환경공간정보 보안관리규정

  • 제1장 총 칙
    • 제1조(목적) 이 규정은 「국가공간정보 기본법」(이하 "법"이라 한다)과 같은 법 시행령 및「국가공간정보 보안관리 기본지침」 (이하 "기본지침"이라 한다)에 의하여 환경부 소관 국가공간정보 보안업무 수행에 필요한 사항을 규정함을 목적으로 한다.
    • 제2조(정의) "환경공간정보"란 환경부와 그 소속기관 및 산하기관에서 생산ㆍ구축ㆍ관리ㆍ활용 및 유통하는 법 제2조에 의한 공간정보로, 원시자료 및 원시자료를 이용하여 생산한 성과물을 포함한다.
    • 제3조(적용범위) 이 규정은 환경부(이하 "본부"라 한다)와 그 소속기관 및 산하기관에 적용한다.
  • 제2장 환경공간정보 보안관리 체계
    • 제4조(기관의 책무) ① 본부 및 소속ㆍ산하기관의 장은 소관 환경공간정보를 보호할 책임이 있으며 그 보호에 필요한 보안대책을 마련하여야 한다.
    • ② 환경부 장관(이하 "장관"이라 한다)은 본부 및 소속ㆍ산하기관에서 보유한 중요 환경공간정보 현황 파악 및 보안지도ㆍ교육ㆍ감사 등을 통해 보안상 문제점을 개선하여야 하며, 법 시행령 제2조에 따른 민간기관 대상 보안관리 규정을 마련하고, 지도ㆍ감독 한다.
    • ③ 소속ㆍ산하기관의 장은 장관이 요구한 개선대책을 즉시 시행하여야 한다.
    • 제5조(환경공간정보 보안담당관) ① 환경공간정보의 보안업무를 담당하기 위하여 환경공간정보 보안담당관(이하 "보안담당관"이라 한다)은 다음 각 호의 자가 된다.
      • 본부 : 기획조정실 정책기획관 정보화담당관
      • 소속ㆍ산하기관 : 환경공간정보 보안업무를 총괄하는 부서의 장
    • ② 보안담당관의 임무는 다음과 같다.
      • 환경공간정보 보안업무의 계획 수립 및 시행
      • 환경공간정보의 생산ㆍ구축ㆍ관리ㆍ활용 및 유통에 따른 보안대책 강구
      • 환경공간정보의 보안관리를 위한 지도ㆍ점검ㆍ교육 및 감사
      • 환경공간정보 보안심사위원회 운영 및 관리
      • 기타 환경공간정보 관련 보안업무
    • 제6조(환경공간정보 보안심사위원회) 장관은 중요 환경공간정보 보안업무 수행에 필요한 사항을 심의ㆍ의결하기 위하여 보안심사위원회를 운영할 수 있으며, 환경공간정보 보안심사위원회 운영은「환경부 보안업무규정 시행세칙」제53조에 따른다.
  • 제3장 환경공간정보 분류기준 및 관리절차
    • 제7조(환경공간정보 분류) ① 환경공간정보는 다음 각 호의 기본 분류기준에 따라 구분하여 관리하여야 한다.
      • 비공개 환경공간정보
        • 공개될 경우 국가안보에 유해로운 결과를 초래할 우려가 있다고 인정되어 비밀로 분류된 환경공간정보
        • 법률 또는 법률에 의한 명령에 따라 비공개 사항으로 규정된 환경공간정보
      • 공개가 제한되는 환경공간정보
        • 공개될 경우 공공의 안전과 이익을 해할 우려가 있다고 인정되는 환경공간정보
        • 공개될 경우 개인정보를 침해할 우려가 있는 환경공간정보
        • 기타 공개될 경우 관리기관의 업무수행에 지장을 초래한다고 인정되는 환경공간정보
      • 공개 환경공간정보
        • 제1호 및 제2호 이외의 환경공간정보
    • ② 소속ㆍ산하기관의 장은 별표 1과 같이 비공개 및 공개가 제한되는 환경공간정보에 대한 세부분류기준을 마련하여 보안관리규정에 반영되도록 하여야 한다.
