인사·조직 (HR)
home

개인정보의 보호

구분
정의
수집방법
파기시기
개인정보
• 살아있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보 * 제3자에 의해 생성된 간접적인 정보도 포함함
① 개인정보의 수집·이용·제공에 대한 정보주체의 동의 ② 법률에 특별한 규정이 있거나 법령상 의무 준수를 위해 불가피한 경우 ③ 정보 주체와의 계약의 체결 및 이행을 위해 불가피하게 필요한 경우
보유기간의 경과, 개인정보 처리목적 달성 등으로 개인정보가 불필요하게 되었을 때는 지체 없이 (5일 이내) 해당 개인정보 파기
고유식별정보 및 민감정보
고유식별정보: 주민등록번호, 운전면허번호, 여권번호, 외국인등록번호 • 민감정보: 사상 · 신념, 노동조합 · 정당의 가입 · 탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 유전정보, 범죄경력자료에 해당하는 정보 등
① 고유식별정보 또는 민감정보를 수집하는 경우에는 법령에 구체적인 근거 확인 필요 (예를들어, 연말정산을 위해 소득세법에 따른 주민등록번호 수집)
보유기간의 경과, 개인정보 처리목적 달성 등으로 개인정보가 불필요하게 되었을 때는 지체 없이 (5일 이내) 해당 개인정보 파기
보호대상이 되는 인사관련 “개인정보” (예시)
유형구분
개인정보항목
일반정보
이름, 주민등록번호, 운전면허번호, 주소, 전화번호, 생년월일, 출생지, 본적지, 성별, 국적
가족정보
가족구성원들의 이름, 출생지, 생년월일, 주민등록번호, 직업, 전화번호
교육 및 훈련정보
학교출석사항, 최종학력, 학교성적, 기술 자격증 및 전문 면허증, 이수한 훈련 프로그램, 동아리활동, 상벌사항
병역정보
군번 및 계급, 제대유형, 주특기, 근무부대
부동산정보
소유주택, 토지, 자동차, 기타소유차량, 상점 및 건물 등
소득정보
현재 봉급액, 봉급경력, 보너스 및 수수료, 기타소득의 원천, 이자소득, 사업소득
그 밖의 수익정보
보험 (건강, 생명 등) 가입현황, 회사의 판공비, 투자프로그램, 퇴직프로그램, 휴가, 병가
신용정보
대부잔액 및 지불상황, 저당, 신용카드, 지불연기 및 미납의 수, 임금압류 통보에 대한 기록
고용정보
현재의 고용주, 회사주소, 상급자의 이름, 직무수행평가기록, 훈련기록, 출석기록, 상벌기록, 성격 테스트결과 직무태도, 취업일·퇴직일 등 근속기간, 휴가·휴직기록, 근무시간 기록 등
법적 정보
전과기록, 자동차 교통 위반기록, 파산 및 담보기록, 구속기록, 이혼기록, 납세기록
의료정보
가족병력기록, 과거의 의료기록, 정신질환기록, 신체장애, 혈액형, IQ, 약물테스트 등 각종 신체테스트 정보
조직정보 
노조가입, 종교단체가입, 정당가입, 클럽회원
통신정보 
전자우편(E-mail), 전화통화내용, 로그파일(Log file), 쿠키(Cookies)
위치정보
GPS나 휴대폰에 의한 개인의 위치정보
신체정보
지문, 홍채, DNA, 신장, 가슴둘레 등
습관 및 취미정보
흡연, 음주량, 선호하는 스포츠 및 오락, 여가활동, 비디오 대여기록, 도박성향

개인정보의 수집방법

근로자 등에게 다음의 내용을 알리고 동의를 받아야 함
1.
수집 이용 목적
2.
수집 항목
3.
보유 및 이용기간
4.
동의거부 권리가 있다는 사실 및 동의 거부 시 불이익이 있다면 그 내용

