코워킹스페이스·공유오피스 PIPA 준수 가이드

패스트파이브, 위워크, 스파크플러스 등 공유오피스는 다수의 기업과 개인이 같은 공간을 사용하는 특성상 개인정보 처리가 복잡합니다. 출입자의 개인정보, 입주사 직원 정보, 방문객 명부, CCTV 영상이 뒤섞입니다.

공유오피스가 처리하는 개인정보 유형

| 대상 | 수집 정보 | 처리 목적 | |-----|---------|---------| | 입주 계약자 (개인/법인) | 대표자명, 사업자번호, 결제 정보 | 계약 체결·청구 | | 입주사 직원 | 이름, 연락처, 출입 카드 번호 | 출입 관리 | | 방문객 | 이름, 연락처, 방문 목적, 방문 시간 | 보안·방문 기록 | | 모든 이용자 | CCTV 영상 | 보안 | | 네트워크 이용자 | Wi-Fi 접속 기기 정보 | 보안 |

출입 관리 시스템과 개인정보

공유오피스는 대부분 카드키, QR코드, 안면인식 기반 출입 통제 시스템을 운영합니다.

카드키·QR 출입

출입 이력 보관 기간: 목적 달성 후 즉시 파기 원칙
보안 목적 최소 보관: 3개월 권장 (과도한 보관 금지)
퇴실 후에도 보관 시 처리방침에 명시 필수

안면인식 출입 — 민감정보 주의

안면인식은 **생체정보(민감정보)**입니다:

안면인식 출입 시스템 운영 요건:
□ 민감정보 처리 별도 동의 (일반 동의 화면으로 불충분)
□ 안면 특징점 데이터: 서비스 종료 또는 계약 만료 시 즉시 파기
□ 대안 제공 의무: 안면인식 거부 시 카드키 등 대체 수단 제공
□ 제3자 제공 금지: 보안업체 위탁 시 DPA 체결 필수

실무 주의: "그냥 얼굴로 문 여는 거잖아요"는 면책 사유가 되지 않습니다. 안면 특징점을 추출·저장하는 순간 민감정보 처리 요건이 적용됩니다.

방문자 명부 관리

방문객 명부는 보안 목적으로 수집하지만, 과잉 수집 금지 원칙을 지켜야 합니다:

방문자 명부 적정 수집 항목:
✅ 방문자 이름
✅ 방문 목적 (방문 입주사, 미팅 등)
✅ 방문 일시

❌ 과잉 수집 항목 (원칙적으로 수집 금지):
- 주민등록번호
- 차량번호 (주차장 없으면 불필요)
- 연락처 (보안 위협 없는 일반 방문은 불필요)

방문자 명부 보관:

보관 기간: 1개월 이내 (보안 목적 달성 후 파기)
종이 명부: 열람 제한, 잠금 보관 후 파쇄
전자 명부: 접근 권한 최소화, 보관 기간 후 자동 삭제 설정

CCTV 운영 기준

공유오피스 CCTV는 PIPA 제25조 요건을 충족해야 합니다:

CCTV 안내판 게시 의무:
- 게시 위치: 촬영 범위 내 누구나 볼 수 있는 곳
- 표시 항목:
  ① 설치 목적 (방범·보안)
  ② 촬영 범위 및 시간 (24시간 등)
  ③ 관리책임자 이름·연락처

촬영 금지 구역:
❌ 화장실 내부
❌ 탈의실
❌ 개인 집중 부스 내부

공유오피스 특이 사항:

입주사 개인 구역(프라이빗 오피스) 내 CCTV: 입주사 별도 동의 없으면 설치 금지
회의실 CCTV: 이용자 동의 필요 — 안내판만으로는 부족할 수 있음

입주사 직원 정보 처리

입주사(법인)와 계약하지만, 실제 이용자는 직원입니다:

입주사 직원 정보 처리 시 고려사항:
- 계약 당사자: 입주 법인
- 개인정보 주체: 직원 개인
- 직원 정보 수집 근거: 입주 법인의 위탁 또는 제3자 제공 동의

