기업 내부 조사는 준법경영을 실현하는 수단이자 기업의 법·윤리적 리스크를 최소화하는 도구로 기업의 컴플라이언스 체계 강화 추세에 따라 나날이 그 중요성이 강조되고 있다. 그런데 내부조사를 의뢰받아 진행하다 보면 의외로 내부 조사를 위한 사내 규정이 미비하거나 회사가 관련된 법률 이슈에 둔감한 상황을 종종 마주하게 된다. 내부 비위 행위를 적발하고 시정하기 위한 내부 조사가 도리어 기업에 법적 리스크로 이어져서는 안 될 것이므로 내부조사를 진행할 때 다음 사항들을 고려할 필요가 있다.
먼저 내부 조사를 위한 사내 규정을 완비하고 임직원으로부터 보안 점검 동의서 또는 서약서를 받는 것이 첫 걸음이다. 내부통제규정 등에 내부 조사 근거를 마련하고 ‘조사 업무를 위해 임직원의 PC, 이메일 등을 열람할 수 있다’고 명시해야 한다. 임직원으로부터 이러한 취지의 보안점검 동의서나 서약서를 받는 것도 필요하다.
조사 개시가 결정되면 신속히 조사 대상자의 디지털 증거를 확보하는 것이 관건인데, 이를 위해 사내 디지털 포렌식 전문가나 외부 법무법인(로펌)의 도움이 필요하다. 이때 조사 대상자의 동의 없이 PC나 이메일을 들여다보는 것은 개인정보보호법과 정보통신망법 위반의 소지가 있으므로 주의해야 한다. 일부 예외는 있지만 조사 대상자로부터 보안 점검에 대한 포괄적 동의를 받았다고 하더라도 별도로 내부 조사를 위한 동의를 받는 절차를 거칠 필요가 있다. 조사 대상자의 동의가 있더라도 열람·탐색의 범위는 내부 조사 목적 달성을 위한 최소한의 범위에 그쳐야 함은 물론이다. 판례 중에는 회사가 직원의 동의를 받지 않고 PC나 이메일을 열어본 사안에서 위법하다고 본 사안과 정당행위로서 위법하지 않다고 본 사안이 모두 존재한다.
마지막으로 내부 조사가 아무런 문제없이 진행되었더라도 징계 등에 직면한 조사 대상자가 PC나 이메일 열람 과정을 문제 삼으며 회사의 불법 행위를 주장할 수 있다. 따라서 조사 대상자를 상대로 조사의 목적, PC 등 열람의 근거와 불가피성, 조사 대상자의 권리 등을 설명하고 이에 관한 근거 자료들을 충분히 확보해둬야 한다. 또한 조사 인원을 적절히 제한하고 조사자로부터 조사 목적과 무관한 정보를 열람하지 않겠다는 서약서를 받거나 조사 대상자에게 열람 과정에 참여할 기회를 보장하는 것도 내부 조사의 정당성과 합법성을 확보하는 데에 도움이 될 것이다.
![[사설] 電金法 개정, PG사 타깃규제 문제많다](https://img.etnews.com/news/article/2025/08/08/news-a.v1.20250808.7711af434cd54934b183f4a5ae9a05c8_T1.png)
![[人사이트] 장태관 경청 이사장 “기술탈취, 경각심 줄 수 있는 제도 개선 절실”](https://img.etnews.com/news/article/2025/08/08/news-p.v1.20250808.49af7aafdd1a4c6a8a2fff3e4892f489_P2.jpg)