고유식별정보 및 민감정보 수집

고유식별정보 또는 민감정보를 수집하는 경우에는 법령에 구체적인 근거 필요
예) 연말정산을 위해 소득세법에 따른 주민등록번호 수집
고유식별정보 : 주민등록번호, 운전면허번호, 여권번호, 외국인등록번호
민감정보 : 사상 · 신념, 노동조합 · 정당의 가입 · 탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 유전정보, 범죄경력자료에 해당하는 정보 등
법령에 근거가 없음에도 불구하고 정당한 수집 사유가 있는 경우, 필요 최소의 범위에서 별도 동의를 얻어 수집 · 이용 (주민등록번호 제외)
별도 동의란 일반적인 개인정보 처리에 대한 동의 외에 고유식별정보 또는 민감정보 수집에 대한 동의를 추가로 받는 것을 의미
고유식별정보 중 주민등록번호는 법령이 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우에만 처리가능 (개인정보 보호법 제24조2)
주민등록번호 처리 가능사유 (위반 시 3천만원 이하의 과태료 부여)
① 법령에서 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우 (금융실명거래법, 신용정보보호법 등)
② 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 명백히 필요하다고 인정되는 경우
③ 위 2개 사유에 준하여 주민등록번호 처리가 불가피한 경우로서 행정자치부령으로 정하는 경우

