세무사·회계사 사무소 개인정보보호법 가이드
세무사와 회계사 사무소는 고객의 소득, 재산, 납세 이력 등 매우 민감한 재무 정보를 처리합니다. 주민등록번호 처리가 업무상 불가피하며, 국세청·지방자치단체 등 행정기관과의 정보 연계도 빈번합니다. 개인정보보호법(PIPA) 관점에서 세무·회계 업종의 핵심 의무를 정리합니다.
1. 세무·회계 사무소의 개인정보 처리 범위
수집되는 정보 유형
| 데이터 유형 | 항목 | PIPA 해당 여부 | |-----------|-----|-------------| | 고객 기본정보 | 이름, 주민등록번호, 연락처, 주소 | 해당 | | 사업자 정보 | 사업자등록번호, 업태·업종, 대표자 | 해당 | | 재무 정보 | 매출·매입 내역, 자산·부채 | 해당 | | 소득 정보 | 근로·사업·금융 소득, 배당 | 해당 | | 급여 데이터 | 직원 명단, 급여 금액, 4대보험 | 해당 | | 세금 기록 | 부가세·소득세·법인세 납부 이력 | 해당 | | 부동산 정보 | 보유 부동산, 임대 수입 | 해당 |
2. 주민등록번호 처리의 특별 기준
법령 근거 없이 처리 금지
주민등록번호는 PIPA에서 가장 엄격하게 규제하는 정보입니다. 세무·회계 업무에서는 법령 근거가 있는 경우에만 처리 가능합니다.
세무·회계 업무에서 주민등록번호 처리 근거:
| 처리 목적 | 법령 근거 | 동의 필요 여부 | |---------|---------|------------| | 종합소득세 신고 | 소득세법 | 불필요 | | 원천징수이행상황신고 | 소득세법 | 불필요 | | 4대보험 신고 | 국민건강보험법 등 | 불필요 | | 부동산 취득세 신고 | 지방세법 | 불필요 | | 사무소 내부 고객 관리 | 해당 없음 | 필요 |
주민등록번호 보안 의무: 주민등록번호가 포함된 파일은 반드시 암호화해야 합니다. 이메일 첨부 시 암호화 파일로 전송하고, 비밀번호를 별도 채널로 전달해야 합니다.
3. 세무 대리와 개인정보 위탁
고객을 대신해 신고하는 구조
세무 대리는 고객(납세자)의 정보를 위탁받아 처리하는 구조입니다.
세무 대리 위임 계약 시 동의:
[세무 대리 개인정보 처리 동의]
수집 항목: 주민등록번호, 사업자등록번호, 소득·재산 정보
처리 목적: 세금 신고 대리, 세무 자문
제공처: 국세청, 지방자치단체 (세금 신고 목적)
보관 기간: 세무 서비스 기간 + 5년 (국세기본법 제척기간)
□ 동의합니다
하도급·외주 세무 처리: 세무 업무 일부를 외부 전문가에게 위탁하는 경우, 고객 정보가 포함된 업무를 외주 처리 시 위탁 계약서를 작성하고 고객에게 고지해야 합니다.
4. 직원 급여 데이터 처리
사업주 고객의 직원 정보
급여 계산, 4대보험 신고 업무 수행 시 고객 회사 직원들의 개인정보를 처리합니다.
급여 데이터 처리 기준:
급여 데이터 보안 원칙:
수집 근거: 고객(사업주) 위탁 계약
처리 목적: 급여 계산, 4대보험 신고, 원천징수 신고
접근 권한: 담당 세무사·담당 직원으로 한정
보관 기간: 신고 완료 후 5년 (세법 기준)
보안 조치:
✅ 급여 데이터 파일 암호화 보관
✅ 이메일 전송 시 암호화 첨부
✅ USB 외부 반출 금지
✅ 퇴직 직원 접근 즉시 차단
직원 정보의 제3자 제공 금지: 급여 계산을 위해 수집한 직원 개인정보를 다른 목적(예: 다른 고객사 직원 채용 참고)에 활용하는 것은 엄격히 금지됩니다.
5. 국세청·공공기관 정보 제출
법령에 의한 처리 vs 고객 동의
법령에 의한 처리 (별도 동의 불필요):
- 세금 신고서 제출 (국세청)
- 건강보험·국민연금 신고 (각 공단)
- 고용보험·산재보험 신고 (근로복지공단)
- 지방세 신고 (지방자치단체)
고객 동의 필요 상황:
- 금융기관 대출 심사용 소득 확인서 제공
- 소송·분쟁에서 재무 자료 상대방 제출
- 임의적 제3자(컨설팅사 등)에게 재무 데이터 공유
6. 고객 재무정보 보안 관리
가장 민감한 B2B 개인정보
재무정보 보안 체계:
| 보안 항목 | 조치 방법 | |---------|---------| | 고객 신고 파일 | 암호화 폴더 저장 | | 이메일 전송 | 암호화 파일 + 비밀번호 별도 전송 | | 클라우드 저장 | 업무용 보안 클라우드만 허용 | | 개인 USB | 반출 금지 | | 화면 보호 | 자리 비울 때 화면 잠금 필수 | | 방문 고객 | 다른 고객 서류 노출 금지 |
세무 소프트웨어 접근 관리: 더존, 세무사랑 등 세무 소프트웨어의 직원별 접근 권한을 설정하고, 퇴직 직원 계정을 즉시 비활성화해야 합니다.