구체적 상황:
① 출입 카드 발급: 직원 이름·사진 수집
   → 입주 계약서에 "직원 정보 제공 동의" 조항 포함
② 직원 퇴사·이직: 퇴사 즉시 출입 권한 삭제 및 정보 파기
③ 계약 만료: 직원 전체 정보 파기 후 확인서 발급

공용 Wi-Fi와 네트워크 보안

공유오피스 Wi-Fi는 다수가 사용하는 공용 네트워크입니다:

이용자 기기 MAC 주소 수집 → 개인정보
네트워크 트래픽 모니터링 → 정보통신비밀보호법 제한
보안 목적 로그 수집 → 보관 기간 명시 필요

Wi-Fi 이용 약관 필수 기재:
□ 접속 기기 정보 수집 항목·기간
□ 네트워크 보안 모니터링 여부
□ 보안 위협 감지 시 처리 방법

처리방침 및 공지 체크리스트

✅ 공유오피스 PIPA 체크리스트

□ CCTV 안내판 전 구역 게시
□ 안면인식 운영 시 민감정보 별도 동의
□ 방문자 명부 보관 기간 및 파기 절차
□ 입주사 직원 정보 처리 계약서 조항
□ 출입 이력 보관 기간 처리방침 명시
□ 퇴사·계약만료 직원 정보 파기 프로세스
□ 수탁자 목록 (보안업체, 클라우드, CCTV 업체)

위반 제재

| 위반 유형 | 제재 | |---------|-----| | 안면인식 민감정보 동의 누락 | 과징금 (매출의 3%) | | CCTV 안내판 미게시 | 과태료 최대 3,000만 원 | | 방문자 명부 과잉 수집 | 과태료 최대 3,000만 원 | | 화장실·탈의실 CCTV | 형사 처벌 | | 퇴사 직원 정보 미파기 | 과태료 최대 3,000만 원 |

pipaguard로 처리방침 점검

공유오피스 처리방침에 CCTV, 출입 이력, 방문자 명부 관련 항목이 올바르게 기재되어 있는지 자동 진단합니다.

무료 PIPA 진단 →

코워킹스페이스·공유오피스 PIPA 준수 가이드

공유오피스가 처리하는 개인정보 유형

출입 관리 시스템과 개인정보

공유오피스는 대부분 카드키, QR코드, 안면인식 기반 출입 통제 시스템을 운영합니다.

카드키·QR 출입

출입 이력 보관 기간: 목적 달성 후 즉시 파기 원칙
보안 목적 최소 보관: 3개월 권장 (과도한 보관 금지)
퇴실 후에도 보관 시 처리방침에 명시 필수

안면인식 출입 — 민감정보 주의

안면인식은 **생체정보(민감정보)**입니다:

안면인식 출입 시스템 운영 요건:
□ 민감정보 처리 별도 동의 (일반 동의 화면으로 불충분)
□ 안면 특징점 데이터: 서비스 종료 또는 계약 만료 시 즉시 파기
□ 대안 제공 의무: 안면인식 거부 시 카드키 등 대체 수단 제공
□ 제3자 제공 금지: 보안업체 위탁 시 DPA 체결 필수

실무 주의: "그냥 얼굴로 문 여는 거잖아요"는 면책 사유가 되지 않습니다. 안면 특징점을 추출·저장하는 순간 민감정보 처리 요건이 적용됩니다.

방문자 명부 관리

방문객 명부는 보안 목적으로 수집하지만, 과잉 수집 금지 원칙을 지켜야 합니다:

방문자 명부 적정 수집 항목:
✅ 방문자 이름
✅ 방문 목적 (방문 입주사, 미팅 등)
✅ 방문 일시

❌ 과잉 수집 항목 (원칙적으로 수집 금지):
- 주민등록번호
- 차량번호 (주차장 없으면 불필요)
- 연락처 (보안 위협 없는 일반 방문은 불필요)

방문자 명부 보관:

보관 기간: 1개월 이내 (보안 목적 달성 후 파기)
종이 명부: 열람 제한, 잠금 보관 후 파쇄
전자 명부: 접근 권한 최소화, 보관 기간 후 자동 삭제 설정

