안녕하세요.
개인정보보호와 관련하여 궁금증이 있어 문의 드립니다.
회사에서 채용 진행 시 대표메일 계정으로 이력서를 접수 받고 있습니다.
이후 채용을 진행하는 부서의 팀장과 부서장에게
접수된 이력서를 사내 메일로 포워딩하는데
이 부분에서 고민이 발생합니다.
개인정보보호법상 목적이 달성된 개인정보는 폐기해야 하므로 채용 절차가 완료되면
이력서를 폐기해야 하지만
여러부서에서 각각 채용이 진행되고, 기간이 누적되면서 이력서가 점점 쌓이고 있는데
개인별 회사 메일 계정으로 메일을 포워딩 하게 되니 pop3로 결국엔
개인 업무 PC에 해당 이메일이 저장 되게 됩니다.
내부 규정으로 채용 절차 완료 시 기존 접수된 이력서를 파기하라고 규정해 놓기만 하면 되는건지 의문입니다.
물론 해당하는 모든 직원들이 규정을 잘 지켜 줄거라 생각하지 않으며
그렇다고 개인별 pst파일을 뜯어보는것도 적절하지 않다고 생각합니다.
다른 회사에서는 보통 채용 절차 진행 시 이력서 관리가 어떻게 진행이 되는지 궁금합니다.
그리고 계정별로 사내메일에 존재하는 개인정보 파일들에 대한 조치는 법령상 어떻게 적용해야하는지 궁금합니다.
(예를 들자면 메일로 위임장을 받고 해당 위임장을 정보처리 시스템에 올리면 관리적, 물리적, 기술적 보호조치를 받게 되지만 담당자 메일에 남아있게 되는 해당 파일에 대해서는 어떻게 법이 적용되고 처리해야 되는지 모르겠습니다.)
개인정보보호와 관련하여 궁금증이 있어 문의 드립니다.
회사에서 채용 진행 시 대표메일 계정으로 이력서를 접수 받고 있습니다.
이후 채용을 진행하는 부서의 팀장과 부서장에게
접수된 이력서를 사내 메일로 포워딩하는데
이 부분에서 고민이 발생합니다.
개인정보보호법상 목적이 달성된 개인정보는 폐기해야 하므로 채용 절차가 완료되면
이력서를 폐기해야 하지만
여러부서에서 각각 채용이 진행되고, 기간이 누적되면서 이력서가 점점 쌓이고 있는데
개인별 회사 메일 계정으로 메일을 포워딩 하게 되니 pop3로 결국엔
개인 업무 PC에 해당 이메일이 저장 되게 됩니다.
내부 규정으로 채용 절차 완료 시 기존 접수된 이력서를 파기하라고 규정해 놓기만 하면 되는건지 의문입니다.
물론 해당하는 모든 직원들이 규정을 잘 지켜 줄거라 생각하지 않으며
그렇다고 개인별 pst파일을 뜯어보는것도 적절하지 않다고 생각합니다.
다른 회사에서는 보통 채용 절차 진행 시 이력서 관리가 어떻게 진행이 되는지 궁금합니다.
그리고 계정별로 사내메일에 존재하는 개인정보 파일들에 대한 조치는 법령상 어떻게 적용해야하는지 궁금합니다.
(예를 들자면 메일로 위임장을 받고 해당 위임장을 정보처리 시스템에 올리면 관리적, 물리적, 기술적 보호조치를 받게 되지만 담당자 메일에 남아있게 되는 해당 파일에 대해서는 어떻게 법이 적용되고 처리해야 되는지 모르겠습니다.)
4개의 답변이 있습니다.
더 이상 공유가 필요없을 경우에 공유 공간에 올려둔 원본을 제거해 버리면 되니깐요~
인트라넷 웹서버를 구축해 두고 이력서 원본은 인트라넷 웹서버에 올리고 올라간 인트라넷 웹서버 내의 이력서 File의 URL을 메일에 첨부하는 형태로...
완벽한 방법이 될 수는 없겠지만, 메일 내에 남아 있어 일정 기간 후 강제로 삭제하기 어려운 문제는 이 방법을 사용하면 어렵지 않게 해결 될 수 있겠죠~
여전히 이력서등 채용서류 받을때 과도한 개인정보 수집은 자제를 요청해야 하나 주민번호를 받는다거나 뒤의 6자리는 별도의 작업을 한다거나는 전혀 안하거든요..
심지어 뽑아놓은 인쇄본으로 보시는 분들 책상위에 안치우고 그대로 나뒹구는 일도 수차례입니다;;
pop3환경이라면 자체적으로 삭제토록 하고 주기적으로 감사하는 방법이 있을듯.
가능하다면 조회기능만의 시스템을 만들거나 출력하여 면접전에 제공하고 면접후 회수방식으로..
그래서 반드시 보내기 전에 DLP로 암호화 해서 보내고, 받는 사람 역시 편집 불가능한 버전으로 열람을 하며, 편집이 필요하면 복호화해서 편집합니다.
그리고 채용이 만약 진행 된다면 해당 정보는 인사시스템에 기록되고, 채용이 진행되지 당연히 바로 폐기 처리 합니다.
보관 자체도 정기적인 파일 검사 및 개인정보가 포함된 파일은 암호화해서 보관하고 있네요.
이와는 별개로, 올해 가장 유행하는 랜섬웨어가 채용메일을 가장한 랜섬웨어 입니다.
많은 사례가 있었던 만큼 이번 기회에 DLP같은 솔루션 외에 보안도 함께 챙기시길 추천 드려요.