기업용 메신저를 이용중인데 보안관리자이다보니 보다보면 사내메신저 내용과
보게되는데 침해와 관련된 규정이나 법이 있는건가요?
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
사내 기업용 메신저를 이용중인데 내용을 보는것이 침해에 해당되나요?
기업용 메신저를 이용중인데 보안관리자이다보니 보다보면 사내메신저 내용과
보게되는데 침해와 관련된 규정이나 법이 있는건가요?
5개의 답변이 있습니다.
상식적으로 보안담당자 할아버지라도 사전 동의없이 메신저 내용을 살펴볼 수는 없습니다.
범죄에 연루되었거나 기타 등등 문제의 소지가 있는 경우 사법기관 동의하에 절차를 밟고 진행하는 것이 맞습니다. 관련하여 노무사의 자문 내용을 답변으로 대신하겠습니다.
업무에 반드시 참고하셔서 불미스러운일이 발생하지 않기를 바라겠습니다.
■근로자의 동의 없이 근로자 (개인)정보가 들어가 있는 사내 메신저를 회사에서 들여다 보는 것은 개인정보보호법 위반 소지가 있어 보입니다. 수사기관에서 할 수 있는 부분을 회사에서 대신할 수는 없을 것입니다.
■(정보통신망법 제49조(비밀 등의 보호)) 누구든지 정보통신망에 의하여 처리, 보관 또는 전송되는 타인의 정보를 훼손하거나 타인의 비밀을 침해, 도용 또는 누설하여서는 아니 된다.
-> 사생활 침해로 보이며 제지 시에도 메신저를 들여다 본다면 신고하시길 바랍니다.
■사내메신저는 직원들간의 사적인 대화를 내용으로 하므로 이를 들여다보는 것은 사생활 침해문제가 있다고 봅니다. 사내 메신저 내용을 문제삼아 징계 등 불이익을 줄 경우 노동위원회에 부당징계 구제신청이 가능하다고 봅니다.
■개인정보처리자가 개인정보활용동의서상의 동의를 받은 내용외에 당초 메신저 목적외 사용을 하려는 경우 당사자의 동의가 필요할 것입ㄴ디ㅏ. 회사내 직장질서 확립을 위한 감사행위라고 하더라도, 징계와 별개로 개인정보보호법 위반에 해당할 소지가 높습니다.
앵그리파파 | 6달 전
따라서, 근로자의 동의 없이 사내 메신저 내용을 열람하는 것은 법적으로 문제가 될 수 있으며, 회사는 이를 규제하고 감시하기 위한 명확한 정책을 갖고 있어야 합니다.
개인정보 보호법에 의해 문제 될 수도 있습니다.
볼 수 있다 하더라도, 어떤 목적이 있을 경우 기록을 남기고 확인해야 할 테고,
사전에 해당 시스템 사용자에게 동의가 있어야 할 듯 합니다.
업무를 하다 보면 업무상 볼수 밖에 없는 것이죠.
그렇지만 불필요하게 봐서는 안되는 것이겠고, 보아도 보았다는 티를 내지 말아야 하고, 업무상 습득한 정보를 사적 이익에 활용하지 말아야 하겠고요. 누설 또한 당연히 해서는 안되는 것이고요.
업무상 일반인들이 접하지 못하는 정보에 접근하는 사람들이 많이있죠.
기밀을 취급하는 군대 등에서 비밀 취급 인가증이라는 것이 있어서 기밀을 취급하지만 비밀 취급 중에 습득한 내용을 목적 이외의 용도로 사용하거나 누설할 경우에는 법적으로 책임을 져야 하는 것이 되겠고요.
산부인과 의사들이 여성들의 몸을 진찰하지만 진료중에 취득한 내용을 누설하거나 목적 이외의 용도로 활용할 경우에는 법적인 책임을 져야 하는 것이되겠고요.
직업 윤리에 해당 하는 내용이죠.
어쩔 수 없이 볼 수 밖에 없지만, 가능한 안보려고 해야 할 것이고, 보아도 안본 것처럼 해야 하는 것이죠.
업무 중 취득한 정보를 함부로 누설하거나 사적 이익을 위해서 활용하다가는 법적인 책임이 져야 하는 상황이 생길 수도 있겠고요.
그리고, 민감 정보 등에 대해서는 접근 제어 솔루션, 암호화 등을 적용해서 해당 정보에 접근할때 접근 이력 정보가 남을 수 있게 시스템을 구축하는 것이 필요하겠고요.
보안 담당자라고 하더라도 동의없이 보게 되면 문제가 됩니다.
또한 동의 받았다고 하더라도 보안사고, 데이터 유출 등 의 조사를 위한
특정한 업무 상황에서만 허용 됩니다.
내부 규정에 이런 내용이 없다면 만들어놓는게 좋습니다.
운디네 | 6달 전
내부 규정과 동의가 필요하군요..
내용 보는 것에 대해서 동의를 얻고 나서 해야되는걸로 알고 있습니다.
보통 사내 메신저는 허용을 하되, 외부 메신저는 차단하고 있으며
요즘 DLP같은경우에는 외부 메신저도 대화 내용 까지 전부 모니터링하기 때문에
관리자 입장에선 보고 싶으면 다 볼 순 있습니다.
기본적으로 메신저 사용을 하고 싶으면, 동의서를 만들고 동의서 내용에는
내부 기밀 문서나 내용이 외부로 유출될 수 있기에 메신저의 대화내용을 필요 시에 모니터링을 하는 것에 동의하는 식으로 해서 동의를 구하셔야 할 것 입니다.
일단 DLP에서 이런 메신저 내용을 모니터링을 할 수 있는 기능이 있음에도 불구하고 CC인증을 내준다는 건 법적으로 문제가 되지 않기 때문에 인증을 준 게 아닐까요?
에이스퐝 | 6달 전
개인정보보호 내부계획 이라는 지침서 하나 만들어 놓고
거기에 내용 추가하세요!