스마트팩토리에는 CCTV, 출입 카드, 지문·홍채 인식, IoT 센서가 촘촘히 설치됩니다. 작업자의 위치, 동선, 생산 실적, 안전 행동이 모두 데이터로 기록되며, 이는 개인정보보호법 적용 대상입니다.
스마트팩토리에서 수집되는 개인정보
작업자 데이터:
- 출입 카드·지문·홍채 기록 (생체정보)
- 작업 위치·동선 (IoT 위치 태그)
- 생산 실적 (개인별 작업량)
- 안전장비 착용 여부 (AI 카메라)
- 근무 시간, 휴게 시간
협력업체 직원:
- 방문 등록 정보
- 출입 허가 구역 기록
차량·물류:
- 차량 번호판 (차주 정보 연계 시 개인정보)
- 입출고 기록
생체인식 출입통제 — 고위험 처리
지문, 홍채, 안면인식으로 출입을 통제하는 경우 **생체정보(민감정보)**를 처리합니다.
의무 사항
- 작업자 별도 동의 (생체정보 = 민감정보, 별도 동의 필수)
- 대체 수단 제공: 생체인식 거부 시 카드 또는 번호 입력 방식 제공
- 생체정보 암호화 보관 필수
- 접근 권한: 보안 관리자 한정
[생체인식 동의서]
□ [선택] 지문 인식 출입통제 동의
수집 항목: 지문 특징점 (원본 지문 이미지는 저장하지 않음)
목적: 보안 구역 출입 관리
보관 기간: 근무 종료(퇴직) 후 즉시 삭제
거부 시: 출입카드 대체 사용 가능
근무자 서명: _________
작업 현장 CCTV
안전·보안 목적 CCTV
- 안내판 설치 필수 (위치, 촬영 범위, 보관 기간, 관리 책임자)
- 보관 기간: 최소 30일 이상
- 접근 권한: 보안팀·안전관리자 한정
AI 안전 모니터링 카메라
안전모·보호구 착용 여부를 AI가 실시간 감지하는 시스템:
- 얼굴 인식 없이 행동만 감지 → 개인 식별 최소화 권장
- 특정 작업자 식별이 가능한 경우 → 생체정보 처리로 동의 필요
- 감지 결과 기록이 인사 징계에 활용 시 → 사전 고지 필요
개인별 생산 실적 데이터
IoT·MES(생산관리시스템)가 개인별 생산량을 기록하는 경우:
- 수집 목적: 공정 관리, 품질 개선
- 인사 평가 활용: 수집 목적에 명시되지 않았다면 목적 외 이용
- 실무 권장: 수집 시부터 "인사 관리 목적 포함"을 처리방침에 명시하고 동의 취득
협력업체·외주 직원 처리
본사 공장에 협력업체 직원이 출입하는 경우:
개인정보 흐름:
협력업체 → [직원 명단, 사진, 신분증] → 본사 보안팀
처리 원칙:
- 본사는 협력업체로부터 받은 직원 정보를 출입 목적으로만 사용
- 협력업체와 개인정보 처리 위탁 계약(DPA) 체결 권장
- 계약 종료 후 협력업체 직원 정보 파기
산업안전 데이터
산업재해·아차사고 기록:
- 재해자 개인정보(이름, 부상 부위) → 고용노동부 신고 의무
- 신고 목적 외 공개·공유 금지
- 내부 안전 교육 자료에 사용 시 → 재해자 동의 또는 식별 불가 처리
원격 모니터링·스마트 웨어러블
작업자에게 스마트 조끼, 안전 밴드, 헬멧 IoT 기기를 착용시키는 경우:
- 심박수·체온·위치 → 건강 정보(민감정보) + 위치정보 동시 수집 가능
- 별도 동의 + 위치정보법 동의 필요
- 수집 데이터를 작업자 본인이 열람 가능하도록 접근 채널 제공
처리방침 기재 사항
[스마트팩토리 개인정보 처리방침]
수집 항목:
- 기본 정보: 이름, 사번, 부서, 연락처
- 출입 기록: 출입 시간, 구역 (카드 또는 생체인식)
- 생산 실적: 개인별 작업량 (MES)
- CCTV 영상: 작업 현장 (안전·보안 목적)
수집 목적: 출입 보안, 안전 관리, 공정 운영, 인사 관리
보관 기간: 재직 중 / 퇴직 후 3년 (생체정보: 즉시 삭제)
생체정보: 별도 동의 취득, 대체 수단 제공
최소 준수 체크리스트
- [ ] 생체인식 사용 시 별도 동의 및 대체 수단 제공
- [ ] CCTV 안내판 설치 (현장 내 모든 카메라)
- [ ] 개인별 생산 실적 인사 활용 목적 처리방침 명시
- [ ] 협력업체 직원 정보 DPA 계약 및 계약 종료 후 파기
- [ ] 스마트 웨어러블 건강 데이터 민감정보 동의
PIPAGuard로 제조업 처리방침 점검하기
처리방침 생체정보 기재, CCTV 운영 고지, 협력업체 위탁 계약 현황을 자동으로 점검합니다.