AI 면접 평가 자료 입력 기준, 인사정보 보호 체크리스트

작성자:

AI 면접 평가 자료 입력 기준을 세우는 것은 단순히 시스템 효율 문제가 아니다. 어떤 정보를 어떻게 입력하느냐에 따라 인사정보 처리 주의점이 달라지고, 궁극적으로 조직의 운영 리스크가 결정된다. 입력 기준이 없으면 담당자마다 다른 판단을 하게 되고, 그 과정에서 과도한 개인정보가 시스템에 쌓인다.

빠른 판단 포인트

  • AI 평가 시스템에 필수 입력 항목과 선택 항목을 명확히 구분했는가
  • 면접 평가에 직접 필요하지 않은 개인정보(주민등록번호, 가족 사항, 건강 정보 등)가 입력되고 있지 않은가
  • 입력된 정보의 보관 기간과 삭제 기준을 정책으로 정했는가
  • AI 평가 자료에 접근할 수 있는 사람의 범위를 제한했는가
  • 외부 SaaS 서비스를 사용할 경우 데이터 처리 계약 여부를 확인했는가

체크리스트

  • AI 면접 평가에 필수적인 정보 항목만 리스트업했다
  • 직급, 경력, 자격증처럼 채용에 필요한 정보와 그 외 정보를 분류했다
  • 음성 파일, 영상, 평가 코멘트 등 형식별로 보관 기간을 정했다
  • 시스템 관리자, 담당 인사, 면접관 등 역할별 접근 권한을 설정했다
  • 최종 채용 확정 후 탈락자 정보 처리 절차를 서면으로 정했다
  • 임직원 대상 정보 입력 교육 또는 가이드를 제공했다
  • AI 시스템 제공사와의 계약에 데이터 보안 조항이 있는지 확인했다

핵심포인트

원인과 문제점 많은 조직이 AI 평가 시스템을 도입할 때 ‘입력할 수 있는 정보’와 ‘입력해야 하는 정보’를 구분하지 않는다. 면접 영상, 평가 노트, 심지어 지원자의 SNS 프로필 링크까지 입력하다 보면 시스템에는 채용 판단에 불필요한 개인정보가 쌓인다. 이는 나중에 정보 유출이 발생할 때 피해 범위를 크게 만든다.

자주 놓치는 포인트 첫째, 입력 기준을 ‘기술적으로’ 만든다. 즉 시스템이 받을 수 있는 데이터 형식만 정하고 ‘정보보호 관점’의 기준은 빠진다. 둘째, 기존에 입력된 정보를 정리하지 않는다. AI 시스템 도입 전에 스프레드시트나 이전 시스템에 쌓인 평가 자료를 어떻게 처리할지 결정하지 않으면 문제가 남아있다. 셋째, 접근 제어를 실행 전에만 정하고 운영 중에 확인하지 않는다. 시간이 지나면서 퇴사자 계정이 유효하게 남아있거나 권한이 변경되지 않은 경우가 생긴다.

먼저 볼 승인 기준과 검토 포인트 AI 면접 평가 자료 입력 기준을 세우기 전에 확인할 것: (1) 현재 채용 프로세스에서 평가에 실제 사용하는 정보 목록 작성 (2) 각 정보별로 ‘채용 판단에 필수인가’를 판단 (3) 보관하려는 기간 동안 그 정보가 필요한가 검토 (4) 삭제 또는 익명화할 수 있는 방법 검토. 이 네 단계를 거쳐야 입력 기준이 실제 운영에 맞는다.

대응 절차

  1. 상황 확인 현재 AI 면접 평가 시스템에 실제로 어떤 정보가 입력되고 있는지 확인한다. 시스템 관리자에게 현재 입력되는 데이터 항목 리스트와 용량을 받는다.
  2. 영향 범위 파악 입력된 정보 중 개인식별이 가능한 항목(주민등록번호, 휴대폰번호, 이메일)이 얼마나 있는지, 몇 명의 지원자 정보가 저장되어 있는지 파악한다.
  3. 우선 조치 입력 기준안을 작성하고 필수 항목과 금지 항목을 구분한다. 금지 항목이 현재 시스템에 있다면 제거 또는 익명화 절차를 시작한다.
  4. 내부 확인 인사담당, 채용담당, 정보보호담당이 함께 입력 기준안을 검토한다. 각 부서의 실제 운영 필요성과 정보보호 요구 사항의 균형을 맞춘다.
  5. 후속 대응 확정된 입력 기준을 서면으로 정책화하고, 시스템 설정에 반영한다. 담당자 대상 교육을 실시하고, 정기적으로 입력 현황을 모니터링한다.

공식 정보 확인 안내

인사정보 보호 기준과 AI 시스템 운영 관련 최신 정책은 근로기준법, 개인정보보호법 등의 공식 해석 자료와 관계 부처 안내를 확인해야 한다. 특히 외부 SaaS 서비스를 사용하는 경우 데이터 처리 계약 기준을 먼저 확인하기 바란다.

자주 묻는 질문 FAQ

Q1. AI 면접 평가 시스템에 입력하면 안 되는 정보는 어떤 것인가?

채용 판단에 직접 필요하지 않은 정보는 입력하지 않는 것이 원칙이다. 예를 들어 주민등록번호, 가족 구성, 종교, 정치 성향, 건강 정보, SNS 주소 등은 면접 평가에 직접 연관이 없다. 지원자 학력, 경력, 자격증, 면접 영상과 평가 코멘트처럼 채용 의사결정에 필요한 정보만 입력하되, 그것도 보관 기간을 정해두고 관리해야 한다.

Q2. 입력 기준을 정하는 과정에서 누가 참여해야 하는가?

인사담당(채용 프로세스 이해), 정보보호담당(정보 보호 요구사항), 시스템 관리자(기술 제약), 채용 담당 리더(실무 필요성)가 함께 참여하는 것이 효과적이다. 한 부서만 기준을 정하면 현장 운영과 정보 보호 중 하나가 제대로 반영되지 않는 경우가 많다.

Q3. 외부 SaaS를 사용할 때 특별히 확인해야 할 점이 있는가?

서비스 제공사가 입력된 정보를 어떻게 보관하고 관리하는지 확인해야 한다. 데이터 센터 위치, 백업 관행, 접근 통제, 암호화 여부, 서비스 종료 시 데이터 처리 방법 등을 계약 단계에서 명확히 정하는 것이 중요하다. 또한 정보 처리 계약이 체결되었는지 확인해야 한다.

Q4. 이전에 입력된 평가 자료는 어떻게 처리해야 하는가?

채용이 확정된 자료 중 더 이상 필요 없는 정보는 정책으로 정한 기간 후 삭제하거나 익명화한다. 예를 들어 면접 영상은 최종 채용 확정 후 30일 후 삭제, 평가 점수와 코멘트는 1년 보관 등 항목별로 기준을 정하는 것이 좋다. 이미 저장된 정보 중 입력 기준에 맞지 않는 것이 있다면 점진적으로 정리하는 계획을 수립한다.

이 글은 정보를 쉽게 확인할 수 있도록 참고용으로 작성되었습니다. 최신 기준과 정확한 내용은 반드시 공식 안내를 통해 확인하시기 바랍니다.