• 회사소개
  • 사업분야
  • R&D
  • 투자정보
  • 채용정보
  • 홍보센터
  • 기업개요
  • 경영철학
  • 사회공헌
  • 사업장소개
  • 기업개요
  • 경영철학
  • 사회공헌
  • 사업장소개
  • 기업개요
  • 경영철학
  • 사회공헌
  • 기업개요
  • 경영철학
  • 사회공헌
  • 기업개요
  • 경영철학
  • 사회공헌
  • 사업장소개
  • 기업개요
  • 경영철학
> 화학무기금지협약 > 협약전문
비밀정보 보호에 관한 부속서
비밀정보 보호에 관한 부속서
("비밀보호부속서")

Ⅰ. 비밀정보 처리에 관한 일반지침

1. 비밀정보 보호의무는 민간 및 군사적 활동과 시설의 검증에 관련된다. 제8조에서 규정된 일반적 의무에 따라 기구는 다음과 같이 행한다.
가. 이 협약에 따라 시기적절하고 효율적인 책무의 수행에 필요한 최소한의 정보와 자료만을 요구
나. 사찰관 및 그 밖의 기술사무국의 직원들이 효율성, 능력 및 성실성의 최고기준을 충족시키는데 필요한 조치 시행
다. 이 협약의 규정을 시행하기 위한 약정과 규칙을 개발하고, 당사국이 기구에게 허용한 접근가능한 정보를 가능한 한 정확하게 명시

2. 사무총장은 비밀정보 보호를 보장하는 일차적 책무를 진다. 사무총장은 기술사무국의 비밀정보 취급을 감독하는 엄격한 체제를 확립하고, 그렇게 함으로써 다음 지침을 준수한다.
가. 다음상황에서 정보는 비밀로 간주된다.
(1)정보의 출처이며, 정보와 관련된 당사국에 의해 정보가 비밀로 지정되는 경우
(2)사무총장의 판단하에, 인가하지 아니한 정보의 공개가 정보와 관련된 당사국이나 이 협약의 시행체제에 피해를 유발한다고 합리적으로 기대되는 경우

나. 기술사무국이 입수한 모든자료 및 문서가 비밀정보를 포함하는지 여부를 확인하기 위하여 기술사무국내 적절한 기관이 그 자료 및 문서를 평가한다. 다른 당사국이 이 협약을 계속 준수하고 있는지 여부를 확인하기 위하여 당사국에게 필요한 자료는 정기적으로 당사국에게 제공된다. 이 자료는 다음을 포함한다.
(1)최초보고서, 연간보고서 및 검증부속서에 명시된 규정에 의거하여 제3조, 제4조, 제5조 및 제6조에 따라 당사국이 제출한 신고서
(2)검증활동의 결과 및 효과에 관한 종합보고서, 그리고
(3)이 협약의 규정에 따라 모든 당사국에 제공된 정보

다. 이 협약의 이행과 관련하여 기구가 입수한 정보는 다음을 제외하고 출판하거나 달리 공표하지 아니한다.
(1)이 협약의 이행에 관한 일반적 정보는 총회 및 집행이사회 결정에 따른 편집․공표
(2)정보와 관련된 당사국의 명시적 동의가 있는 경우, 모든 정보는 공표 가능
(3)비밀로 분류되는 정보는 정보의 공개가 이 협약의 필요성과 엄격히 일치하는 경우임을 보증하는 절차를 토해서만 기구에 의해 공표. 그 절차는 제8조제21항자호에 따라 총회가 검토하고 승인한다.

라. 비밀자료 또는 문서의 민감성 수준은 적절한 처리 및 보호를 보장하기 위하여 일률적으로 적용되는 기준에 기초하여 설정한다. 이를 위하여 정보를 비밀보호의 적절한 범주에 포함시키고 정보의 비밀성을 정당하게 유지하도록 보장하는 명백한 기준이 되는 비밀분류체계를 이 협약의 작성과정에서 수행한 관련업무를 고려하여 도입한다. 비밀분류체계는 시행에 있어 필요한 융통성을 제공하는 한편, 비밀정보를 제공하는 당사국의 권리를 보호한다. 비밀분류체계는 제8조제21항자호에 따라 총회가 검토하고 승인한다.