    • 제8조(환경공간정보 생산 및 관리) 본부 부서 및 소속ㆍ산하기관의 장은 환경공간정보를 최초로 생산해야 할 경우 본부 보안담당관에게 사전협의를 받아야 하며, 환경공간정보 생산 및 갱신이 완료된 경우 완료일로부터 1개월 이내에 환경공간정보 등 관련 자료를 본부 보안담당관에게 제출하여야 한다.
    • 제9조(환경공간정보의 취급) ① 비공개 또는 공개가 제한되는 환경공간정보는 업무상 관련이 있는 사람에 한하여 취급할 수 있다.
    • ② 비밀로 분류된 환경공간정보 보안관리는 「보안업무규정」「보안업무규정 시행규칙」에 따른다.
    • 제10조(환경공간정보 데이터베이스의 관리) ① 본부 및 소속ㆍ산하기관의 장은 환경공간정보 데이터베이스에 대한 훼손ㆍ파괴ㆍ유출 등을 방지하기 위한 보호대책을 마련하여야 한다.
    • ② 제1항의 보호대책에 포함되어야 할 사항은 다음과 같다.
      • 보안관리 책임자 지정
      • 데이터베이스 보관 시설에 대한 출입통제 등 외부로부터 위해 방지
      • 별지 제1호 서식의 데이터베이스 복제본 관리대장 비치
      • 환경공간정보자료(원시자료 및 원시자료를 이용하여 생산한 성과물 포함)에 대한 접근권한을 구분하여 설정
      • 비공개 또는 공개가 제한되는 환경공간정보 자료목록 관리 및 무단 열람과 복제 여부
      • 해킹 등 불법접근 및 컴퓨터 바이러스 예방대책 마련
    • ③ 전자매체에 수록된 환경공간정보 자료는 열람ㆍ전송ㆍ출력 등 사용내역을 확인할 수 있도록 검색시스템을 구축하여 관리하여야 한다.
  • 제4장 환경공간정보 보호대책
    • 제11조(환경공간정보유통망 관리) ① 본부 및 소속ㆍ산하기관의 장은 환경공간정보 유통관리기구 설치 및 운영 시 환경공간정보의 위ㆍ변조, 불법유출 등을 방지하기 위하여 환경공간정보 유통망에 대한 보호대책을 수립하여 시행하여야 한다.
    • ② 제1항의 보호대책에 포함되어야 할 사항은 다음 각 호와 같다.
      • 보안관리 책임자 지정
      • 침입차단시스템 설치, 운용
      • 해킹 및 컴퓨터바이러스 예방대책 마련
      • 비밀로 분류된 환경공간정보 유통 시 암호자재 사용 등 「보안업무규정」 제21조에 따른 보안대책 마련
      • 유통망의 취약점, 중요 환경공간정보 무단 포함 여부 등에 대한 주기적 분석 및 점검
    • 제12조(환경공간정보의 복제ㆍ출력 등 제한) ① 비공개 또는 공개가 제한되는 환경공간정보는 다음 각 호의 경우를 제외하고는 복제 또는 출력할 수 없다.
    • ② 제1항의 보호대책에 포함되어야 할 사항은 다음 각 호와 같다.
      • 법 시행령 제25조에 따라 복제ㆍ관리하는 경우
      • 비공개 환경공간정보는 본부 및 소속ㆍ산하기관의 장의 허가를 받은 때
      • 공개가 제한되는 환경공간정보는 보안담당관의 허가를 받은 때
    • ② 제1항에 따라 환경공간정보를 복제ㆍ출력한 때에는 경고문(경고문)을 표시하고, 대외비 이상으로 분류된 환경공간정보는 예고문 부여 등 보호대책을 마련한 후 별지 제2호 서식의 공간정보자료 복제ㆍ출력대장에 기록하여야 한다.
    • 제13조(환경공간정보의 외주용역) ① 본부 및 소속ㆍ산하기관의 장은비공개 또는 공개가 제한되는 환경공간정보의 생산ㆍ구축ㆍ관리 등을 위하여 외주용역 하고자 할 경우에는 다음 각 호의 보안대책을 마련하여야 한다.
