법인카드·경비 관리 앱 개인정보보호법 가이드: 임직원 지출 데이터 PIPA

법인카드와 경비 관리 시스템은 임직원이 언제, 어디서, 무엇을 구매했는지를 기록합니다. 이 데이터는 업무 목적으로 수집하지만 동시에 직원의 생활 패턴을 상세히 드러내는 개인정보입니다.

법인카드·경비 관리가 처리하는 데이터

지출 이력:
  - 사용 일시, 금액
  - 가맹점명, 가맹점 위치 (업종 포함)
  - 구매 품목 (영수증 상세)

직원 정보:
  - 사용 직원 이름, 사번
  - 부서, 직급
  - 승인자 정보

영수증 이미지:
  - 영수증 스캔본 (거래처명, 금액, 시간)
  - 식사 대상자 명단 (접대비 정산 시)

지출 데이터의 민감성

법인카드 사용 내역으로 추론 가능한 정보:

위험 케이스:
- 야간·주말 호텔 결제 → 개인 생활 추론 가능
- 병원·약국 결제 → 건강 상태 추론 가능
- 특정 지역 반복 결제 → 거주지 추론 가능
- 종교 관련 가맹점 → 종교 성향 추론 가능

처리 원칙:
- 업무 목적 심사 이외의 목적으로 분석 금지
- 인사 평가에 활용 시 → 수집 시점부터 명시 필요
- 마케팅·제3자 판매 절대 금지

목적 외 사용 금지

법인카드 데이터를 인사 판단에 활용하는 경우:

야근 유무, 출장 빈도를 성과 평가에 반영 → 처리방침에 명시 필요
수집 당시 "인사 관리 목적 포함"을 고지하지 않았다면 → 목적 외 이용
음주 의심(주류 가맹점 결제)을 이유로 징계 → 개인 사생활 과도한 침해 소지

SaaS 경비 관리 앱 도입

SAP Concur, 채널브리지, 더존 경비 등 SaaS 경비 앱:

임직원 지출 데이터를 SaaS 서버에 저장 → 처리 위탁
해외 SaaS(SAP Concur 등) → 국외이전
처리방침에 경비 앱명·국가 기재 필수
SaaS와 DPA 계약 체결

영수증 이미지 처리

영수증 사진을 앱으로 스캔하여 업로드:

영수증에 타인 이름(거래처 담당자)이 포함될 수 있음
접대비 영수증에 고객 이름 기재 → 고객 개인정보
영수증 이미지를 OCR 처리 시 → 해외 AI 서비스 이용 가능성 확인

퇴직자 지출 기록 보관

퇴직한 직원의 법인카드 내역:

| 항목 | 보관 기간 | 근거 | |------|---------|------| | 지출 정산 기록 | 5년 | 법인세법, 부가가치세법 | | 영수증 이미지 | 5년 | 세법 증빙 보관 의무 | | 직원 이름·사번 | 5년 (세금 목적) | 소득세법 | | 행동 분석 데이터 | 퇴직 후 즉시 파기 | 목적 달성 |

접대비 정산 — 고객 정보 처리

접대비 정산 시 고객(방문자) 이름·소속을 기재하는 경우:

고객 정보를 경비 시스템에 입력 → 제3자 개인정보 처리
세무 목적 보관: 세법 근거 (5년)
경비 시스템에 고객 정보 검색 가능하도록 저장 → 최소화 필요

처리방침 기재 사항

[임직원 경비 관리 개인정보 처리방침]

수집 항목: 직원 이름, 사번, 법인카드 사용 내역, 영수증 이미지
수집 목적: 경비 정산, 세무 신고, 법인 회계 관리
보관 기간: 5년 (세법)
목적 외 사용: 업무 목적 심사 외 분석 금지
SaaS 위탁: [경비앱명] — 처리 위탁 계약 체결
국외이전: [해당 시 기재]
퇴직자: 세법 보관 기간 후 파기, 행동 분석 데이터 즉시 파기

최소 준수 체크리스트

[ ] SaaS 경비 앱 DPA 계약 체결
[ ] 해외 경비 앱 처리방침 국외이전 기재
[ ] 지출 데이터 인사 평가 활용 시 처리방침 명시
[ ] 영수증 OCR 해외 AI 서비스 국외이전 확인
[ ] 퇴직자 행동 분석 데이터 즉시 파기 자동화

PIPAGuard로 경비 관리 처리방침 점검하기

처리방침 임직원 지출 데이터 기재, SaaS 위탁 기재, 국외이전 현황을 자동으로 점검합니다.

