문의상담 바로가기
  • 청렴윤리인권 자료실
  • 청렴윤리인권 사례

청렴윤리인권 사례

[기본] 윤리적 기업 허니웰의 개인정보 보호

관리자 2020.12.28 09:08 조회 801

윤리적 기업 허니웰의 개인정보 보호


 


에티스피어 인스티튜트가 선정한 ‘2020년 세계에서 가장 윤리적인 기업(2020 Worlds Most Ethical Companies)’에 선정된 허니웰은 2020년 세계에서 가장 윤리적인 기업인증을 획득한 산업제조업부문 7개사 중 하나다. 하니웰은 △건전한 윤리경영 △윤리경영 준수 프로그램 투자 △고객·사업파트너 신뢰강화 △직원 독려 △주주가치 제고 △지역사회 개선 등을 위한 전략을 수립하고 이를 이행하기 위한 노력을 지속해 이번 윤리기업상을 수상하게 됐다.

 


Ethisphere Institute Ethics Quotient®(EQ) 프레임워크는 윤리 및 준법 프로그램(35%), 윤리문화(20%), 기업시민과 책임(20%), 지배구조(15%), 리더십과 명성(10%) 5개 핵심 항목을 평가한다. 평가에 참여하는 기업들은 이와 같은 점수를 바탕으로 어떻게 선도적인 조직으로 개선될 수 있을지에 대한 정보를 획득, 비전을 수립할 수 있다.

 

2020 Worlds Most Ethical Companies‘의 전체 기업목록은 홈페이지(worldsmostethicalcompanies.com/honorees)에서 확인할 수 있다.

 

하니웰의 관계자는 "세계에서 가장 윤리적인 기업 평가는 EQ프레임워크에 기초해 객관적이고 일관성 있고 표준화된 방식으로 기업의 성과를 정량적으로 평가한다"라며 “이번 수상기업들의 사례는 기업들이 어떻게 계속해서 지역사회를 개선하고 능력있는 노동력을 구축하며 윤리와 목적의식에 초점을 맞춘 기업문화를 육성하는 원동력이 되고 있는지를 심도 있게 보여준다”라고 밝혔다.


 


▶허니웰의 개인정보 보호


개인정보 보호 하니웰은 근무환경을 개선하고 자신감과 신뢰를 장려하는 사업운영을 위해 헌신하고 있습니다. 이러한 목적을 달성하기 위해 우리는 동료 직원과 고객, 공급업체 등이 공개한 개인정보를 제대로 관리해야 합니다. "개인정보"란 신원이 식별되거나 식별될 수 있는 자연인과 직간접적으로 관련된 모든 정보를 말합니다. 개인정보의 예로는 이름, 집주소, 개인 이메일 주소 및 전화번호, 직장 연락처 정보, 인사기록, 직원 식별번호, 지리위치 정보, 로그인 자격증명 또는 IP 주소와 같은 온라인 식별자가 있습니다. 적절한 업무 목적으로만 개인정보를 수집, 접근, 사용 또는 공개해야 합니다. 또한 작업을 완수하는 데 필요한 최소 한도로 개인정보를 사용해야 합니다. 개인정보는 업무상 개인정보를 알 필요가 있는 사람이 아니라면 회사 내부 또는 외부의 누구와도 공유해서는 안 됩니다. 또한 개인정보를 항상 제대로 안전하게 보호하기 위한 조치를 취해야 합니다.


회사 규정, 관행 및 교육 프로그램은 허가받은 담당자만 개인정보에 접근할 수 있도록 설계되었습니다. 개인정보가 무단으로 공개, 사용, 접근, 폐기 또는 입수되었다고 생각되면, 법무부서의 개인정보보호 담당에게 즉시 문의해야 합니다. 이러한 의무를 이행하지 않을 경우 회사가 벌금 혹은 규제 조치에 처해질 수 있습니다.


Q: 엔지니어인 톰은 생일 축하 인사를 보낼 목적으로 자기 부서의 각 동료의 생일과 주소가 포함된 보고서를 요청했습니다. 톰이 요청한 정보를 제공해야 할까요?


A: 아니요. 개인정보는 적절한 업무 목적으로만 공유하고 사용해야 합니다. 개인적인 인사를 동료의 집으로 보내는 것은 적절한 업무 목적으로 간주되지 않습니다.


Q: 급여 관리자인 메리는 하니웰 직원의 사회보장 번호가 포함된 스프레드시트로 작업을 하고 있습니다. 회사에서 지급한 노트북이 수리 중이어서 메리는 스프레드시트를 집으로 가져가서 일을 끝마치기를 원합니다. 메리가 집에서 PC를 이용해 스프레드시트 파일에 접근할 수 있도록 스프레드시트를 자신의 개인용 이메일 주소로 보내도 될까요?


A: 아니요. 사회보장 번호와 다른 국가 식별자는 항상 암호화해야 하고 과세 목적 등과 같이 절대적으로 필요할 때만 사용할 수 있는 " 민감한 식별 정보"라고 하는 특수한 범주의 개인 정보입니다. 메리는 민감한 식별 정보 또는 다른 모든 개인정보를 포함하는 파일을 개인적 이메일 주소로 보낼 수 없습니다. 메리는 집에서 일하려면 승인된 네트워크와 컴퓨터 장치를 사용해야 합니다.


Q: Peoplesoft 접근 권한을 갖고 있는 인사 전문가 메리는 직원의 개인정보가 들어 있는 파일을 보험금 지급을 위해 외부 벤더에게 제공하라는 요청을 받았습니다. 메리가 파일을 보내야 할까요?


A: 메리는 해당 벤더와 하니웰이 적절한 정보 보호 계약을 체결했는지 확인한 후에만 파일을 보내야 합니다.또한, 메리는 최소한의 필요한 정보만 제공해야 하고 파일을 하니웰 IT 부서가 승인한 안전한 전송 방법으로만 벤더에게 전송해야 합니다.


[출처 : 허니웰 기업행동강령(2019)]