@ 개인정보 관리 체계 1. 개인정보 영향 평가 (PIA) A. 사업자가 (신규) 사업을 추진 및 수행할 때 발생할 수 있는 고객 정보 침해나 유출 위험을 사전에 예방, 조치, 사후에 지속적으로 관리 및 지원하여 고객 정보에 대한 안전성 확보를 목적으로 시행하는 개인정보 보호를 위한 사전 예방 및 개선 절차 임 i. 법 제도 요구사항 준수하도록 프로세스 구축 ii. 라이프 사이클 분석 iii. 고객 개인정보 현황 분석 및 위험 분석을 통한 RISK 수준을 도출 iv. 고객 개인정보 활용 시 발생 가능한 프라이버시 문제에 대해 보호대책 수립적용 CPPG - 개인정보 관리체계 2. 개인정보 영향 평가의 범위 A. 개인정보를 다량 보유 및 관리하는 정보 시스템의 신규 구출 사업 B. 신기술 또는 기존 기술의 ..

@ 개인정보 기술적, 관리적 보호 조치 1. 법의 구성 A. 헌법 > 법률 > 시행령 > 시행 규칙 > 조례 > 고시 ※ 고시의 경우 ‘의무’ B. 상위법에는 중요하고 원칙적인 것만 명시, 하위법에서 세부 사항을 규정함 C. 명확한 개인정보 취급을 위한 기술적, 관리적 조치 기준을 고시 2. 정보통신망법 시행령 대통령령으로 제정, 정보통신망법 상 법률을 시행하는데 필요한 규정 CPPG - 개인정보 기술적 관리적 보호조치 3. 정보통신망법 시행 규칙 총리령 혹은 부령으로 제정 4. 정보통신망법 고시 행정기관에서 단순히 알리는 기능 5. 기준의 법적 성격 A. 지침이나 권고가 아닌, 법률에 의해 반드시 준수해야 하는 의무사항을 구체화 B. 위반할 경우, 법률에 근거한 형사처벌이나 행정처분 부과 i. 형사 처..

@ 이용자의 권리 1. 동의 철회권 A. 이용자가 제공한 개인정보에 대한 동의 철회에 대한 권리 B. 요청할 수 있는 이용자의 권리 i. 회원 탈퇴 ii. 정보 삭제 iii. 정보 이용 금지 요청 C. 방법 회원 탈퇴 및 동의 내역 탈퇴를 직접 할 수 있도록 메뉴를 제공, 고객센터를 통해 처리할 수 있도록 함 D. 이용자 동의 철회 시 이용자 작성 게시물 등이 삭제될 수 있음을 안내함 CPPG - 이용자의 권리 2. 열람 및 오류 정정권 A. 열람권 i. 이용자가 제공한 개인정보가 어떤 정보가 어떻게 저장되어 있으며 어떻게 사용되고 누구에게(제 3자) 어떠한 정보가 제공되었는지 등을 요청할 수 있는 이용자 권리 (예시> 제 3자 제공 동의 내역, 이벤트 응모 내역 등) ii. 열람 주체 1. 당해 이용자..

@ 개인정보 라이프 사이클 관리 1. 개인정보 라이프 사이클 A. 개인정보 수집 → 저장 및 관리 → 이용 및 제공 → 파기 B. 생명 주기 형태 C. 기업에서의 개인정보 라이프 사이클 i. 방대한 정보 관리/통제 위해서 현황 파악이 제일 중요 ii. 라이프 사이클 형태별 흐름파악 및 개별적인 리스크 파악하여, 문제를 해결하기 위한 제일 효율적인 방법 CPPG - 개인정보 라이프 사이클(Life Cycle) 관리 2. 개인정보 수집 이용 A. 개인정보 수집 이용의 동의 i. 개인정보의 수집 이용 목적 ii. 수집하는 개인정보의 항목 iii. 최소한의 정보 수집 원칙 B. 개인정보 수집 제한 i. 민감 정보의 수집 금지 원칙 ii. 최소한의 정보 수집 원칙 C. 개인정보 수집 제한 원칙 준수 i. 인권침해..

@ 개인정보의 정의 및 중요성 1. 일반적 의미의 개인정보 해당 정보만으로 또는 다른 정보와 결합하여 개인을 식별 및 접촉하거나 개인의 위치를 식별할 수 있는 정보 2. 정보통신망 법(법률적) 개인정보 생존하는 개인에 관한 정보로, 특정한 개인을 알아볼 수 있는 부호, 음성, 문자, 영향 및 영상 3. 시대별 개인정보CPPG - 개인정보의 정의 및 중요성 A. 1960년 대 이전 – 산업 사회 물리적 침해로부터 자유로울 권리 B. 1960 ~ 2010년 – 산업/정보화 사회 내 정보가 침해로부터 자유로울 권리 C. 2010년 이후 – 유비쿼터스 사회 내 정보의 가치를 보호 받을 권리 ⇒ 개인정보보호는 개인정보의 자기결정권(정보주체의 결정권) 보호 개념에서 출현 CPPG - 개인정보의 정의 및 중요성 4...

검정기준 개인정보보호 정책 및 대처 방법론에 대한 지식 및 능력을 갖춘 인력 또는 향후 기업 또는 기관의 개인정보 관리를 희망하는 자로써, 다음의 업무 능력을 보유한 자 - 개인정보보호와 관련된 보안정책의 수립 - 기업/기관과 개인정보보호의 이해 - 개인정보 취급자 관리 - 관련법규에 대한 지식 및 적용 응시자격 - 응시 제한 없음 합격 결정 기준 - 매 과목 과목당 40%이상, 과목평균 60%이상의 점수 취득기준 검정 수수료 : 130,000원