출입통제시스템이 개인정보처리시스템에 포함될 수 있는지 여부는 출입통제시스템이 개인정보를 처리하는 방식에 따라 달라집니다. 출입통제시스템이 방문객의 개인정보(예: 이름, 신분증 번호, 출입 시간 등)를 수집, 저장, 관리하고 있다면, 이는 개인정보처리시스템에 해당할 수 있습니다. 1. 개인정보처리시스템의 정의 (개인정보 보호법) • 개인정보처리시스템은 개인정보를 처리하기 위한 데이터베이스 시스템 또는 이를 처리하는 정보통신망을 의미합니다. 즉, 개인정보를 수집, 저장, 조회, 변경, 삭제 등의 처리를 할 수 있는 시스템을 말합니다. 2. 출입통제시스템이 개인정보처리시스템에 해당하는 경우 • 개인정보 수집 및 저장: 출입통제시스템이 출입 기록을 남기고, 그 과정에서 방문객의 이름, 신분증 정보, 출입 시간과 같은 개인정보를 처리할 경우, 이는 개인정보처리시스템으로 간주될 수 있습니다. • 예를 들어, 방문객의 신분증을 스캔하여 저장하거나 출입 시간을 기록해 출입 기록을 관리하는 경우가 해당됩니다. • 목적과 사용: 출입 기록이 보안상의 이유뿐만 아니라 인사 관리나 사고 발생 시 조사 목적 등으로 사용되는 경우, 이는 개인정보 처리와 관련이 있습니다.
3. 관련 법규 • 개인정보 보호법 제29조 및 시행령 제48조에서는 개인정보처리시스템에 대한 접근 통제와 접근 기록을 일정 기간 보관하도록 규정하고 있습니다. 이 규정에 따라, 출입통제시스템이 개인정보를 처리한다면, 출입 기록 역시 최소 3년간 보관해야 합니다. • 개인정보의 안전성 확보조치 기준(행정안전부 고시)에서도 개인정보처리시스템에 대한 접근 기록을 남기고, 이를 최소 3년 동안 보관하도록 명시되어 있습니다. 4. 출입통제시스템이 개인정보처리시스템에 포함되지 않는 경우 • 출입통제시스템이 개인정보를 처리하지 않는 경우, 즉 단순히 출입 허가를 위한 물리적 보안 수단으로만 사용되고 개인정보를 수집하거나 저장하지 않는다면 개인정보처리시스템으로 간주되지 않을 수 있습니다. 5. 결론 출입통제시스템이 개인정보를 수집, 저장, 관리하는 경우 개인정보처리시스템에 포함되며, 이 경우 출입 기록과 같은 개인정보는 법적 요구사항에 따라 최소 3년간 보관해야 합니다.