CCTV 운영 기준

공유오피스 CCTV는 PIPA 제25조 요건을 충족해야 합니다:

CCTV 안내판 게시 의무:
- 게시 위치: 촬영 범위 내 누구나 볼 수 있는 곳
- 표시 항목:
  ① 설치 목적 (방범·보안)
  ② 촬영 범위 및 시간 (24시간 등)
  ③ 관리책임자 이름·연락처

촬영 금지 구역:
❌ 화장실 내부
❌ 탈의실
❌ 개인 집중 부스 내부

공유오피스 특이 사항:

입주사 개인 구역(프라이빗 오피스) 내 CCTV: 입주사 별도 동의 없으면 설치 금지
회의실 CCTV: 이용자 동의 필요 — 안내판만으로는 부족할 수 있음

입주사 직원 정보 처리

입주사(법인)와 계약하지만, 실제 이용자는 직원입니다:

입주사 직원 정보 처리 시 고려사항:
- 계약 당사자: 입주 법인
- 개인정보 주체: 직원 개인
- 직원 정보 수집 근거: 입주 법인의 위탁 또는 제3자 제공 동의

구체적 상황:
① 출입 카드 발급: 직원 이름·사진 수집
   → 입주 계약서에 "직원 정보 제공 동의" 조항 포함
② 직원 퇴사·이직: 퇴사 즉시 출입 권한 삭제 및 정보 파기
③ 계약 만료: 직원 전체 정보 파기 후 확인서 발급

공용 Wi-Fi와 네트워크 보안

공유오피스 Wi-Fi는 다수가 사용하는 공용 네트워크입니다:

이용자 기기 MAC 주소 수집 → 개인정보
네트워크 트래픽 모니터링 → 정보통신비밀보호법 제한
보안 목적 로그 수집 → 보관 기간 명시 필요

Wi-Fi 이용 약관 필수 기재:
□ 접속 기기 정보 수집 항목·기간
□ 네트워크 보안 모니터링 여부
□ 보안 위협 감지 시 처리 방법

처리방침 및 공지 체크리스트

✅ 공유오피스 PIPA 체크리스트

□ CCTV 안내판 전 구역 게시
□ 안면인식 운영 시 민감정보 별도 동의
□ 방문자 명부 보관 기간 및 파기 절차
□ 입주사 직원 정보 처리 계약서 조항
□ 출입 이력 보관 기간 처리방침 명시
□ 퇴사·계약만료 직원 정보 파기 프로세스
□ 수탁자 목록 (보안업체, 클라우드, CCTV 업체)

위반 제재

pipaguard로 처리방침 점검

공유오피스 처리방침에 CCTV, 출입 이력, 방문자 명부 관련 항목이 올바르게 기재되어 있는지 자동 진단합니다.

무료 PIPA 진단 →

코워킹스페이스·공유오피스 개인정보 보호법 준수 가이드

코워킹스페이스·공유오피스 PIPA 준수 가이드

공유오피스가 처리하는 개인정보 유형

출입 관리 시스템과 개인정보

카드키·QR 출입

안면인식 출입 — 민감정보 주의

방문자 명부 관리

CCTV 운영 기준

입주사 직원 정보 처리

공용 Wi-Fi와 네트워크 보안

처리방침 및 공지 체크리스트

위반 제재

pipaguard로 처리방침 점검

지금 바로 PIPA 컴플라이언스 점검하기

관련 글

코워킹스페이스·공유오피스 개인정보 보호법 준수 가이드

코워킹스페이스·공유오피스 PIPA 준수 가이드

공유오피스가 처리하는 개인정보 유형

출입 관리 시스템과 개인정보

카드키·QR 출입

안면인식 출입 — 민감정보 주의

방문자 명부 관리

CCTV 운영 기준

입주사 직원 정보 처리

공용 Wi-Fi와 네트워크 보안

처리방침 및 공지 체크리스트

위반 제재

pipaguard로 처리방침 점검

지금 바로 PIPA 컴플라이언스 점검하기

관련 글