HR채용 분야 민관협력 자율규제 규약 마련...마이다스인, 알바천국, 잡플래닛 등 6개사 참여
서비스 유형별로 개인정보 보호조치 기준 구체화...영상·음성 등 처리자에 강화된 조치 적용
[보안뉴스 김영명 기자] 취업준비생 등 구직자가 안심하고 이력서를 제출하고, 기업이 채용 과정에서 개인정보를 안전하게 처리하도록 지원하는 등 HR채용 플랫폼 개인정보보호 환경 조성을 위한 규약이 마련됐다.
개인정보보호위원회(위원장 고학수, 이하 개인정보위)는 12일 제12회 전체회의를 열고, ‘HR채용 플랫폼 부문 개인정보보호 민관협력 자율규제 규약(이하 규약)을 의결·확정했다.
규약의 주요 내용은 △채용기업을 통해 개인정보가 유·노출되지 않도록 이중 인증 등 플랫폼 관리가 강화되고 △채용기업이 이력서 등 개인정보 파일 내려받기(다운로드) 시 암호화 등 보안 조치가 강화되며 △채용이 종료된 구직자 정보를 삭제하는 기능·절차가 마련되는 등 세 가지다. 이번 규약은 개인정보위가 추진 중인 ‘민관협력 자율규제’ 제도의 네 번째 성과물이다.
개인정보위의 민관협력 자율규제는 지난해 5월 의결한 <온라인플랫폼 분야 개인정보 보호 ‘민관협력 자율규제’ 추진계획>에 담겼다. 앞서 민관협력 자율규제는 △온라인 쇼핑(중개) 부문(2022.7.13. 의결) △셀러툴 부문(2022.9.28. 의결) △주문배달 부문(2023.2.22. 의결) 등이 있었다.
이번 규약은 HR채용 플랫폼 마이다스인, 미디어윌네트웍스(알바천국), 브레인커머스(잡플래닛), 사람인, 인크루트, 잡코리아(잡코리아, 알바몬) 등 6개사와 한국직업정보협회가 함께 규약(안)을 마련하고, 실천을 약속한 점에서 큰 의미가 있다.
HR채용 플랫폼은 제공하는 서비스 유형이 △인재검색 △공고게시 △채용대행 및 채용시스템 운영 등 다양하고, 유형별로 개인정보 처리 규모와 처리하는 개인정보의 민감도도 다르다. 이러한 점이 HR채용 플랫폼과 다른 플랫폼과 차이점이다.
이번 규약은 서비스 유형별로 개인정보 보호조치 기준을 구체화했다. 특히, 개인정보 처리 규모가 크고 영상·음성 등 민감한 정보를 처리하는 채용대행 및 채용시스템 운영 부문에 가장 강화된 보호조치를 적용하는 것이 주된 내용이다. 주요 보호조치로는 담당자별 접근권한 설정(하위계정 관리) 기능을 필수로 제공해 직원 간 계정 공유를 방지하고, 평가자 등 필요한 계정에만 영상·음성 정보에 대한 접근을 허용하게 된다.
이번 규약의 주요 내용은 △[접근통제 강화] 기업회원(채용기업)이 플랫폼에 접속 시 아이디, 비밀번호 외에 추가적인 인증수단을 적용하고, 일정 시간 동안 활동이 없으면 자동으로 접속차단 △[조회 제한] 기업회원이 구직자 개인정보 파일 내려받기(다운로드) 시 암호화 기능을 제공하고, 구직자 정보 최대 조회 가능 기간을 설정해 기간 경과 시 조회 제한 △[파기] 기업회원에 취업준비생 등 구직자 개인정보 파기 기능 제공 또는 절차 마련 △[개인정보처리 위·수탁 계약] 서비스 이용계약과 별도로 개인정보 처리 위·수탁 계약을 체결해 기업회원과 플랫폼 간 책임소재 명확화 △[교육] 플랫폼을 이용하는 기업회원에 대한 개인정보 보호 교육 지원 등이다.
개인정보위 관계자는 “이번에 마련된 HR채용 부문 민관협력 자율규약이 차질없이 이행돼 플랫폼을 사용하는 채용기업 스스로 구직자의 정보를 보호하고, 기업과 취업준비생 등 구직자 모두가 체감할 수 있는 안전한 HR채용 플랫폼 환경이 조성되기를 기대한다”고 말했다.
