을 전달 할 수 없다.

9.2.2. 비밀사항의 국제통신은 문서(보안시스템이 갖추어진 전산장치를 통한 전자 문사 포함)를 이용함을 원칙으로 한다.

9.2.3. 부득이하게 fax로 비밀문서를 송부할 경우에는 반드시 해당 부서장의 허가를 득한 후 상대방에게 송신함을 사전 통보하고 보내야 한다.

9.3. 무선통신 관리

9.3.1. 무선통신은 전파의 특성으로 인하여 통신 보안상 취약한 면을 가지고 있으므로 보안에 만전을 기하여야 한다.

9.3.2. 해당 관리자는 무선통신을 사용함에 있어 통신보안 사고를 방지하기 위한 대책 을 사전에 마련하여야 한다.

9.3.3. 무선통신 이용자를 최소한으로 제한관리하며, 상시 이용자를 대상으로 년 1회 이상 자체적인 보안교육을 실시하여야 한다.

10. 전산보안

10.1. 전산보안 직위자

회사 전산과 관련된 업무를 총괄하는 부서에서 잔산보안과 관련된 회사 전산보안책임자 및 관리자를 선정, 운영하여야 한다. 또한, 전산보안 관리자는 별도의 세부적인 전산 관련 보안절차서를 수립하여 운영하여야 한다.

10.2. 네트워크 보안

10.2.1. 외부 전산망에서 내부전산망으로 접근을 원칙적으로 차단하며, 중립 구간망으로 접속은 업무적으로 사용되는 포트만 허용한다.

10.2.2. 외부 침입에 대비한 침입탐지시스템 및 침입차단시스템을 상시 운영하여야 하 며, 외부 침입에 대비한 대응방안을 사전에 수립하여야 한다.

10.3. 서버보안

10.3.1. 개별 서버는 전산망 연결전에 보안 평가후 적절한 보안시스템을 적용한다.

10.3.2. 보안상 위협이 있는 경우 서버의 업무를 중단하고 이를 즉시 개선해야 한다.

10.3.3. 서버의 설치 또는 제거시 최적의 방안을 마련하여 회사 전산보안 책임자에게 보고하고 승인 후 시행해야 한다.

11. 타사 영업비밀 및 연구개발의 관리

11.1. 타사의 비밀 취득, 사용 공개시 유의사항

11.1.1. 제3자로 부터 계약관계에 의해 타사의 영업비밀을 취득시에는 제공자가 정당한 권한을 가진 자 인가를 확인하여야 한다.

11.1.2. 다음 각호 부정행위 개입시에는 관련법규에 의해 타사 영업비밀 보호에 관한 침해행위의 금지 또는 예방의 청구, 손해배상 청구, 신용회복 청구, 형사처벌의 대상이 되므로 타사 영업비밀의 취득, 사용, 공개에 유의하여야 한다.

(1) 절도, 횡령, 사기, 협박 등 부정한 수단으로 타사의 영업비밀을 취득, 사용 공개하는 행위

(2) 상기 (1)의 부정한 수단이 개입된 사실을 알거나, 중대한 사실을 알지 못하고 타사의 영업비밀을 취득, 사용, 공개하는 행위

(3) 타사의 영업비밀을 취득한 후 상기 (1)의 부정한 행위가 개입된 사실을 알거나 알지 못하고 사용, 공개하는 행위

(4) 계약관계 등의 타사 영업비밀을 보호할 의무가 있는 자가 부정한 이익을 얻거나 비밀보호자에게 손해를 가할 목적으로 사용, 공새하는 행위

(5) 타사의 영업비밀을 취득한 후에 (4)의 부정한 행위가 개입된 사실을 알거나 알지 못하고 사용, 공개하는 행위

11.2. 타사의 영업 비밀 관리

11.2.1. 타사의 영업비밀 취득시는 전항 2)에 의거 부정행위가 개입되어서는 안되며, 계약관계 등에 의하여 정당하게 취득된 비밀은 그 목적범위내에서만 사용하고, 관계없는 자에게 공개하여서는 안된다.

11.2.2. 특히, 거래처에게 제공받거나, 영업활동을 통해 알게 된 모든 자료 또는 정보는 특별 관리되어야 한다.

11.3. 연구개발 계획의 보안관리

11.3.1. 연구개발 책임 부서장은 참여인원의 선정, 관련자료의 제공, 목표작성 등에 따른 보안성 검토 및 자체 보안대책을 강구해야 한다.

11.3.2. 연구개발 계획은 착수단계 부터 적정한 비밀등급으로 분류, 관리하여야 한다.