개인정보의 제3자 제공

제3자 정보 제공 동의서 필요

개인정보의 관리

아래의 안전성 확보에 필요한 조치를 하지 아니하여 개인정보를 분실 · 도난 · 유출 · 위조 · 변조 또는 훼손당할 경우, 2년 이하의 징역 또는 2천만원 이하의 벌금이 부과됨
※ 보유한 개인정보 주체의 양에 따라 아래의 조치 내용은 달라질 수 있음
1.
관리적 조치
① 내부관리 계획의 수립 · 시행 ※ 개인정보보호책임자는 내부 관리계획의 이행 실태를 연 1회 이상으로 점검 · 관리
<포함내용> 1. 개인정보 보호책임자의 지정에 관한 사항 2. 개인정보 보호책임자 및 개인정보취급자의 역할 및 책임에 관한 사항 3. 개인정보취급자에 대한 교육에 관한 사항 4. 접근 권한의 관리에 관한 사항 5. 접근 통제에 관한 사항 6. 개인정보의 암호화 조치에 관한 사항 7. 접속기록 보관 및 점검에 관한 사항 8. 악성프로그램 등 방지에 관한 사항 9. 물리적 안전조치에 관한 사항 10. 개인정보 보호조직에 관한 구성 및 운영에 관한 사항 11. 개인정보 유출사고 대응 계획 수립ㆍ시행에 관한 사항 12. 위험도 분석 및 대응방안 마련에 관한 사항 13. 재해 및 재난 대비 개인정보처리시스템의 물리적 안전조치에 관한 사항 14. 개인정보 처리업무를 위탁하는 경우 수탁자에 대한 관리 및 감독에 관한 사항 15. 그 밖에 개인정보 보호를 위하여 필요한 사항
② 접근 권한의 제한
① 개인정보처리시스템에 대한 접근 권한을 업무 수행에 필요한 최소한의 범위로 업무 담당자에 따라 차등 부여 ② 전보 또는 퇴직 등 인사이동이 발생하여 개인정보취급자가 변경되었을 경우 지체없이 개인정보처리시스템의 접근 권한을 변경 또는 말소 ③ ①, ②에 의한 권한 부여, 변경 또는 말소에 대한 내역을 기록하고, 그 기록을 최소 3년간 보관 ④개인정보처리시스템에 접속할 수 있는 사용자계정을 발급하는 경우 개인정보취급자 별로 사용자계정을 발급하여야 하며, 다른 개인정보취급자와 공유되지 않도록 유의 ⑤ 개인정보취급자 또는 정보주체가 안전한 비밀번호를 설정하여 이행할 수 있도록 비밀번호 작성규칙을 수립하여 적용 ⑥ 권한 있는 개인정보취급자만이 개인정보처리시스템에 접근할 수 있도록 계정정보 또는 비밀번호를 일정 횟수 이상 잘못 입력한 경우 개인정보처리시스템에 대한 접근을 제한하는 등 필요한 기술적 조치
2.
기술적 조치
① 접근통제 시스템 설치 및 운영
① 정보통신망을 통한 불법적인 접근 및 침해사고 방지 조치 - 개인정보처리시스템에 대한 접속 권한을 IP(Internet Protocol) 주소 등으로 제한하여 인가받지 않은 접근을 제한 - 개인정보처리시스템에 접속한 IP (Internet Protocol) 주소 등을 분석하여 불법적인 개인정보 유출 시도 탐지 및 대응 ② 정보통신망을 통해 외부에서 개인정보처리시스템에 접속하려는 경우 가상사설망(VPN : Virtual Private Network) 또는 전용선 등 안전한 접속수단을 적용하거나 안전한 인증수단을 적용 ③ 취급중인 개인정보가 인터넷 홈페이지, P2P, 공유설정, 공개된 무선망 이용 등을 통하여 열람권한이 없는 자에게 공개되거나 유출되지 않도록 개인정보처리시스템, 업무용 컴퓨터, 모바일 기기 및 관리용 단말기 등에 접근 통제 등에 관한 조치 ④ 고유식별정보를 처리하는 개인정보처리자는 인터넷 홈페이지를 통해 고유식별정보가 유출 · 변조 · 훼손되지 않도록 연 1회 이상 취약점을 점검하고 필요한 보완 조치 ⑤ 개인정보처리시스템에 대한 불법적인 접근 및 침해사고 방지를 위하여 개인정보취급자가 일정시간 이상 업무처리를 하지 않는 경우에는 자동으로 시스템 접속이 차단되도록 조치 ⑥ 별도의 개인정보처리시스템을 이용하지 아니하고 업무용 컴퓨터 또는 모바일 기기를 이용하여 개인정보를 처리하는 경우에는 제1항을 적용하지 아니할 수 있으며, 이 경우 업무용 컴퓨터 또는 모바일 기기의 운영체제(OS : Operating System)나 보안프로그램 등에서 제공하는 접근 통제 기능을 이용 ⑦ 업무용 모바일 기기의 분실 · 도난 등으로 개인정보가 유출되지 않도록 해당 모바일 기기에 비밀번호 설정 등의 보호조치