[김영명 기자(boan@boannews.com)]
서비스 유형별로 개인정보 보호조치 기준 구체화...영상·음성 등 처리자에 강화된 조치 적용
[보안뉴스 김영명 기자] 취업준비생 등 구직자가 안심하고 이력서를 제출하고, 기업이 채용 과정에서 개인정보를 안전하게 처리하도록 지원하는 등 HR채용 플랫폼 개인정보보호 환경 조성을 위한 규약이 마련됐다.
▲개인정보보호위원회 로고[로고=개인정보위]
규약의 주요 내용은 △채용기업을 통해 개인정보가 유·노출되지 않도록 이중 인증 등 플랫폼 관리가 강화되고 △채용기업이 이력서 등 개인정보 파일 내려받기(다운로드) 시 암호화 등 보안 조치가 강화되며 △채용이 종료된 구직자 정보를 삭제하는 기능·절차가 마련되는 등 세 가지다. 이번 규약은 개인정보위가 추진 중인 ‘민관협력 자율규제’ 제도의 네 번째 성과물이다.
개인정보위의 민관협력 자율규제는 지난해 5월 의결한 <온라인플랫폼 분야 개인정보 보호 ‘민관협력 자율규제’ 추진계획>에 담겼다. 앞서 민관협력 자율규제는 △온라인 쇼핑(중개) 부문(2022.7.13. 의결) △셀러툴 부문(2022.9.28. 의결) △주문배달 부문(2023.2.22. 의결) 등이 있었다.
이번 규약은 HR채용 플랫폼 마이다스인, 미디어윌네트웍스(알바천국), 브레인커머스(잡플래닛), 사람인, 인크루트, 잡코리아(잡코리아, 알바몬) 등 6개사와 한국직업정보협회가 함께 규약(안)을 마련하고, 실천을 약속한 점에서 큰 의미가 있다.
HR채용 플랫폼은 제공하는 서비스 유형이 △인재검색 △공고게시 △채용대행 및 채용시스템 운영 등 다양하고, 유형별로 개인정보 처리 규모와 처리하는 개인정보의 민감도도 다르다. 이러한 점이 HR채용 플랫폼과 다른 플랫폼과 차이점이다.
이번 규약은 서비스 유형별로 개인정보 보호조치 기준을 구체화했다. 특히, 개인정보 처리 규모가 크고 영상·음성 등 민감한 정보를 처리하는 채용대행 및 채용시스템 운영 부문에 가장 강화된 보호조치를 적용하는 것이 주된 내용이다. 주요 보호조치로는 담당자별 접근권한 설정(하위계정 관리) 기능을 필수로 제공해 직원 간 계정 공유를 방지하고, 평가자 등 필요한 계정에만 영상·음성 정보에 대한 접근을 허용하게 된다.
이번 규약의 주요 내용은 △[접근통제 강화] 기업회원(채용기업)이 플랫폼에 접속 시 아이디, 비밀번호 외에 추가적인 인증수단을 적용하고, 일정 시간 동안 활동이 없으면 자동으로 접속차단 △[조회 제한] 기업회원이 구직자 개인정보 파일 내려받기(다운로드) 시 암호화 기능을 제공하고, 구직자 정보 최대 조회 가능 기간을 설정해 기간 경과 시 조회 제한 △[파기] 기업회원에 취업준비생 등 구직자 개인정보 파기 기능 제공 또는 절차 마련 △[개인정보처리 위·수탁 계약] 서비스 이용계약과 별도로 개인정보 처리 위·수탁 계약을 체결해 기업회원과 플랫폼 간 책임소재 명확화 △[교육] 플랫폼을 이용하는 기업회원에 대한 개인정보 보호 교육 지원 등이다.
▲HR채용 분야 민관협력 자율규제 규약[자료=개인정보위]
개인정보위 관계자는 “이번에 마련된 HR채용 부문 민관협력 자율규약이 차질없이 이행돼 플랫폼을 사용하는 채용기업 스스로 구직자의 정보를 보호하고, 기업과 취업준비생 등 구직자 모두가 체감할 수 있는 안전한 HR채용 플랫폼 환경이 조성되기를 기대한다”고 말했다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>