마. 비밀정보는 기구의 구역내에서 안전하게 보관한다. 어떤 자료 또는 문서는 당사국의 국내담당기관이 보관할 수도 있다. 특히 특정시설 사찰에서만 요구되는 사진, 계획서 및 그 밖의 자료들을 포함한 민감한 정보는 통제하에 안전하게 이 시설에서 보관할 수 있다.

바. 이 협약의 검증규정을 최대한 효과적으로 이행하기 위하여, 정보는 관련된 시설의 직접적 확인이 불가능한 형태로 기술사무국에 의하여 처리되고 저장된다.

사. 시설에서 이송하는 비밀정보의 양은 이 협약 검증규정의 시기적절하고 효과적 이행에 필요한 최소한으로 유지한다.

아. 비밀정보에 대한 접근은 비밀분류에 따라 규제된다. 기구내에서의 비밀정보 유포는 알 필요에 엄격히 기초하여 이루어진다.

3. 사무총장은 매년 총회에 기술사무국의 비밀정보 처리를 규율하는 체제의 이행에 관하여 보고한다.

4. 각 당사국은 기구로부터 입수한 정보에 대하여 설정한 비밀보호 수준에 따라 정보를 처리한다. 요청에 따라, 당사국은 기구가 제공한 정보의 취급에 관한 상세한 사항을 제공한다.

Ⅱ. 기술사무국 직원의 고용 및 지도

5. 직원채용 조건은 비밀정보의 접근과 취급이 Ⅰ에 따라 사무총장이 규정한 절차를 준수하도록 보장하는 조건이어야 한다.

6. 기술사무국에서의 각 직책은 직책에 필요한 비밀정보에 대한 접근의 범위를 규정하는 공식직책 기술서에 의하여 규율된다.

7. 사무총장, 사찰관 및 그 밖의 직원은 임무종료후라도 공무수행시 알게된 비밀정보를 인가없는 개인에게 공개하지 아니한다. 그들의 당사국과 관련된 활동과 연관되어 접근한 어떠한 정보라도 기술사무국외의 당사국, 조직 또는 개인에게 통보하지 아니한다.

8. 임무이행시 사찰관은 위임사항 완수에 필요한 정보와 자료만을 요청한다. 사찰관은 우연히 수집하였으나, 이 협약의 이행검증과 무관한 정보를 기록하지 아니한다.

9. 직원은 고용기간 및 고용종료 후 5년 기간동안을 포함하는 개별비밀 준수합의서를 기술사무국과 체결한다.

10. 부적절한 비밀공개의 방지를 위하여 사찰관 및 사찰요원은 보안 고려사항과 비밀의 부적절한 공개시 받는 처벌사항에 대하여 적절히 주지되며 교육받는다.

11. 당사국의 영토 또는 당사국의 통제 또는 관할하에 있는 그 밖의 장소에서의 활동에 관한 비밀정보에 대한 접근허가가 직원에게 부여되기 30일 이전까지, 해당당사국은 제안된 접근허가를 통고받는다. 사찰관에 대한 지명제안 통고도 이 요구사항을 충족하여야 한다.

12. 사찰관 및 그 밖의 기술사무국 직원의 실적을 평가할 때, 비밀정보 보호에 관한 직원들의 평가기록에 특별한 관심이 부여된다.

Ⅲ. 현장검증 활동 중 민감한 설비의 보호와 비밀자료의 공개방지를 위한 조치

13. 당사국이 관련조문 및 검증부속서에 따른 이행을 증명하는 의무를 완수하는 경우, 당사국은 비밀을 보호하기 위하여 필요하다고 판단되는 조치를 취할 수 있다. 사찰을 받는 경우, 당사국은 민감하여 사찰의 목적과 관련없다고 판단되는 장비․문서 또는 지역을 사찰단에게 지적할 수 있다.