11.3.3. 연구원의 퇴직 및 전뵛 관련업무의 인수인계에 대한 확인, 지도감독을 강화하여야 한다.

11.3.4. 사외 연구기관 등과 협력작업을 하는 경우에는 비밀이 제3자에겐 누설되지 않도록 사전에 보안조치를 강구해야 한다.

11.3.5. 연구결과의 보안 관리

(1) 연구결과 등 성과물은 회사 업무목적外 개인목적으로 임의 사용을 금한다.

(2) 연구결과 성과물에 대한 책임자를 임명, 운영하고 자료목록을 작성하여 체계적으로 정리, 관리하여야 한다.

(3) 연구결과 성과물에 관계하는 자는 취득한 사항을 누설하지 않도록 보안 서약서 징구등과 같은 적절한 사전 조치를 취해야 한다.

11.3.6. 신차개발 보안관리

(1) 신차 개발과 관련하여 별도의 세부적인 신차개발 관련 보안절차서를 수립하여 운영하여야 한다.

12. 보안교육 및 보안 조치

양식번호 : HQEF-MS-11 (Rev. 2) (주)강하넷 A4(210mm x 297mm)

사내표준관리절차서

1. 목 적

본 절차서는 강하넷(주)의 품질/환경경영에 관련된 사내표준 체계와 방법에 관한 사항을 정함으로써 경영의 합리화와 효율적인 업무수행을 목적으로 한다.

2. 적용범위

본 절차서는 품질/환경경영에 관련된 사내표준의 제정, 개폐, 배포에 대하여 적용한다.

3. 용어의 정의

3.1 사내표준

사내의 경영기본과 업무의 처리기준 등을 체계적으로 규범화, 절차화, 형식화한 문서로써 매뉴얼, 절차서, 지침서 등으로 분류한다.

3.2 매뉴얼

조직의 방침을 명시하고 시스템을 기술한 문서로 품질매뉴얼과 환경매뉴얼이 있다.

3.3 절차서

회사의 경영목적 달성을 위한 기본사항과 조직, 제도, 업무 수행절차, 전사원에 관련된 규범적 사항의 내용을 담은 것으로서 매뉴얼의 요건을 위배하거나 제한 또는 무효화 할 수 없다.

3.4 지침서

절차서의 시행을 위한 세부적 업무절차, 방법, 기준 또는 절차서와 별도로 두는 것이 타당하다고 판단되는 내용을 담은 것을 말한다.

3.5 관리본 문서

관련된 부서에 최신 유효본이 필요한 장소에서 적절히 사용, 관리되어야 하는 문서로서 관리본 식별표시가 되어 배포된것 이외의 복사는 엄격히 통제되어 관리되는 문서를 말한다.

3.6 비관리본 문서

유효본 관리를 하지 않는 문서를 말한다.

4. 책임과 권한

4.1 주관부서

사내표준 관리의 주관부서는 연구개발실로 하며 그 부서장은 다음과 같은 책임과 권한을 갖는다.

(1) 사내표준 관리 및 운영업무를 총괄

(2) 사내표준 운영의 기본방침 및 계획수립

(3) 사내표준의 홍보 및 교육업무 주관

(4) 사내표준 운영계획 수립 및 시행

(5) 사내표준 제․개폐 및 개정이력 관리업무 주관

(6) 사내표준 등록번호 부여 및 등록

(7) 입안부서 선정 및 입안의뢰

(8) 사내표준 이행여부 점검 및 감사 업무

(9) 사내표준 배포 및 원본 유지 관리

(10) 사내표준 개정, 폐지로 인한 폐기본 발행시 회수

4.2 사내표준 작성부서

(1) 조직 및 직무분장 절차서(GHA-4011)에서 규정한 해당업무 담당부서에서 작성

(2) 작성된 사내표준의 관련부서 합의 주관

(3) 관련부서의 교육 실시

4.3 전 부서장

(1) 사내표준의 보안유지 및 보존

(2) 사내표준을 소속원에 교육 숙지

(3) 해당부서에서 작성한 사내표준을 관련부서에서 교육

(4) 소속원이 사내표준을 준수하지 않을 경우 즉시 시정조치 실시

(5) 사내표준에 불합리한 면이 발견되면 즉시 개정 신청

4.4 전 사원

(1) 사내표준 준수

(2) 사내표준의 불합리한 점이나 부적합 사항 발견시 부서장에게 보고하여 조치

4.5 사내표준 검토자 및 승인권자

사내표준 검토자 및 승인원자의 임무는 다음과 같다.