② 개인정보의 암호화
① 고유식별정보, 비밀번호, 생체인식정보를 정보통신망을 통하여 송신하거나 보조저장매체 등을 통하여 전달하는 경우 이를 안전한 알고리즘으로 암호화 ② 비밀번호 및 생체인식정보는 안전한 알고리즘으로 암호화하여 저장 - 다만, 비밀번호를 저장하는 경우에는 복호화되지 아니하도록 일방향 암호화하여 저장 ③ 인터넷 구간 및 인터넷 구간과 내부망의 중간 지점(DMZ : Demilitarized Zone)에 고유식별정보를 저장하는 경우 이를 안전한 알고리즘으로 암호화 ④ 암호화된 개인정보를 안전하게 보관하기 위하여 안전한 암호 키 생성, 이용, 보관, 배포 및 파기 등에 관한 절차를 수립 · 시행 ⑤ 업무용 컴퓨터 또는 모바일 기기에 고유식별정보를 저장하여 관리하는 경우 상용 암호화 소프트웨어 또는 안전한 암호화 알고리즘을 사용하여 암호화한 후 저장 ※주민등록번호의 암호화는 필수
③ 접속기록의 보관 및 위조 · 변조 방지를 위한 조치
① 개인정보취급자가 개인정보처리시스템에 접속한 기록을 1년 이상 보관 · 관리 - 5만명 이상의 정보주체에 관하여 개인정보를 처리하거나, 고유식별정보 또는 민감정보를 처리하는 개인정보처리시스템의 경우에는 2년 이상 보관 · 관리 ② 개인정보의 오 · 남용, 분실 · 도난 · 유출 · 위조 · 변조 또는 훼손 등에 대응하기 위하여 개인정보처리시스템의 접속기록 등을 월 1회 이상 점검 - 특히 개인정보를 다운로드한 것이 발견되었을 경우에는 내부관리 계획으로 정하는 바에 따라 그 사유를 반드시 확인 ③ 개인정보취급자의 접속기록이 위 · 변조 및 도난, 분실되지 않도록 해당 접속기록을 안전하게 보관
④ 악성프로그램 등 방지
① 보안 프로그램의 자동 업데이트 기능을 사용하거나, 일 1회 이상 업데이트를 실시하여 최신의 상태로 유지 ② 악성프로그램 관련 경보가 발령된 경우 또는 사용 중인 응용 프로그램이나 운영체제 소프트웨어의 제작업체에서 보안 업데이트 공지가 있는 경우 즉시 이에 따른 업데이트를 실시 ③ 발견된 악성프로그램 등에 대해 삭제 등 대응 조치
⑤ 관리용 단말기의 안전조치
① 인가 받지 않은 사람이 관리용 단말기에 접근하여 임의로 조작하지 못하도록 조치 ② 본래 목적 외로 사용되지 않도록 조치 ③ 악성프로그램 감염 방지 등을 위한 보안조치 적용
3.
물리적 조치
① 물리적 안전조치
① 전산실, 자료보관실 등 개인정보를 보관하고 있는 물리적 보관 장소를 별도로 두고 있는 경우에는 이에 대한 출입통제 절차를 수립 · 운영 ② 개인정보가 포함된 서류, 보조저장매체 등을 잠금장치가 있는 안전한 장소에 보관 ③ 개인정보가 포함된 보조저장매체의 반출 · 입 통제를 위한 보안대책을 마련 - 별도의 개인정보처리시스템을 운영하지 아니하고 업무용 컴퓨터 또는 모바일 기기를 이용하여 개인정보를 처리하는 경우 不要
② 재해 · 재난 대비 안전조치
① 화재, 홍수, 단전 등의 재해 · 재난 발생 시 개인정보처리시스템 보호를 위한 위기대응 매뉴얼 등 대응절차를 마련하고 정기적으로 점검 ② 재해 · 재난 발생 시 개인정보처리시스템 백업 및 복구를 위한 계획을 마련
③ 개인정보의 파기
① 완전파괴(소각 · 파쇄 등) ② 전용 소자장비를 이용하여 삭제 ③ 데이터가 복원되지 않도록 초기화 또는 덮어쓰기 수행 (위 방법이 불가할 경우) ① 전자적 파일 형태인 경우 : 개인정보를 삭제한 후 복구 및 재생되지 않도록 관리 및 감독 ② 기록물, 인쇄물, 서면, 그 밖의 기록매체인 경우 : 해당 부분을 마스킹, 천공 등으로 삭제