14. 사찰단은 시기적절하고 효과적인 임무수행과 부합하며 가능한 한 최소한으로 침해적인 방법으로 현장사찰을 시행한다는 원칙에 따른다. 사찰단은 화학무기와 관계없는 민감한 장비 또는 정보와 보호되도록 보장하기 위하여 어떤 사찰단계에서라도 피사찰 당사국이 작성한 제안을 검토한다.

15. 사찰단은 사찰수행을 규율하는 관련조문 및 부속서에 명시된 규정을 엄격히 준수한다. 사찰단은 민감한 설비를 보호하고 비밀자료의 공개를 방지하기 위하여 마련된 절차에 충분히 유의한다.

16. 약정 및 시설협정 작성시, 비밀정보의 보호에 필요한 요건에 대하여 충분히 유의한다. 개별시설에 대한 사찰절차에 관한 협정은 사찰관에게 접근이 허용된 시설의 범위결정, 비밀정보의 현장보관, 합의한 지역에서의 사찰노력범위, 견본 채취와 분석, 기록에 대한 접근 및 기기와 지속적감시 장비의 사용에 관한 구체적이고 상세한 약정을 포함한다.

17. 각 사찰후 작성될 보고서는 이 협약의 이행과 관련한 사실만을 포함한다. 이 보고서는 비밀정보의 취급을 규율하는 기구가 설정한 규칙에 따라 취급된다. 필요한 경우, 보고서에 포함된 정보는 기술사무국 및 피사찰당사국 외부로 전달되기 전에 덜 민감한 형태로 처리된다.

Ⅳ. 비밀보호 위반 또는 위반추정 경우의 절차

18. 사무총장은 제8조제21항자호에 따라 총회가 검토하고 승인할 권고사항을 고려하여 비밀보호 위반 또는 위반추정의 경우에 준수하여야 할 필요한 절차를 설정 한다.

19. 사무총장은 개별 비밀준수약정의 이행을 감독한다. 사무총장은 비밀정보 보호와 관련한 의무가 위반되었다는 충분한 증거가 있다고 판단하는 경우 즉시 조사에 착수한다. 사무총장은 또한 당사국이 비밀보호 위반에 관한 의혹을 제기하는 경우 즉시 조사에 착수한다.

20. 사무총장은 비밀정보 보호의무를 위반한 직원에게 적절한 처벌 및 규율조치를 부과한다. 심각한 위반한 경우, 사무총장은 재판관할권 면제를 해제할 수 있다.

21. 당사국은 가능한 범위안에서 사무총장이 비밀보호 위반 또는 추정되는 위반에 대한 조사를 하는 경우와 위반시 적절한 조치를 취하는 경우 이에 협력하고 지원한다.

22. 기구는 기술사무국 직원의 비밀보호 위반에 대하여 책임지지 아니한다.

23. 당사국 및 기구가 관련된 위반의 경우 총회의 산하기관으로 설립된 "비밀보 호와 관련된 분쟁해결위원회"가 이 문제를 검토한다. 이 위원회는 총회에 의해 임명된다. 위원회의 구성과 운영절차를 규율하는 규칙은 총회가 제1차 회의에서 채택한다.

 

Annex on the Protection of Confidential Information ("Confidentiality Annex")
Annex on the Protection of Confidential Information
("Confidentiality Annex")


A. GENERAL PRINCIPLES FOR THE HANDLING OF CONFIDENTIAL INFORMATION

1. The obligation to protect confidential information shall pertain to the verification of both civil and military activities and facilities. Pursuant to the general obligations set forth in Article VIII, the Organization shall:

(a) Require only the minimum amount of information and data necessary for the timely and efficient carrying out of its responsibilities under this Convention;

(b) Take the necessary measures to ensure that inspectors and other staff members of the Technical Secretariat meet the highest standards of efficiency, competence, and integrity;

(c) Develop agreements and regulations to implement the provisions of this Convention and shall specify as precisely as possible the information to which the Organization shall be given access by a State Party.

