안녕하세요 선배님들 궁금한 사항이 있어서 문의드립니다!
사내 그룹웨어에서 퇴사자가 발생했을 때 퇴사자의 메일의 보유기간이 지정되어 있는 게 있나요?
법령으로 찾아보려 했지만 개인정보보호법 비슷한 문구가 있기는 한데( 파기 기간이 즉시)
메일이 개인 정보에 포함되는지도 안 적혀있고...
궁금하고 내부적으로 조치해야 할 사항이 있어서 문의드립니다!
퇴사자 그룹웨어 메일 보유기간
안녕하세요 선배님들 궁금한 사항이 있어서 문의드립니다!
사내 그룹웨어에서 퇴사자가 발생했을 때 퇴사자의 메일의 보유기간이 지정되어 있는 게 있나요?
법령으로 찾아보려 했지만 개인정보보호법 비슷한 문구가 있기는 한데( 파기 기간이 즉시)
메일이 개인 정보에 포함되는지도 안 적혀있고...
궁금하고 내부적으로 조치해야 할 사항이 있어서 문의드립니다!
12개의 답변이 있습니다.
보안문제도 있고 관리문제도 있어서
퇴사즉시 삭제처리하는게 맞다고 생각하고 있습니다.
만약 보관이 필요하다고 판단되는 계정은 별도로 백업하는게 어떨까요?
메일함 백업 후 즉각 삭제합니다.
별도 메일 아카이브를 운영하고 있습니다.
메일 계정은 기본 1개월 유지하고, 현업에서 필요할 경우 별도 결재를 통해서 연장하고 있습니다.
1년 정도 보관 한것 같네요 퇴사 후 문제가 터지면 감사기간 감안하여 보관을 합니다.
중요직책의 경우는 별도 백업도 했던거 같네요.
퇴사 했다고 그 흔적을 없애는 것은 위험 할것 같습니다.
해당 계정에 대해서 혹시나 내부의 사람이 필요한게 있을 수는 있는데,
회사 메일로 대부분 개인 내용은 잘 사용하지 않기 때문에
바로 삭제해도 크게 문제 될거는 없는거 같은데,
혹시나 필요한 자료가 있을 수도 있으니 보통 2~3개월은 보관 후에 삭제를 하곤 합니다.
당연히 퇴사자는 접근을 하지 못하게끔 막아 놓아야 하구요....
보유기간은 없습니다. 회사내부규정에따라서 바로 삭제해도 무방합니다.
6개월간 보관합니다. 퇴사자를 위한건 아니고 (퇴사자는 퇴사 직후에 계정삭제하여 접근 차단)
해당 부서에서 업무 인수인계상의 이유로 요청할 경우가 자주 있기 때문입니다.
퇴사자 데이터 보관에 대한 법적인 항목은 없습니다.
회사의 데이터 보존 정책에 따라 보관하시면 됩니다.
예) 이메일 데이터 / daily 백업 / 백업 데이터 보존기간 : 1개월
위와 같은 정책에 따라 보존하면 되지 않을까요.
그리고 보통 퇴사자 ID는 바로 삭제하는 것을 보안 정책상 권고하니 바로 삭제하구요.
업무용 메일이라고 하더라도 개인 동의없이 열람하면 문제가 될 수 있습니다.
다만, 회사 규정에 위법이 의심스럽거나 감사 목적으로 감사자 승인 후 열람할 수 있다는
내용을 기재하고 이 목적으로 열람할 순 있습니다.
회사 메일은 회사의 자원이죠.
회사 메일로 개인목적으로 사용한게 잘못이고, 회사의 업무에 필요한 개인정보를 보관한 것도 본인의 잘못이죠.
회사 책상에 개인이 회사 업무와 상관없는 부동산 계약서를 놔두었다고 회사가 법을 위반하거나 한것은 아니죠
단지 개인이 업무와 상관없는 정보를 방치했다고 생각되네요. 메일도 비슷하지 않을까 생각합니다.
회사에서는 개인이 방치한 개인정보를 애써 열람할 필요도 없고, 개인정보 여부를 판별한 필요도 없다고 생각합니다. 회사 자원인 메일을 보존할지 폐기할지만 고민해도 되겠죠?
이전에 직접 메일 서버 운영할때는 3개월 정도,
지금은 클라우드 이용해서 계정이 곧 비용이라 퇴직정산 끝나면 바로 삭제합니다.
회사 메일을 업무용 목적으로 사용하는게 기본이겠고요.
사적인 메일은 업무용 메일로 받지 않도록 해야 하겠고, 업무 메일을 통해서 사적인 내용을 처리했다면 스스로가 정리하는게 맞겠죠.
회사에서 규정한 내부 정책에 따라 처리하면 될 것 같고요.
차후에 참고 사항이 발생할 수도 있기 때문에 퇴사자 메일은 별도 백업을 받아 보관해 두는게 좋을 걸로 보이네요.
개인이 별도의 계정을 생성하여 (ex: gmail, daum, naver 등)의 본인 명의로 가입한 계정이 아닌, 회사의 시스템을 통해 생성된 계정에 대해서는 관련한 동의나 보안서약서등에 기재가 안될 수 있으나, 회사의 비용을 투자하여 만들어낸 회사의 업무자산이기도 합니다.
그에 따라 메일계정의 보관기한에 대한 부분은 자산으로 간주될 경우 무제한이 될 수 있습니다. 단 업무와 관련 없는 개인적인(사적) 메일이 있을 경우 해당 메일에 대한 열람은 자제하거나 안하는것이 맞습니다.
일반적으로 계정이 삭제되는것 보다는 비활성화 조치를 하는게 정석이라고 보여집니다.