1) 사내표준안에 대한 검토 및 심의

2) 승인권자는 사내표준 안을 최종 승인

5. 업무절차

5.1 문서의 제정, 개정, 폐기

1) 제정

제정사유 발생시 작성부서는 사내표준작성절차에 따라 문서를 작성하고 주관부서에 검토를 의뢰한다.

2) 개정

문서변경에 준하는 사유가 발생 되었을 때 그 문서 제정부서는 개정문서를 작성하여 제정시와 동일한 절차에 따라 주관부서에 검토를 의뢰한다.

3) 폐기

문서의 폐기사유가 발생 되었을 시 관련부서의 검토 완료 후 주관부서에 폐기 의뢰 한다.

5.2 검토

주관부서는 작성부서의 작성문서를 검토하여 승인권자의 승인을 득한다.

5.3 승인

(1) 사내표준 검토자 및 승인권자는 다음과 같다.

5.4 등록, 배포

(1) 품질시스템 문서를 배포하고자 할 때에는 원본을 복사 한 후 문서관리대장에 배포처 등을 기록하고 배포하여야 한다.

(2) 문서의 복사본을 배포할 필요없이 원본만을 관련부서에 회람하여 내용과 사실만을 확인할 경우에는 회람 후 원본만 작성부서에서 보관한다.

5.5 교육 및 사용

1) 각 부서장은 사내표준을 소속원에게 교육, 숙지시켜야 한다.

2) 문서의 활용빈도를 고려하여 개별배포하지 않는 문서는 주관부서에서 열람할 수 있다.

3) 사용부서의 부서장은 구본은 폐기하고 최신본을 사용하여야 한다.

4) 사용부서의 부서장은 문서의 내용을 담당자가 이해할 수 있도록 교육을 실시해야 한 다.

5.6 유효본의 관리

(1) 품질/환경문서의 최신 유효본이 필요한 장소에서 적절히 사용 또는 관리되도록 하기 위하여 원본은 별도의 표시를 하지 않고 원본파일에 관리하며 관리본은 사내표준승인서에 관리번호를 부여하여 관리한다. 관리번호 부여 방법은 다음과 같다.

① 관리번호 부여방법

문서구분-개정번호-배포처(부서)

② 문서구분 표시

매뉴얼 : Q(E)M-000

절차서 : Q(E)P-000

지침서 : Q(E)I-000

③ 개정번호

해당문서의 개정번호를 기입한다.

5.7 문서의 변경, 재발행

(1) 고객의 요구사항 변경이나, 작업방법 또는 조건이 변경되었을 경우 표준문서를 변경하여야 한다.

(2) 표준 문서변경에 의한 재발행은 최초 작성부서에서 작성하고 검토, 승인권자의 승인 후 문서관리대장에 재등록한다.

(3) 표준문서의 재발행시는 제목에 해당하는 장 전부를 재발행 하는 것을 원칙으로 하되 변경 내용과 폐이지 수에 따라서는 일부를 재발행 할 수도 있다.

(4) 표준문서의 변경은 해당업무 관련부서장이 절차에 따라 해당안을 작성한 후 연구개발실장에게 제출한다.

(5) 표준문서가 변경되었을 경우 최신본의 확인이 가능하도록 개정일자, 개정번호를 문서관리대장에 표시하여야 한다.

5.8 외부문서 관리

1) 외부에서 유입되는 관련법률, 표준, KS규격, 단체규격, 식품공전 등 표준에 영향을 미치는 모든 문서는 사용전에 반드시 외부문서관리대장에 등록을 한 후 관련부서 에 배포 사용하여야 한다.

2) 외부유입 문서에는 겉표지 우측 상단이나 첫 페이지 우측 상단에 아래와 같이 적색 스탬핑을 한다.

3) 외부문서는 항상 최신본이 유지될 수 있도록 구판은 폐기하고 외부문서관리대장에 기록하여 관리한다.

5.9 사후관리

(1) 배포된 사내표준은 보관부서장의 관리하에 편철하여 유지하고 항상 최신본이 활용될 수 있도록 하여야 한다.

(2) 작성부서에서는 제개정후 필요시 사내표준에 대한 검토를 실시하여야 하며 실시결과를 주관부서에 통보하여야 한다.

(3) 주관부서는 내부감사절차서(GHA-4171)에 의거 사내표준의 이행여부를 감사하고 적절한 조치를 취하여야 한다.

6. 기록관리

7. 관련표준

1) 사내표준 작성 절차서 (GHA-4022)

8. 첨부

1) 사내표준(제정,개정)승인서 (QP-4021-1)

2) 문서관리대장 (QP-4021-2)

3) 외부문서관리대장 (QP-4021-3)