인사·급여 시스템 개인정보보호법 완전 가이드

기업의 HR·급여 시스템에는 직원의 주민등록번호, 계좌번호, 건강보험료, 연봉, 근태 기록, 인사평가 등 가장 민감한 개인정보가 집약됩니다. 직원도 PIPA상 정보 주체로서 권리를 가지며, 사용자(기업)는 처리자로서 의무를 집니다.

1. 직원 개인정보 수집 범위

채용 시 수집 가능 항목

| 항목 | 수집 근거 | 주의사항 | |------|-----------|----------| | 성명, 생년월일, 주소 | 근로계약 이행 | 필수 | | 주민등록번호 | 소득세법·4대 보험 신고 | 법령 근거 필수 | | 계좌번호 | 급여 이체 | 이체 완료 후 변경 시 구 계좌 파기 | | 최종 학력 | 직무 자격 확인 | 증빙 확인 후 사본 파기 권고 | | 가족관계 | 부양가족 공제 | 세금 목적에 한정 | | 장애 여부 | 장애인 고용부담금 감면 | 민감정보 — 별도 동의 필요 | | 병역 사항 | 일부 직종 채용 요건 | 최소 수집 원칙 |

수집 금지 항목

채용 과정에서 다음 정보를 수집하는 것은 고용정책기본법 + PIPA 위반 가능성이 있습니다.

• 혼인 여부, 임신 계획
• 부모의 직업·재산
• 키·체중 (직무 무관 시)
• 종교·정치 성향
• 재산 규모 (신용 업무 외)

2. 급여 정보 보안

연봉 기밀 유지

직원의 연봉은 개인정보이자 기업 기밀입니다. 급여 담당자 외에 다른 직원이 타 직원의 연봉을 조회하는 것은 PIPA 위반입니다.

시스템 접근 권한 원칙:
- 급여 담당자: 전 직원 급여 조회 가능
- 팀장/임원: 소속 팀원 급여 조회 (성과 관리 목적, 범위 제한)
- 일반 직원: 본인 급여명세서만 조회
- 퇴직자 계정: 즉시 비활성화

급여명세서 발송 보안

• 이메일 발송 시 비밀번호 암호화 필수 (생년월일 등)
• 카카오톡·메신저로 급여명세서 발송: 암호화 없이 발송 금지
• 공용 프린터 사용 후 방치: 즉시 회수 의무
• PDF 급여명세서: 개인정보 포함 파일 — 수신자 확인 후 발송

급여 이체 실수

급여를 타 계좌로 잘못 이체하는 경우 단순 금융 실수를 넘어 개인정보 유출 가능성이 있습니다(이체 받은 자가 다른 직원의 급여 정보 확인 가능). 이체 전 계좌번호 2인 확인 프로세스를 권장합니다.

3. 4대 보험·세금 신고와 개인정보

정부 기관 제공

4대 보험(건강·국민연금·고용·산재) 신고 및 근로소득세 신고는 법령 의무에 따른 처리로 별도 동의 불필요합니다.

• 건강보험공단, 국민연금공단, 근로복지공단, 국세청 제공: 법령 근거
• 단, 신고 목적 외 추가 정보를 제공하는 것은 금지

세무사·노무사에 위탁

급여 계산·4대 보험 신고를 세무사·노무사에게 위탁하는 경우:

• 위탁 계약서 필수 (개인정보 처리 위탁 조항 포함)
• 위탁 사실을 직원들에게 고지 의무 (개인정보처리방침 또는 취업규칙)
• 위탁 종료 시 해당 사무소의 데이터 파기 확인

4. 근태·성과 관리 데이터

근태 기록

출퇴근 기록, 연차 사용 현황, 지각·조퇴 기록은 직원 개인정보입니다.

• 접근 권한: 해당 직원, 직속 상사, HR 담당자로 제한
• 보관 기간: 근로기준법상 임금 청구권 소멸시효 3년 이상 보관 권고
• 퇴직 후 3년 경과 시 파기 또는 비식별 처리

인사평가 기록

• 평가 결과는 민감한 개인 역량 정보 — 최소 접근 원칙
• 피평가자 본인에게 열람 요청권 있음
• 평가 기록을 외부 컨설팅사에 제공 시 위탁 계약 또는 제3자 제공 동의 필요

PC·이메일 모니터링

업무용 PC·이메일 모니터링은 산업보안 목적으로 시행되지만 직원 개인정보 침해 소지가 있습니다.

