보안서약서(Security Pledge 또는 Confidentiality Agreement)에는 회사나 조직의 정보자산을 보호하고, 직원이나 관련자가 해당 정보를 무단으로 유출하거나 악용하지 않도록 하기 위한 핵심 조항들이 필수적으로 포함되어야 합니다. 아래는 보안서약서에 필히 포함되어야 할 조항 목록입니다:

✅ 1. 목적(Purpose)

• 보안서약의 목적을 명확히 기술
  예: “본 서약서는 회사의 기밀정보를 보호하고 정보보안 책임을 준수하기 위해 체결함을 목적으로 한다.”

✅ 2. 기밀정보의 정의(Definition of Confidential Information)

• 어떤 정보가 ‘기밀정보’에 해당하는지를 명확히 규정
  예: 경영 정보, 고객 정보, 기술 문서, 내부 시스템 정보 등

✅ 3. 보안의무(Security Obligations)

• 기밀정보를 외부에 누설하거나 무단으로 복사, 저장, 사용하지 않겠다는 서약

• 전자기기 및 자료의 관리 책임 포함

✅ 4. 권한 없는 접근 금지(Access Restriction)

• 허가되지 않은 정보, 시스템, 장소에 접근하지 않을 것에 대한 서약

✅ 5. 업무 중 및 퇴직 후 보안 유지 기간

• 재직 중뿐 아니라 퇴직 이후 일정 기간까지 보안 의무를 유지할 것을 명시
  예: “퇴사 후 2년간 기밀 유지 의무가 지속됨”

✅ 6. 위반 시 책임 및 제재 조항(Liability for Breach)

• 서약을 위반할 경우 민형사상 책임 및 손해배상 책임이 있음
  예: 회사 내부 규정에 따른 징계 또는 법적 조치 가능

✅ 7. 관련 법령 및 회사 정책 준수

• 개인정보보호법, 정보통신망법 등 관련 법령 및 사내 보안규정 준수 의무

✅ 8. 전자정보보안 관련 사항

• 이메일, 인터넷, 클라우드 저장, USB 사용 등 정보시스템 보안 규칙 준수

• 외부 저장장치 사용 금지 등도 포함 가능

✅ 9. 서약자의 인적사항