2. The Director-General shall have the primary responsibility for ensuring the protection of confidential information. The Director-General shall establish a stringent regime governing the handling of confidential information by the Technical Secretariat, and in doing so, shall observe the following guidelines:

(a) Information shall be considered confidential if:

(i) It is so designated by the State Party from which the information was obtained and to which the information refers; or

(ii) In the judgement of the Director-General, its unauthorized disclosure could reasonably be expected to cause damage to the State Party to which it refers or to the mechanisms for implementation of this Convention;

(b) All data and documents obtained by the Technical Secretariat shall be evaluated by the appropriate unit of the Technical Secretariat in order to establish whether they contain confidential information. Data required by States Parties to be assured of the continued ompliance with this Convention by other States Parties shall be routinely provided to them. Such data shall encompass:

(i) The initial and annual reports and declarations provided by States Parties under Articles III, IV, V and VI, in accordance with the provisions set forth in the Verification Annex;

(ii) General reports on the results and effectiveness of verification activities; and

(iii) Information to be supplied to all States Parties in accordance with the provisions of this Convention;

(c) No information obtained by the Organization in connection with the implementation of this Convention shall be published or otherwise released, except, as follows:

(i) General information on the implementation of this Convention may be compiled and released publicly in accordance with the decisions of the Conference or the Executive Council;

(ii) Any information may be released with the express consent of the State Party to which the information refers;

(iii) Information classified as confidential shall be released by the Organization only through procedures which ensure that the release of information only occurs in strict conformity with the needs of this Convention. Such procedures shall be considered and approved by the Conference pursuant to Article VIII, paragraph 21 (i);

(d) The level of sensitivity of confidential data or documents shall be established, based on criteria to be applied uniformly in order to ensure their appropriate handling and protection. For this purpose, a classification system shall be introduced, which by taking account of relevant work undertaken in the preparation of this Convention shall provide for clear criteria ensuring the inclusion of information into appropriate categories of confidentiality and the justified durability of the confidential nature of information. While providing for the necessary flexibility in its implementation the classification system shall protect the rights of States Parties providing confidential information. A classification system shall be considered and approved by the Conference pursuant to Article VIII, paragraph 21 (i);

(e) Confidential information shall be stored securely at the premises of the Organization. Some data or documents may also be stored with the National Authority of a State Party. Sensitive information, including, inter alia, photographs, plans and other documents equired only for the inspection of a specific facility may be kept under lock and key at this facility;

(f) To the greatest extent consistent with the effective implementation of the verification provisions of this Convention, information shall be handled and stored by the Technical Secretariat in a form that precludes direct identification of the facility to which it pertains;

(g) The amount of confidential information removed from a facility shall be kept to the minimum necessary for the timely and effective implementation of the verification provisions of this Convention; and

(h) Access to confidential information shall be regulated in accordance with its classification. The dissemination of confidential information within the Organization shall be strictly on a need-to-know basis.

3. The Director-General shall report annually to the Conference on the implementation of the regime governing the handling of confidential information by the Technical Secretariat.

4. Each State Party shall treat information which it receives from the Organization in accordance with the level of confidentiality stablished for that information. Upon request, a State Party shall provide details on the handling of information provided to it by the Organization.

B. EMPLOYMENT AND CONDUCT OF PERSONNEL IN THE TECHNICAL SECRETARIAT

5. Conditions of staff employment shall be such as to ensure that access to and handling of confidential information shall be in conformity with the procedures established by the Director-General in accordance with Section A.

6. Each position in the Technical Secretariat shall be governed by a formal position description that specifies the scope of access to confidential information, if any, needed in that position.

7. The Director-General, the inspectors and the other members of the staff shall not disclose even after termination of their functions to any unauthorized persons any confidential information coming to their knowledge in the performance of their official duties. They shall not communicate to any State, organization or person outside the Technical Secretariat any information to which they have access in connection with their activities in relation to any State Party.

