직원 모니터링: '보스웨어'가 귀사에 적합합니까?

개인 정보 보호, 비즈니스 보안

직원 모니터링 소프트웨어는 생산성을 높일 수 있지만 잠재적인 프라이버시 지뢰밭이 될 수 있으며 직원과의 관계에 영향을 미칠 수 있습니다.

필 먼캐스터

6월 29 2023  •  , 4 분. 읽다

직장에서 일이 항상 순조롭게 진행되지는 않을 수 있으며 상사와 근로자가 항상 많은 일을 주시하지 않을 수 있습니다. 그러나 마을에는 원격 직원 모니터링이라는 또 다른 "위협"이 있을 수 있습니다. 어떤 경우에는 "보스웨어” 및 “tattleware”는 고용주와 직원 사이에 쐐기를 박겠다고 위협합니다.

제대로 수행된 보스웨어는 절도 및 법적 위험으로부터 조직을 보호하고 중요한 생산성 향상을 촉진하는 데 도움이 될 수 있습니다. 그러나 이는 결국 직원의 사기를 떨어뜨리고 조직을 소송에 노출시킬 수 있는 프라이버시 지뢰밭이기도 합니다.

그래도 새로운 어디서든 일할 수 있는 시대, 관리자가 분산된 인력을 모니터링하려는 유혹이 점점 커지고 있습니다. 위태로운 상황을 감안할 때 신중한 계획은 직원 모니터링을 고려하는 모든 조직의 표어가 되어야 합니다.

보스웨어란?

Bossware는 다양한 직원 추적 도구의 포괄적인 용어입니다. 이러한 소프트웨어의 기능은 다양하지만 높은 수준에서 작업자가 하루 동안 사용하는 프로그램과 시간을 추적합니다. 더 침입적인 감시는 작업자의 화면을 기록하고 키 입력을 기록할 수 있습니다. 항상 그런 것은 아니지만 Bossware는 명시적인 지식과 동의 하에 직원의 PC나 장치에 설치하는 것이 이상적입니다.

팬데믹으로 인해 촉발된 원격 근무의 급증으로 인해 직원 모니터링은 생각보다 더 인기가 있습니다. 한 연구 결과 원격 근무자가 있는 회사의 60%가 이제 어떤 형태로든 보스웨어를 사용하고 있으며 그 중 88%는 소프트웨어를 배포한 후 직원을 해고했습니다. 이는 활동이 모니터링된 근로자의 절반 이상(53%)이 비업무 활동에 매일 XNUMX시간 이상을 보내는 것으로 밝혀졌기 때문일 수 있습니다.

모니터링은 다음을 포함할 수 있습니다.

• 이메일(콘텐츠 및 발신자/수신자)
• 브라우저 기록
• 응용 프로그램 사용
• 컴퓨터 화면 및 키 입력
• 웹캠
• 전화 사용 및 통화 내용
• CCTV 영상(사무실 내)
• GPS 차량 추적
• 액세스 배지 위치 추적
• 생체 신호 및 기분의 피트니스 추적

장점과 단점

Bossware 지지자들은 모니터링 소프트웨어를 현명하게 사용하면 다음과 같은 여러 가지 방법으로 조직에 도움이 될 수 있다고 말합니다.

• 추적 노동력의 스트레스 수준
• 생산성 향상에 도움 - 집중력이 부족한 작업자와 최적화할 수 있는 수동 반복 작업에 너무 많은 시간을 할애하는 작업자를 보여줌으로써
• 모두가 힘을 합쳐 공정한 직장 만들기
• 고의적/우발적 데이터 유출 및 열악한 보안 상태의 위험 완화

반면에 다음과 같은 잠재적인 단점이 있습니다.