      • 계약서에 법 제38조에 따른 비밀준수 및 환경공간정보 보호의무와 위반 시 조치사항 명시
      • 참여인원에 대한 신원확인, 서약집행 및 보안교육
      • 작업장소를 통제구역 또는 제한구역으로 설정
      • 용역종료 시 성과물과 제공된 각종 자료 회수
      • 기타 보안관리를 위해 필요한 사항
    • ② 비밀로 분류된 환경공간정보의 외주 용역 시 계약서에 「보안업무규정 시행규칙」 제13조에 따라 비밀취급인가특례업체로 지정된 업체를 이용하여야 한다.
    • ③ 제1항에 따라 환경공간정보를 외주 용역할 때에는 미리 보안책임자를 지정하여 용역업체(환경공간정보 수집ㆍ제작 현장사무소 포함)에 대한 보안관리 실태를 확인하고 대책을 마련하여야 한다.
    • 제14조(보호구역 설정 및 출입통제) ① 본부 및 소속ㆍ산하기관의 장은 환경공간정보의 보호를 위하여 필요한 장소를 보호구역으로 설정할 수 있다.
    • ② 제1항의 보호구역에 대하여는 관리책임자를 지정하고 다음의 보호대책을 마련하여야 한다.
      • 출입 인가자를 사전에 지정하고, 비인가자는 관리책임자의 허가를 받은 후 안내를 받아 출입
      • 무단출입 방지를 위해 출입문에 생체ㆍ카드 인식기 및 자동잠금장치 설치
      • 모든 출입자는 출입통제 대장에 출입사항을 기록(단, 생체ㆍ자동인식기 등을 통한 자동출입기록으로 대체 가능
      • 출입구에 CCTV를 설치하고 특이사항 발생 시 관리책임자에게 즉시 통보될 수 있도록 상황전파체계 구축
      • 비인가 카메라ㆍ휴대폰ㆍ휴대용저장매체 등의 보관 용기를 출입구에 비치하여 불법 촬영 및 자료유출 방지
    • 제15조(비공개 또는 공개가 제한되는 환경공간정보의 국외반출 금지) ① 비공개 또는 공개가 제한되는 환경공간정보는 다음 각 호의 경우를 제외하고는 국외로 반출할 수 없다.
      • 대한민국 정부와 외국정부 간에 체결된 협정 또는 합의에 의하여 상호 교환하는 경우
      • 정부를 대표하여 외국정부와 교섭하거나 국제회의 또는 국제기구에 참석하는 자가 자료로 사용하기 위하여 반출하는 경우
    • ② 제1항에 따라 비공개 또는 공개가 제한되는 환경공간정보를 국외로 반출하고자 할 때에는 미리 장관의 승인을 받아야 한다.
    • 제16조(외국인 보안관리) ① 본부 및 소속ㆍ산하기관의 장은 외국인을 환경공간정보 관련 업무에 종사하게 할 때에는 다음 각 호의 보안대책을 마련하여야 한다.
      • 신원확인, 신상기록부 작성ㆍ유지, 보안교육 및 서약 집행
      • 계약서에 기밀 누설ㆍ유출 시 해고 및 손해배상책임 명시
      • 비공개 등 중요 환경공간정보 취급 및 보호구역 출입 차단 대책
    • ② 소속ㆍ산하기관의 장은 외국인에 대한 보안상 유해로운 사실이 확인된 때에는 환경공간정보에 대한 보호조치를 먼저하고, 장관을 거쳐 국가정보원장에게 관련 사항을 즉시 통보하여야 한다.
    • 제17조(안전반출 및 파기계획) ① 유사시를 대비한 환경공간정보 안전한 보호ㆍ반출 및 파기계획은 환경부「보안업무규정 시행세칙」제27조에 따른다.
    • ② 소속ㆍ산하기관의 장은 자체실정에 맞게 「보안업무규정 시행규칙」 제49조에 따른 반출 또는 파기의 시기ㆍ절차ㆍ시행책임 등을 포함한 안전지출 및 파기계획을 작성하여 비치하여야 한다.
  • 제5장 환경공간정보 공개 요건 및 절차
    • 제18조(공개제한 환경공간정보의 공개 요건) ① 공개가 제한되는 환경공간정보를 학술 연구 등의 목적으로 활용하고자 할 때는 미리 본부 및 소속ㆍ산하기관 장의 승인을 받아야 한다.
    • ② 본부 및 소속ㆍ산하기관의 장은 공개가 제한되는 환경공간정보에 대한 공개신청이 있을 때에는 신청자의 신원을 확인하고 사용목적 및 타당성 등을 검토하여야 한다.