8. In the discharge of their functions inspectors shall only request the information and data which are necessary to fulfil their mandate. They shall not make any records of information collected incidentally and not related to verification of compliance with this Convention.

9. The staff shall enter into individual secrecy agreements with the Technical Secretariat covering their period of employment and a period of five years after it is terminated.

10. In order to avoid improper disclosures, inspectors and staff members shall be appropriately advised and reminded about security considerations and of the possible penalties that they would incur in the event of improper disclosure.

11. Not less than 30 days before an employee is given clearance for access to confidential information that refers to activities on the territory or in any other place under the jurisdiction or control of a State Party, the State Party concerned shall be notified of the proposed clearance. For inspectors the notification of a proposed designation shall fulfil this requirement.

12. In evaluating the performance of inspectors and any other employees of the Technical Secretariat, specific attention shall be given to the employee's record regarding protection of confidential information.

C. MEASURES TO PROTECT SENSITIVE INSTALLATIONS AND PREVENT DISCLOSURE OF CONFIDENTIAL DATA IN THE COURSE OF ON-SITE VERIFICATION ACTIVITIES

13. States Parties may take such measures as they deem necessary to protect confidentiality, provided that they fulfil their obligations to demonstrate compliance in accordance with the relevant Articles and the Verification Annex. When receiving an inspection, the State Party may indicate to the inspection team the equipment, documentation or areas that it considers sensitive and not related to the purpose of the inspection.

14. Inspection teams shall be guided by the principle of conducting on-site inspections in the least intrusive manner possible consistent with the effective and timely accomplishment of their mission. They shall take into consideration proposals which may be made by the State Party receiving the inspection, at whatever stage of the inspection, to ensure that sensitive equipment or information, not related to chemical weapons, is protected.

15. Inspection teams shall strictly abide by the provisions set forth in the relevant Articles and Annexes governing the conduct of inspections. They shall fully respect the procedures designed to protect sensitive installations and to prevent the disclosure of confidential data.

16. In the elaboration of arrangements and facility agreements, due regard shall be paid to the requirement of protecting confidential information. Agreements on inspection procedures for individual facilities shall also include specific and detailed arrangements with regard to the determination of those areas of the facility to which inspectors are granted access, the storage of confidential information on-site, the scope of the inspection effort in agreed areas, the taking of samples and their analysis, the access to records and the use of instruments and continuous monitoring equipment.

17. The report to be prepared after each inspection shall only contain facts relevant to compliance with this Convention. The report shall be handled in accordance with the regulations established by the Organization governing the handling of confidential information. If necessary, the information contained in the report shall be processed into less sensitive forms before it is transmitted outside the Technical Secretariat and the inspected State Party.

D. PROCEDURES IN CASE OF BREACHES OR ALLEGED BREACHES OF CONFIDENTIALITY

18. The Director-General shall establish necessary procedures to be followed in case of breaches or alleged breaches of confidentiality, taking into account recommendations to be considered and approved by the Conference pursuant to Article VIII, paragraph 21 (i).

19. The Director-General shall oversee the implementation of individual secrecy agreements. The Director-General shall promptly initiate an investigation if, in his judgement, there is sufficient indication that obligations concerning the protection of confidential information have been violated. The Director-General shall also promptly initiate an investigation if an allegation concerning a breach of confidentiality is made by a State Party.

20. The Director-General shall impose appropriate punitive and disciplinary measures on staff members who have violated their obligations to protect confidential information. In cases of serious breaches, the immunity from jurisdiction may be waived by the Director-General.

21. States Parties shall, to the extent possible, cooperate and support the Director-General in investigating any breach or alleged breach of confidentiality and in taking appropriate action in case a breach has been established.

22. The Organization shall not be held liable for any breach of confidentiality committed by members of the Technical Secretariat.

23. For breaches involving both a State Party and the Organization, a "Commission for the settlement of disputes related to confidentiality", set up as a subsidiary organ of the Conference, shall consider the case. This Commission shall be appointed by the Conference. Rules governing its composition and operating procedures shall be adopted by the Conference at its first session.