합법적 모니터링 요건:
1. 취업규칙에 모니터링 근거 명시
2. 직원에게 사전 고지 (업무용 기기·계정에 한함)
3. 개인 이메일·개인 파일 접근 금지
4. 모니터링 결과 접근 권한 최소화
5. 수집한 데이터 목적 외 사용 금지

5. 건강 정보 처리

병가·진단서

직원이 제출한 진단서·병가 신청서는 **건강 정보(민감정보)**입니다.

• HR 담당자만 접근, 직속 상사에게도 진단명 공개 금지
• "무슨 병이에요?"라고 묻는 것 자체가 문제 — 단순 "입원 여부"만 확인
• 보관: 근로 관계 종료 후 3년

건강검진 결과

산업안전보건법상 의무 건강검진 결과:

• 검진 기관 → 사업주에게 적합/부적합 여부만 통보 가능
• 구체적 질병명·검사 수치는 직원 본인에게만 통보
• HR 시스템에 건강검진 결과 세부 내용 저장: 위반

6. 클라우드 HR 시스템

Workday, SAP SuccessFactors, 카카오워크, 그룹웨어 등 클라우드 HR 시스템 사용 시:

국외 이전

해외 클라우드 서비스 사용 시 직원 개인정보가 국외 서버에 저장됩니다.

• 직원에게 국외 이전 고지 의무 (취업규칙 또는 별도 고지)
• EU 직원이 있는 경우 GDPR 표준 계약 조항(SCC) 필요
• 클라우드 서비스의 데이터 센터 위치 계약서로 확인

SaaS HR 벤더 관리

HR SaaS 벤더는 기업의 수탁자입니다.

• 벤더 계약서에 개인정보 처리 위탁 조항 포함 여부 확인
• 벤더의 보안 인증(ISO 27001, SOC 2 등) 확인
• 계약 해지 시 데이터 반환·파기 조항 필수

7. 퇴직자 데이터 처리

퇴직 즉시 처리

| 항목 | 처리 | |------|------| | 시스템 계정 | 퇴직 당일 비활성화 | | 이메일 계정 | 퇴직 후 30일 유지 (인수인계) 후 삭제 | | HR 시스템 접근 | 즉시 차단 | | 사내 메신저 | 즉시 차단 |

퇴직자 개인정보 보관 기간

| 데이터 | 보관 기간 | 근거 | |--------|-----------|------| | 근로계약서 | 3년 | 근로기준법 | | 급여 대장 | 3년 | 근로기준법 | | 원천징수 영수증 | 5년 | 소득세법 | | 4대 보험 가입 이력 | 3년 | 각 보험법 | | 인사평가 기록 | 3년 (분쟁 대비) | PIPA | | 이력서·자기소개서 | 3년 (분쟁 대비 후 파기) | PIPA |

8. PipaGuard HR 시스템 지원

PipaGuard는 기업 인사팀의 개인정보 관리를 지원합니다.

• 직원 개인정보 처리 현황표: 수집 항목·목적·보관 기간 일람표
• 위탁 계약서 템플릿: 세무사·노무사·HR SaaS 벤더용
• 퇴직자 처리 체크리스트: 계정 차단·데이터 파기 단계별 가이드
• 모니터링 취업규칙 조항: 합법적 PC·이메일 모니터링 근거 문구

👉 pipaguard.vercel.app에서 무료로 시작하세요.

마치며

직원은 고객과 다르지 않은 정보 주체입니다. 연봉 정보 유출, 건강 정보 무단 공개, 퇴직자 계정 미삭제 — 이 세 가지가 HR 영역 PIPA 위반의 대부분을 차지합니다. 시스템 접근 권한 설계부터 퇴직 처리 체크리스트까지, 프로세스로 관리하세요.