    • 제19조(비공개 환경공간정보의 공개 요건) ① 비공개 환경공간정보는 공개하여서는 아니 된다. 다만, 공개할 필요성이 있는 경우 공개할 자료의 내용과 공개 목적ㆍ시기 및 방법 등에 대해 장관의 승인을 받아야 한다.
    • ② 제1항의 경우 장관은 미리 국가정보원장과 협의하여 필요한 보안대책을 마련하여야 한다.
    • 제20조(비공개 또는 공개제한 환경공간정보의 재분류) ① 본부 및 소속ㆍ산하기관 장은 비공개 또는 공개가 제한되는 환경공간정보가 기간의 경과 등으로 인하여 비공개 또는 공개제한의 필요성이 없어진 경우에는 해당 환경공간정보를 공개 대상으로 재분류할 수 있다.
    • ② 비밀로 분류된 환경공간정보는 「보안업무규정」제15조에 따라 재분류한다.
  • 제6장 국토지리정보원 공간정보의 이용 및 공급
    • 제21조(국토지리정보원 공간정보의 이용신청 및 운영) ① 본부 부서 및 소속ㆍ산하기관의 장은 업무 수행을 위해 수치지형도 등 국토지리정보원에서 생산한 공간정보가 필요한 경우에는 별지 제3호 서식의 국토지리정보원 공간정보 무상공급신청서 및 사업계획서 사본을 본부 보안담당관에게 제출하여야 한다.
    • ② 본부 보안담당관은 제1항에 따라 신청서를 접수하면 공간정보의 활용 목적, 타당성 및 예산의 중복투입 여부 등을 검토한 후, 그 결과를 별지 제3호 서식에 따라 작성하고, 본부 부서 및 소속ㆍ산하기관에 해당 공간정보를 배포할 수 있다.
    • ③ 제2항에 따라 국토지리정보원에서 구축한 공간정보를 배포 받은 본부 부서 및 소속ㆍ산하기관의 장은 공간정보 수령 후, 별지 제4호 서식에 따른 보안각서와 별지 제5호 서식에 따른 수령증을 작성하여 본부 보안담당관에게 제출하여야 한다.
    • ④ 본부 보안담당관은 부서 및 소속ㆍ산하기관에 배포한 국토지리정보원 공간정보 내역을 별지 제6호 서식의 국토지리정보원 공간정보 무상공급 관리대장에 작성ㆍ관리하여야 한다.
    • 제22조(국토지리정보원 공간정보를 제공받은 자의 의무) ① 장관이 국토지리정보원 공간정보를 이용한 결과물 등을 요청할 경우, 제공받은 본부 부서 및 소속ㆍ산하기관의 장은 특별한 사유가 없는 한 이를 제공해야 한다.
    • ② 국토지리정보원 공간정보를 제공받은 본부 부서 및 소속ㆍ산하기관의 장은 제공받은 공간정보를 자료 신청 당시의 목적 이외의 용도로 사용할 수 없으며, 무단으로 복제하거나 재배포하여서는 아니된다.
    • ③ 국토지리정보원 공간정보를 제공받은 본부 부서 및 소속ㆍ산하기관의 장은 본 규정에 명시한 보안사항을 준수하여야 하며, 보안사고가 발생한 경우 지체없이 사고일시, 사고내용, 조치사항 및 결과 등을 장관에게 통보한 후 기타 필요한 조치를 취해야 한다.
  • 제7장 보안지도ㆍ점검 및 보안사고 조사
    • 제23조(보안지도) ① 장관은 국가정보원장에게 환경공간정보 보안관리에 필요한 협조 및 정책 개발 등을 위하여 다음 각 호의 경우 보안지도를 요청할 수 있다.
      • 소속 및 산하기관의 장의 요청이 있을 때
      • 공간정보 관련 제도 또는 조직이 변경된 때
      • 공간정보의 유출ㆍ침해 등 보안사고의 빈발로 새로운 보안대책 수립이 필요할 때
      • 기타 비공개 또는 공개가 제한되는 공간정보의 보호를 위하여 필요하다고 판단될 때
    • ② 장관은 보안지도 결과 도출된 문제점에 대한 개선대책을 마련하여 시행하여야 한다.