7. 폐업·사무소 이전 시 고객 자료 처리
자료 방치는 개인정보 유출
세무사 사무소 폐업이나 고객사 계약 종료 시 고객 자료를 적절히 처리해야 합니다.
폐업 시 고객 자료 처리 절차:
1. 고객에게 계약 종료 및 자료 반환 안내 (30일 전)
2. 고객이 원하는 경우 원본 자료 반환
3. 세법 보관 의무 기간(5년) 경과 자료 즉시 파기
4. 디지털 자료: 복구 불가 수준으로 삭제
5. 종이 자료: 전문 업체 통한 분쇄 파기
6. 파기 확인서 보관
다른 사무소 이관: 고객이 다른 세무사로 이관하는 경우, 고객의 명시적 동의 없이 이관할 수무소에 자료를 직접 전달하면 안 됩니다.
8. 개인정보처리방침 세무·회계 업종 특화 항목
# 개인정보처리방침 (○○세무회계사무소)
## 수집 항목 및 목적
**고객 기본정보:**
- 항목: 이름, 주민등록번호, 사업자번호, 연락처
- 목적: 세무 대리 서비스 제공
- 보관: 계약 종료 후 5년 (국세기본법 제척기간)
**재무·소득 정보:**
- 항목: 매출·매입 자료, 소득 신고 내역
- 목적: 세금 신고 대리
- 보관: 5년
**직원 급여 데이터 (위탁 처리):**
- 항목: 직원 이름, 급여, 주민등록번호
- 목적: 급여 계산, 4대보험 신고
- 처리 근거: 고객(사업주) 위탁 계약
## 개인정보 안전성 확보 조치
주민등록번호 포함 파일 암호화 보관.
직원별 접근 권한 구분. 퇴직 시 즉시 차단.
9. PipaGuard로 세무·회계 컴플라이언스 관리
PipaGuard 지원 기능:
- 세무사·회계사 사무소 맞춤 개인정보처리방침 생성
- 세무 대리 위임 동의서 템플릿
- 주민등록번호 처리 안전성 확보 조치 가이드
- 고객 자료 보관 기간 알림 설정
- 폐업 시 개인정보 파기 절차 안내
무료로 시작하기: pipaguard.vercel.app
체크리스트: 세무·회계 사무소 PIPA 필수 점검
- [ ] 주민등록번호 포함 파일 전체 암호화 보관
- [ ] 세무 소프트웨어 직원별 접근 권한 설정
- [ ] 퇴직 직원 세무 시스템 접근 즉시 차단
- [ ] 고객 재무 자료 이메일 전송 시 암호화 처리
- [ ] 세무 대리 위임 계약에 개인정보 처리 동의 포함
- [ ] 급여 데이터 접근 담당자 한정
- [ ] 계약 종료 고객 자료 5년 경과 후 파기 일정 수립
- [ ] 클라우드 저장 시 업무용 보안 클라우드만 사용
- [ ] 방문 고객 응대 시 다른 고객 서류 노출 방지
- [ ] 개인정보처리방침 사무소 내 게시 및 고객 안내
자주 묻는 질문
Q. 고객사 직원의 급여 정보를 이메일로 받는데 어떻게 보내달라고 해야 하나요?
A. 급여 데이터가 포함된 엑셀 파일은 암호화(비밀번호 설정) 후 전송하도록 요청하고, 비밀번호는 문자나 전화로 별도 전달하도록 안내하는 것이 좋습니다. 사무소에서 수신 시에도 전용 폴더에 암호화 저장해야 합니다.
Q. 장기 미연락 고객의 세금 신고 자료를 언제 파기해야 하나요?
A. 마지막 서비스 제공일로부터 5년이 경과하면 파기가 원칙입니다. 단, 국세 부과 제척기간(일반 5년, 부정행위 10년)을 고려해 불명확한 경우 10년 보관 후 파기하는 것이 안전합니다.
Q. 고객이 소송 상대방에게 재무제표를 제출해 달라고 합니다. 바로 제공해도 되나요?
A. 고객(정보 주체)이 직접 요청하는 경우에는 제공 가능합니다. 단, 고객의 서면 요청서를 받고 제공하는 것이 좋습니다. 법원 제출용은 법원 명령이나 영장을 근거로 제공해야 합니다.
고객의 재무 정보는 사업의 가장 핵심적인 비밀입니다. 이를 안전하게 보호하는 것이 세무·회계 전문가의 신뢰를 높이는 기반입니다. PipaGuard로 세무·회계 사무소 PIPA 컴플라이언스를 지금 점검하세요.