<img height="1" width="1" style="display:none;" alt="" src="https://px.ads.linkedin.com/collect/?pid=4666124&amp;fmt=gif">

8. 데이터 보호와 관리

주식회사 마이다스인은 고객사의 공식 요청 없이는 해당 기업에 지원한 지원자의 데이터에 접근/생성/ 파기할 수 있는 권한을 가지고 있지 않다. 그리고, 기업과의 이용계약이 종료되면 계약 내용(계약 만료 후 30일 이후)을 기준으로 클라우드 내 기업 계정의 모든 데이터가 자동 파기되도록 설계되어 있다.

채용 과정에서 정보주체(지원자)의 동의는, 기업의 채용 전형 진행을 위해 기업에 본인의 정보를 제출하고 활용 목적을 다 했을 경우에 지체 없이 파기되는 내용으로 이루어지는 것이 일반적이며, 주식회사 마이다스인은 솔루션 제공자로서 솔루션 제공에 필요한 데이터 위수탁자로서의 역할만 수행하고 있다.

AI역량검사는 응시 전에 영상녹화/음성녹음과 활용 목적을 안내하고 응시자의 동의를 받고 있다.

참고로 그림 4의 정보 활용 동의 창에 명기된 것과 같이 데이터 활용의 목적을 ‘결과 분석’으로 한정하고 있어 솔루션의 고도화를 위한 목적으로 사용하고 있지 않음을 알 수 있다.

그리고, AI역량검사에서 수집하는 정보들은 수동/자동파기 절차에 의해 파기되도록 설계되어 있다.

그림 4. 정보 활용 동의 창

AI역량검사는 응시자 식별을 위해 이름과 관리 시스템이 자동 발송하는 인증코드, 2가지를 입력받고 본인 확인을 위한 안면 등록용 사진을 촬영한다. 그리고, 접속 로그 기록을 위한 IP 주소 수집13, 브라우저 세션 관리를 위한 세션 쿠키 사용 이외에 개인정보와 단말기 고유번호 등은 수집/사용하지 않는다.

그림 5. AI역량검사 로그인 화면

AI역량검사를 운영하는 관리 시스템은 각 기업이 지원자에게 안내한 보관 기간에 따라 개인정보 관련 자료를 파기할 수 있는 수동파기와 자동파기 기능을 제공한다.

모든 응시 데이터는 관련 법령 및 기업의 채용 정책에 따라 보관/파기 관리되며, 기업은 지원자들에게 채용 전형을 안내할 때, 채용 과정에서 수집하는 개인정보의 보관기간을 명시하도록 되어 있다.

수동파기는 채용공고 단위로 지원자를 검색하여 데이터를 파기하는 기능이고, 자동파기는 채용공고의 종료 시점을 기준으로 지정 기간의 경과 이후에 자동파기하는 기능이다. (그림 6)

참고로 AI역량검사의 소통역량 검사에서 수집하는 영상/음성 데이터는 기술적 수단을 통해 특정 개인을 인증 또는 식별하기 위한 목적으로 생성된 정보가 아니므로 민감정보14라고 할 수 없다.

AI역량검사가 영상/음성 데이터를 가공하여 생성한 특징(feature)은 특정 개인을 알아볼 수 없으며, 기본적으로 특정 개인을 식별하기 위한 목적으로 생성한 정보가 아니다.

그림 6. 관리 시스템의 응시 데이터 삭제 기능 (자동/수동)

그림 7. 개인정보보호법 시행령 제 18 조 (민감정보의 종류)

[참고] AI역량검사의 개인정보 수집 현황

표 17. 응시자의 개인정보 수집 현황

처리 항목 처리 근거
(동의/근거 법률)
수집 경로 필수/선택 처리 목적
1 이름 정보주체 동의 응시 페이지 필수 응시자 식별
2 인증코드 정보주체 동의 응시 페이지 필수 응시자 식별
3 응시자 동영상/음성정보 정보주체 동의 응시 페이지 필수 응시 정보 처리
4 역량검사 응시 결과 정보주체 동의 응시 페이지 필수 응시 정보 처리
5 응시자 사진
(안면등록/본인확인용)
정보주체 동의 응시 페이지 필수 응시 정보 처리
6 IP 주소 자동생성수집
(통신비밀보호법)
응시 페이지 필수 응시자
접속 로그 저장

표 18. 기업 관리자의 개인정보 수집 현황

처리 항목 처리 근거
(동의/근거 법률)
수집 경로 필수/선택 처리 목적
1 관리자 ID 정보주체 동의 사용자 계정 등록시 필수 본인 확인
2 관리자 PW 정보주체 동의 사용자 계정 등록시 필수 본인 확인
3 이름 정보주체 동의 사용자 계정 등록시 필수 본인 확인
4 이메일 주소 정보주체 동의 사용자 계정 등록시 필수 본인 확인
5 휴대전화 번호 정보주체 동의 사용자 계정 등록시 필수 본인 확인
6 생년월일 정보주체 동의 사용자 계정 등록시 필수 본인 확인
7 유선 전화번호 정보주체 동의 사용자 계정 등록시 선택 본인 확인
8 부서 정보주체 동의 사용자 계정 등록시 선택 본인 확인
9 직책/직급 정보주체 동의 사용자 계정 등록시 선택 본인 확인
10 IP 주소 자동생성수집
(개인정보보호법)
관리자 페이지 필수 개인정보
접속 로그 저장
  1. *13 자동 생성 수집 (통신비밀보호법).
  2. *14 [참고] 민감정보가 되기 위한 조건 (개인정보보호법 시행령 제 18 조): 개인의 신체적, 생리적, 행동적 특징에 관한 정보로서 특정 개인을 알아볼 목적으로 일정한 기술적 수단을 통해 생성한 정보 (그림 7).