가짜 스팸메일을 만들어서 링크를 클릭한 직원 리스트를 DB에 쌓이게 하여 스팸메일 교육을 시행하려고 합니다.
동시에 업무이외의 메일 클릭에 대한 경고 메세지도 함께 주려고 하는데
법적으로 문제되는 점이 있을까요?
사원들의 프라이버시를 침해하는 행위일까요?
스팸메일 교육
가짜 스팸메일을 만들어서 링크를 클릭한 직원 리스트를 DB에 쌓이게 하여 스팸메일 교육을 시행하려고 합니다.
동시에 업무이외의 메일 클릭에 대한 경고 메세지도 함께 주려고 하는데
법적으로 문제되는 점이 있을까요?
사원들의 프라이버시를 침해하는 행위일까요?
12개의 답변이 있습니다.
회사 이메일 계정이겠지요?
그러면 법적인 문제는 없습니다.
스팸 대응 솔루션중 해당 기능을 제공하는 CASE도 보았습니다.
삼성전자같은 경우 말씀하신 프로세스로 스팸메일을 뿌려
클릭한 사람에 대해 경고장과, 보안 안전 교육등을 실시한다고 합니다.
임직원 모의훈련이라면 프라이버시 침해는 없다고 보시면 될것 같습니다.
스팸메일 모의훈련 한번 해보시거나 아니면 리뷰를 한번 봐보세요~~^^
목적이 명확하고 개인적인 데이터 수집이 아니면 문제 없다고 본것 같습니다.
많은 기업들이 피해사전 예방차원에서 악성모의훈련 많이들 합니다.
직원들 업무용 PC 모니터링 해도 법적으로 문제 없다고 하던데요 (오히려 회사PC로 개인적인 업무 보는게 문제라고....)
모의 훈련 개념이니 걱정않하셔도 될 듯 ㅎ
앞서 댓글 달아주신 분들이 말씀하신 것처럼 큰 이슈가 발생할 것 같지는 않습니다. 그래도 혹시나 생각하신다면 보안 훈련을 하신다는 내부공지나 업체의 솔루션을 써보시는 것도 좋을 것 같습니다. 스팸메일 모의 훈련 서비스에 관해서 이벤트도 진행 중이니 참고해보시면 좋을 것 같네요. https://www.sharedit.co.kr/promotions/251
그런 툴들도 많고 문제 되지는 않을것 같습니다.
보통 입사할때 보안 서약 같은거 HR 에서 하잖아요. 그 서약으로 충분히 가능할것같습니다.
직원의 교육차원에서 한다면 문제가 되지 않을듯합니다.
Q :가짜 스팸메일을 만들어서 링크를 클릭한 직원 리스트를 DB에 쌓이게 하여 스팸메일 교육을 시행
A : 교육의 목적과 직원들에게 경각심을 심어주기 위해서라면 큰 문제는 없을듯 합니다.
근데 참 그러네요~ ㅋ 스팸메일이 차단되게 시스템을 강화해라기보다 Test를 한다는게..
낭만생선 | 5년 이하 전
특별히 문제되지는 않을 것 같은데요.
그래도, 찝찝하다면...
만약을 위해 시행하기 전에 대상 직원들에게 수집한 메일 정보로 보안/교육/훈련 등의 목적으로 메일을 발송하는것에 동의한다는 동의서를 받아 두면 되지 않을까 싶네요~
불특정 다수의 일반인도 아니도 회사 직원들인데 문제될 이유가 없을것 같네요
더욱이 기업용 악성메일 훈련 솔루션들도 판매되고 있으니까요
이메일만 수집하고, 후 작업으로 사용자정보 매칭한다면 딱히...
직원의 메일 정보는 개인 정보가 아니라 회사에서 제공한 정보이기 때문에 문제가 되지 않을것 같습니다.
참고로 ShareIT에서 스팸메일 모의 훈련 솔루션의 데모를 자주 진행하니 참여 해보세요.