    • 제24조(보안점검) ① 장관은 본부 및 소속ㆍ산하기관의 환경공간정보 보안관리 실태를 점검하여야 한다.
    • ② 보안점검은 연 1회 이상의 정기 및 수시점검으로 구분하여 실시한다. 다만, 정기점검은 보안감사로 대신할 수 있다.
    • ③ 본부 및 소속ㆍ산하기관의 장 및 보안관리 책임자는 보안점검 시 확인된 문제점에 대한 개선대책을 마련하여 시행하여야 하며, 장관은 이를 확인ㆍ점검 할 수 있다.
    • ④ 장관은 해당연도 보안점검ㆍ감사의 실시계획은 해당 연도 3.30.까지, 그 결과는 12.30.까지 국가정보원장에게 통보하여야 하며, 소속ㆍ산하기관의 장은 자체 보안점검ㆍ감사 실시계획과 결과를 장관에게 보고하여야 한다.
    • 제25조(보안교육) ① 장관은 본부 및 소속ㆍ산하기관에 대하여 소관 환경공간정보의 보호를 위하여 연 1회 이상 보안교육을 실시하여야 한다.
    • ② 환경공간정보를 새로 취급하게 되는 사람과 전출ㆍ퇴직자에 대한 보안교육은 보안담당관 주관으로 실시한다.
    • 제26조(보안사고 조사) ① 본부 및 소속ㆍ산하기관에서 다음 각 호의 보안사고가 발생한 때에는 지체 없이 장관을 거쳐 국가정보원장에게 사고일시ㆍ장소ㆍ내용 및 사고 유발자 인적사항, 조치내용 등을 통보하여야 한다.
      • 법 제33조제1항 및 제35조제1항에 따라 비공개 또는 공개가 제한되는 환경공간정보의 누설ㆍ유출ㆍ침해ㆍ훼손ㆍ분실
      • 법 제37조에 따른 환경공간정보 데이터베이스의 침해ㆍ훼손ㆍ무단이용
      • 법 제38조에 따른 비밀준수 의무 위반 행위
      • 환경공간정보유통망 또는 보호구역에 대한 불법 침입
      • 기타 환경공간정보에 대한 중대한 침해 행위
    • ② 보안사고는 조사가 종결될 때까지 공개하여서는 아니 된다.
    • 제27조(보안사고에 대한 조치) 장관은 제26조에 따른 보안사고 조사결과를 통보할 수 있으며, 조사 결과를 통보받은 본부 및 소속ㆍ산하기관은 보안사고 관련자에 대하여 관련법에 따른 조치 및 사고 재발 방지를 위한 대책을 마련하고 그 결과를 장관을 거쳐 국가정보원장에게 통보하여야 한다.
  • 제8장 보칙
    • 제28조(보안관리규정) ① 소속ㆍ산하기관의 장은 환경공간정보 보안업무 수행을 위하여 「국가공간정보 보안관리 기본지침」및 이 규정에 저촉되지 아니하는 범위 내에서 자체 실정에 맞는 보안관리규정을 작성하여 시행하여야 한다.
    • ② 소속ㆍ산하기관의 장은 제1항의 보안관리규정을 제정하거나 개정할 때에는 장관을 거쳐서 국가정보원장과 미리 협의하여야 한다.
    • 제29조(준용) ① 이 규정에 명시되지 않은 사항은 다음의 관련 규정 및 지침에 따른다.
      • 「보안업무규정」「보안업무규정 시행규칙」
      • 「국가 정보보안 기본지침」
      • 「국가공간정보 보안관리 기본지침」
      • 「환경부 보안업무규정 시행세칙」
      • 「환경부 정보보안 업무지침」
      • 기타 국가공간정보 관련 법령 및 규정
    • 제30조(재검토기한) 장관은 「훈령ㆍ예규 등의 발령 및 관리에 관한 규정」에 따라 이 훈령에 대하여 2023년 1월 1일 기준으로 매 3년이 되는 시점(매 3년째의 12월 31일까지를 말한다)마다 그 타당성을 검토하여 개선 등의 조치를 하여야 한다.
  • 부 칙 <제1576호, 2022.12.19>
  • 이 규정은 발령한 날로부터 시행한다.
참고자료