• 직원은 해결 방법을 찾을 수 있으므로 잠재적 이점이 무효화됩니다.
• 제한된 컴퓨터/장치 기반 추적은 사고, 문제 해결 및 기타 비디지털 작업에 소요된 시간을 기록하지 못하여 관리자에게 작업자 생산성에 대한 근시안적인 시각을 제공합니다.
• 스트레스 수준을 높이고 직원의 사기를 꺾고 사기를 떨어뜨릴 수 있습니다.
• 고용주에 대한 개인 정보 보호 및 법적 영향

법적 및 개인 정보 보호 영향

최신 개인 정보 보호 및 데이터 보호법은 보스웨어를 배포하려는 조직에 추가적인 위험 계층을 추가합니다. 모든 계획이 현지 법률 및 규정에 따라 구현되는 것이 중요합니다.

• EU 전체 GDPR 하지 작업장 모니터링 허용, 그러나 특정 지침 세트 내에서. 조직은 직원 모니터링 계획에 대해 직원에게 알리는 명확한 정책을 만들고 가능한 한 눈에 띄지 않게 배포하도록 노력해야 합니다. 인터넷 사용 및 통신 콘텐츠와 같은 항목에 대한 은밀하고 철저한 모니터링은 허용되지 않습니다. 이메일과 같은 개인 커뮤니케이션을 모니터링하려는 조직은 이를 위한 명확한 법적 근거도 설명해야 합니다. 또한 모든 직원 데이터 보호에 대한 엄격한 규칙이 있어 수집 목적으로만 사용하고 필요한 최소한의 시간 동안 관련 정보만 수집하도록 합니다.
• 미국에서, 연방 개인 정보 보호법 전자 통신 개인 정보 보호법 (ECPA)는 이메일과 같은 전자 통신의 모니터링을 합법적인 비즈니스 목적을 위한 것이고 작업용 장치/컴퓨터에서 수행되는 한 허용합니다. 또한 소셜 미디어 및 인터넷 활동의 모니터링, 심지어 키로깅 및 화면 녹화를 제재합니다. 그러나 연방법은 그러한 활동에 대한 사전 통지를 요구하지 않지만 일부 주법은 고용주가 직원 모니터링을 구현하기 전에 동의를 얻도록 요구할 수 있습니다. 또한 조직은 수집한 모든 데이터의 보안에 대한 책임이 있으며 직원 모니터링에 대해 명확하게 정의된 정책이 있어야 합니다.

공정한 직원 모니터링 관행 구현

위에서 직원 모니터링이 가볍게 받아들여야 할 작업장 이니셔티브가 아니라는 것이 분명해야 합니다. 두 개의 조직이나 법적 프레임워크가 같지는 않지만 일부 높은 수준의 모범 사례에는 다음이 포함될 수 있습니다.

• 계획을 실행하기 위한 법적 근거를 고려하고 설명합니다.
• 모니터링이 필요하고 비례적이며 직원의 삶을 과도하게 침해하지 않는지 확인하십시오.
• 모니터링 범위를 고려하십시오. 이메일, 앱, 인터넷 사용 및 통화가 포함됩니까? 법적인 문제를 피하기 위해 직원들에게 개인 문제에는 개인 장치만 사용하고 회사 문제에는 업무용 장치만 사용하도록 상기시키는 것이 유용할 수 있습니다.
• 명확하고 표준화된 정책에 완전히 문서화하여 무엇을 계획하고 있는지 직원에게 최대한 투명하게 설명하십시오.
• 수집된 모든 데이터가 손실, 손상 또는 도난으로부터 보호되고 승인된 사용자만 볼 수 있도록 합니다.
• 수집된 데이터가 더 이상 필요하지 않으면 즉시 삭제하여 데이터 최소화 관행을 따르십시오.
• 교육 세션 및/또는 정기 성과 검토와 같은 직원 모니터링에 대한 대안을 고려하십시오.
• 조직 전체에서 모니터링이 필요한지 아니면 비즈니스의 더 작은 부분으로 제한될 수 있는지 고려하십시오.

최상의 정책은 조직의 비즈니스 요구 사항과 직원의 개인 정보 보호 권리 간에 어렵지만 필요한 균형을 맞추는 것입니다. 투명성과 대화는 새로운 하이브리드 작업 시대에 직원을 유지하는 데 핵심입니다.