임직원 복지 플랫폼은 직원의 건강, 심리 상태, 여가 소비 패턴을 처리합니다. 이 데이터가 사용자(회사)에게 공유되거나 인사에 반영되면 심각한 PIPA 위반이 됩니다.
임직원 복지·헬스케어 서비스 유형
복지 포인트 앱:
- 복지 포인트 사용 내역 (어디서, 무엇에 사용)
- 이용 카테고리 (건강, 여가, 자기계발)
사내 건강관리 프로그램:
- 직장 건강검진 결과
- 금연·금주 프로그램 참여 여부
- 비만 관리 프로그램 체중 기록
EAP (근로자지원 프로그램):
- 심리 상담 신청 여부
- 상담 내용 (스트레스, 가족 문제 등)
- 정신건강 자가진단 결과
피트니스·운동 복지:
- 헬스장 이용 기록
- 운동량, 활동 데이터 (웨어러블 연동)
핵심 원칙: 사용자(회사)에게 개인 정보 비공개
사용자(회사)가 알 수 있는 정보:
✅ 복지 포인트 총 사용 금액 (집계)
✅ 프로그램 참여율 (익명 집계)
사용자(회사)가 알아서는 안 되는 정보:
❌ 특정 직원이 심리 상담을 받았는지
❌ 특정 직원의 건강검진 세부 결과
❌ 특정 직원의 금연 프로그램 실패 이력
❌ 복지 포인트를 어떤 항목에 사용했는지
복지 플랫폼은 직원-플랫폼 사이의 신뢰를 기반으로 운영됩니다. 회사가 개인 이용 내역에 접근 가능한 구조 자체가 문제입니다.
EAP — 심리 상담 비밀 유지
근로자지원 프로그램(EAP)의 심리 상담:
절대적 비밀 유지 원칙:
- 상담 신청 여부도 회사에 비공개
- 상담 내용은 어떠한 경우에도 회사에 제공 불가
- EAP 제공사는 집계 통계만 회사에 보고 가능
(예: "이번 달 EAP 이용률 15%")
예외:
- 자해·타해 위험이 명백한 경우 → 상담사 판단으로 제한적 공개 가능
(단, 개인 식별은 최소화)
건강검진 데이터 사용자 제공 제한
직장 건강검진 결과:
| 제공 대상 | 허용 정보 | 금지 정보 | |---------|---------|---------| | 사용자(회사) | 업무 적합성 판정 결과 | 구체적 질환명, 혈액 수치 | | 직원 본인 | 전체 결과 | - | | 건강보험공단 | 청구 데이터 | - |
복지 플랫폼이 건강검진 결과를 통합 관리할 때 → 사용자 접근 권한 차단 아키텍처 설계 필수.
복지 포인트 사용 내역 — 목적 외 사용
직원의 복지 포인트 사용 내역:
- 병원·약국 카테고리 사용 → 건강 상태 추론 가능
- 심리 상담 클리닉 이용 → 정신 건강 추론 가능
- 이 데이터를 회사가 열람하거나 인사 자료로 사용 → PIPA 위반 + 직장 내 괴롭힘 소지
복지 플랫폼 SaaS — 수탁 관계
베네핏허브, 복지몰 등 외부 복지 플랫폼 도입:
처리 위탁 계약 필수 항목:
- 직원 개인 이용 내역 사용자(회사) 비공개 조항
- 집계 통계만 보고
- 계약 종료 후 직원 데이터 완전 삭제
- 재위탁 제한
처리방침 기재 사항
[임직원 복지 플랫폼 개인정보 처리방침]
수집 항목: 직원 이름, 사번, 복지 이용 내역, 건강 프로그램 참여 기록
수집 목적: 복지 혜택 제공, 건강관리 프로그램 운영
사용자(회사) 접근: 집계 통계만 제공 (개인 이용 내역 비공개)
EAP 상담: 상담 내용 비밀 유지, 회사에 개인 정보 비공개
보관 기간: 재직 기간 / 퇴직 후 1년
SaaS 위탁: [복지 플랫폼명] — DPA 계약 체결
최소 준수 체크리스트
- [ ] 복지 플랫폼 SaaS DPA — 개인 이용 내역 사용자 비공개 조항 포함
- [ ] EAP 상담 내용 회사 비공개 정책 명문화
- [ ] 건강검진 결과 사용자 접근 권한 차단
- [ ] 복지 포인트 사용 카테고리 회사 열람 제한 설정
- [ ] 퇴직자 복지 데이터 1년 후 파기 자동화
PIPAGuard로 복지 플랫폼 처리방침 점검하기
처리방침 민감정보 기재, SaaS 위탁 현황, 사용자 접근 제한 정책을 자동으로 점검합니다.