법적 기준과 내부 접근 통제 중심으로 푸는 결
직원 데이터는 개인정보보호법상 민감정보가 포함될 수 있어 일반 업무 데이터와 다른 수준의 주의가 필요합니다. 이름·연락처·급여 정보는 기본이고, 건강 정보나 징계 이력처럼 별도 수집 동의가 필요한 항목도 섞여 있어 처음 데이터 구조를 설계할 때 민감도 분류를 먼저 하는 것이 중요하다고 봅니다. HR 인턴 기간에 사내 인사 시스템 데이터를 다루는 프로세스를 보조한 적이 있었는데, 그때 접근 권한 설정이 가장 복잡한 부분이었습니다. 팀장급 이상만 열람 가능한 항목과 본인만 확인하는 항목이 분리돼 있었고, 분기마다 접근 권한 현황을 점검하는 루틴이 있었습니다. 문제가 생겼을 때는 어떤 계정이 언제 어떤 데이터에 접근했는지 추적할 수 있는 로그가 핵심이라는 이야기도 들었습니다. 실수로 잘못된 데이터가 반영됐을 때 원복 절차가 명확하지 않으면 더 큰 혼란이 생기기 때문에, 변경 이력과 원복 방법을 미리 문서화해두는 것도 중요하다고 생각합니다.