무료 PIPA 컴플라이언스 진단 시작하기 →

법인카드·경비 관리가 처리하는 데이터

지출 이력:
  - 사용 일시, 금액
  - 가맹점명, 가맹점 위치 (업종 포함)
  - 구매 품목 (영수증 상세)

직원 정보:
  - 사용 직원 이름, 사번
  - 부서, 직급
  - 승인자 정보

영수증 이미지:
  - 영수증 스캔본 (거래처명, 금액, 시간)
  - 식사 대상자 명단 (접대비 정산 시)

지출 데이터의 민감성

법인카드 사용 내역으로 추론 가능한 정보:

위험 케이스:
- 야간·주말 호텔 결제 → 개인 생활 추론 가능
- 병원·약국 결제 → 건강 상태 추론 가능
- 특정 지역 반복 결제 → 거주지 추론 가능
- 종교 관련 가맹점 → 종교 성향 추론 가능

처리 원칙:
- 업무 목적 심사 이외의 목적으로 분석 금지
- 인사 평가에 활용 시 → 수집 시점부터 명시 필요
- 마케팅·제3자 판매 절대 금지

목적 외 사용 금지

법인카드 데이터를 인사 판단에 활용하는 경우:

야근 유무, 출장 빈도를 성과 평가에 반영 → 처리방침에 명시 필요
수집 당시 "인사 관리 목적 포함"을 고지하지 않았다면 → 목적 외 이용
음주 의심(주류 가맹점 결제)을 이유로 징계 → 개인 사생활 과도한 침해 소지

SaaS 경비 관리 앱 도입

SAP Concur, 채널브리지, 더존 경비 등 SaaS 경비 앱:

임직원 지출 데이터를 SaaS 서버에 저장 → 처리 위탁
해외 SaaS(SAP Concur 등) → 국외이전
처리방침에 경비 앱명·국가 기재 필수
SaaS와 DPA 계약 체결

영수증 이미지 처리

영수증 사진을 앱으로 스캔하여 업로드:

영수증에 타인 이름(거래처 담당자)이 포함될 수 있음
접대비 영수증에 고객 이름 기재 → 고객 개인정보
영수증 이미지를 OCR 처리 시 → 해외 AI 서비스 이용 가능성 확인

퇴직자 지출 기록 보관

퇴직한 직원의 법인카드 내역:

접대비 정산 — 고객 정보 처리

접대비 정산 시 고객(방문자) 이름·소속을 기재하는 경우:

고객 정보를 경비 시스템에 입력 → 제3자 개인정보 처리
세무 목적 보관: 세법 근거 (5년)
경비 시스템에 고객 정보 검색 가능하도록 저장 → 최소화 필요

처리방침 기재 사항

[임직원 경비 관리 개인정보 처리방침]

수집 항목: 직원 이름, 사번, 법인카드 사용 내역, 영수증 이미지
수집 목적: 경비 정산, 세무 신고, 법인 회계 관리
보관 기간: 5년 (세법)
목적 외 사용: 업무 목적 심사 외 분석 금지
SaaS 위탁: [경비앱명] — 처리 위탁 계약 체결
국외이전: [해당 시 기재]
퇴직자: 세법 보관 기간 후 파기, 행동 분석 데이터 즉시 파기

최소 준수 체크리스트

[ ] SaaS 경비 앱 DPA 계약 체결
[ ] 해외 경비 앱 처리방침 국외이전 기재
[ ] 지출 데이터 인사 평가 활용 시 처리방침 명시
[ ] 영수증 OCR 해외 AI 서비스 국외이전 확인
[ ] 퇴직자 행동 분석 데이터 즉시 파기 자동화

PIPAGuard로 경비 관리 처리방침 점검하기

처리방침 임직원 지출 데이터 기재, SaaS 위탁 기재, 국외이전 현황을 자동으로 점검합니다.

무료 PIPA 컴플라이언스 진단 시작하기 →

법인카드·경비 관리 앱 개인정보보호법 가이드: 임직원 지출 데이터 PIPA

법인카드·경비 관리가 처리하는 데이터

지출 데이터의 민감성

목적 외 사용 금지

SaaS 경비 관리 앱 도입

영수증 이미지 처리

퇴직자 지출 기록 보관

접대비 정산 — 고객 정보 처리

처리방침 기재 사항

최소 준수 체크리스트

PIPAGuard로 경비 관리 처리방침 점검하기

지금 바로 PIPA 컴플라이언스 점검하기

관련 글

법인카드·경비 관리 앱 개인정보보호법 가이드: 임직원 지출 데이터 PIPA

법인카드·경비 관리가 처리하는 데이터

지출 데이터의 민감성

목적 외 사용 금지

SaaS 경비 관리 앱 도입

영수증 이미지 처리

퇴직자 지출 기록 보관

접대비 정산 — 고객 정보 처리

처리방침 기재 사항

최소 준수 체크리스트

PIPAGuard로 경비 관리 처리방침 점검하기

지금 바로 PIPA 컴플라이언스 점검하기

관련 글