SK하이닉스, 직원 개인정보 처리..판례·가이드라인상 위법
SK하이닉스, 직원 개인정보 처리..판례·가이드라인상 위법
SK하이닉스가 지난 달 15일부터 전 직원 상대 ‘개인정보 처리 동의서’를 받기 시작한 것이 MBC 보도로 뒤늦게 알려졌다. 스마트폰으로 연락한 직원은 물론 상대방의 개인정보까지 수집해 보관
www.boannews.com
- 개인정보 수집의 법적 기준
- 2009년 대법원 판례: '필요한 범위 내' 개인정보 수집 합법
- 개인정보보호위원회 가이드라인: '제한적 범위 내' 개인정보 수집 강조
- SK하이닉스의 개인정보 수집 현황
- 기술 유출 대비를 위한 포렌식 조사 동의 미리 확보
- 실제 개인정보 수집은 이루어지지 않았다고 주장
- 문제점과 리스크
- '최소한의 원칙' 준수 여부 불확실
- 사내 보안문화 및 소통 부재가 논란의 근본 원인
- 강압적 접근법으로 인한 직원들의 거부감 증가
- 보안 권고
- 개인정보 처리 절차와 정책을 명확히 수립하고 공지
- 사내 교육 및 정책 준수 문화 확립
- 개인정보 수집 시 '최소한의 원칙'을 명확히 준수하고 내부 감사를 통한 자율 점검 수행
- 시사점
- 최소 수집 원칙 및 제한적 이용 원칙 준수 필요
- 개인정보 수집 목적과 범위에 대한 투명한 커뮤니케이션 필요
- 사내 보안문화 개선 및 직원 참여를 통한 보안 인식 강화 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 삼성전자 개인정보처리방침 사실관계 미반영 (0) | 2025.03.07 |
|---|---|
| LLM(대형 언어 모델) 악용을 통한 개인정보 탈취 및 피싱 공격 가능성 (0) | 2025.03.07 |
| 제조업 사이버 사고 급증, IT/OT 융합의 위험성 (0) | 2025.03.06 |
| Microsoft 365 대상 대규모 패스워드 스프레이 공격, 130,000대 이상의 장치 활용한 봇넷 활동 (0) | 2025.03.06 |
| GitVenom 캠페인, GitHub 저장소를 악용한 악성코드 유포 (0) | 2025.03.06 |