개인정보의 파기

보유기간의 경과, 개인정보 처리목적 달성 등으로 개인정보가 불필요하게 되었을 때는 지체 없이 (5일 이내) 해당 개인정보 파기
파기방법
전자적 파일 형태인 경우: 복원이 불가능한 방법으로 영구 삭제
전자적 파일 이 외의 기록물, 인쇄물, 서면, 그 밖의 기록매체인 경우: 파쇄 또는 소각
개인정보처리자의 개인정보 파기 방법 ((개인정보보호위원회) 개인정보의 안전성 확보조치 기준)
1.
완전파괴(소각ㆍ파쇄 등)
2.
전용 소자장비를 이용하여 삭제
3.
데이터가 복원되지 않도록 초기화 또는 덮어쓰기 수행
→ 개인정보의 일부만을 파기하는 경우
1.
전자적 파일 형태인 경우 : 개인정보를 삭제한 후 복구 및 재생되지 않도록 관리 및 감독
2.
기록물, 인쇄물, 서면, 그 밖의 기록매체인 경우 : 해당 부분을 마스킹, 천공 등으로 삭제

채용절차 및 고용 · 퇴직까지의 개인정보수집 시 유의사항

채용단계별 유의사항
단계
수집정보
보존기간
1. 채용 준비 (채용공고를 통한 모집)
동의없이 수집가능한 개인정보
• 최소한의 개인정보 - 지원자 확인 및 연락에 필요한 개인정보 : 이름, 전화번호, 주소 - 지원자의 직무수행능력을 평가하는데 필요한 개인정보 : 학력, 성적, 자격사항 (채용예정 직위의 직무수행을 위해 학력, 경력, 자격이 요구되는 경우)
• 불합격자의 정보 : 구직자의 채용 여부가 확정된 날 이후 14일 ~180일까지 (이 기간내 구직자는 반환 요구 可) • 합격자의 정보 : 전형이 종료된 후 지체없이(5일 이내) 파기
동의없이 수집불가한 개인정보
• 고유식별정보(주민등록번호 등) 및 민감정보(종교, 정치적 견해 등)의 수집은 원칙적으로 금지 - 별도 법령에 따라 지원자의 동의 후 수집 (고령자고용법, 국가유공자법 등)
-
2. 채용 결정
동의없이 수집가능한 개인정보
• 해당 전형에 필요한 최소한의 개인정보 - 서류전형 : 학점, 외국어 성적, 자격증 보유여부, 관련 경력 등 - 필기시험 : 필기시험 성적 - 면접 : 인성 / 기타 경험 / 논문제목 / 지도교수 / 포부 등
• 불합격자의 정보 : 구직자의 채용 여부가 확정된 날 이후 14일 ~180일까지 (이 기간내 구직자는 반환 요구 可) • 합격자의 정보 : 전형이 종료된 후 지체없이(5일 이내) 파기
동의없이 수집불가한 개인정보
민감정보의 수집은 원칙적으로 금지 - 반드시 필요한 경우, 해당 사유를 명시하여 지원자의 동의 후 수집 (주민등록번호 제외)
-
3. 고용 유지
동의없이 수집가능한 개인정보
근로기준법 등의 법령상 의무준수를 위한 근로자의 개인정보 - 예를 들어, 근로자명부, 임금대장 작성, 4대보험 처리 등을 위해 필요한 정보를 의미 • 인사업무(근무성적평가 · 연봉계약 · 인사발령 · 교육훈련 · 복리후생) 등 근로계약 이행을 위해 반드시 필요한 개인정보 (거주지, 전문성, 경력 등) - 복리후생 제공을 위한 근로자의 가족 정보 포함
고용유지에 필요하지 않은 개인정보는 필요하지 않게 된 날부터 5일 이내 파기
동의없이 수집불가한 개인정보
민감정보의 수집은 원칙적으로 금지 - 반드시 필요한 경우, 해당 사유를 명시하여 지원자의 동의 후 수집
-
4. 고용 종료
동의없이 수집가능한 개인정보
-
-
동의없이 수집불가한 개인정보
퇴직 근로자 경력증명을 위하여 3년 이상 경력증명 정보를 보관하고자 하는 경우에도 퇴직 시점에 퇴직 근로자의 동의를 받아 보관
보유기간의 종료일로부터 5일, 개인정보의 처리 목적 달성으로 그 개인정보가 불필요하게 되었을 때에는 개인정보의 처리가 불필요한 것으로 인정되는 날로부터 5일 이내에 개인정보를 파기

(참고) 직원 범죄사실 경력 조회

참고자료

개인정보보호(인사노무) 가이드라인(2023년 개정).pdf
1027.6KB
update 2022.5.27 by leedy