본문 바로가기
반응형

개인정보관리사(CPPG)29

개인정보 영향평가 (PIA) 개념, 의무 대상, 처리 절차 및 평가 절차 개인정보 영향평가 (PIA : Privacy Impact Assessment)의 개념 개인정보를 활용하는 새로운 정보시스템의 도입 및 기존 정보시스템의 중요한 변경 시, 시스템의 구축·운영이 기업의 고객은 물론 국민의 프라이버시에 미칠 영향에 대하여 미리 조사·분석·평가하는 체계적인 절차 개인정보 보호법 제33조(개인정보 영향평가) ①공공기관의 장은 대통령령으로 정하는 기준에 해당하는 개인정보파일의 운용으로 인하여 정보주체의 개인정보 침해가 우려되는 경우에는 그 위험요인의 분석과 개선 사항 도출을 위한 평가(이하 “영향평가”라 한다)를 하고 그 결과를 보호위원회에 제출하여야 한다. 이 경우 공공기관의 장은 영향평가를 보호위원회가 지정하는 기관(이하 “평가기관”이라 한다) 중에서 의뢰하여야 한다. ② 영향.. 2022. 10. 21.
ISMS-P, 개인정보 보호 인증 법적 근거 개인정보 보호법 제32조의2(개인정보 보호 인증) ① 보호위원회는 개인정보처리자의 개인정보 처리 및 보호와 관련한 일련의 조치가 이 법에 부합하는지 등에 관하여 인증할 수 있다. ② 제1항에 따른 인증의 유효기간은 3년으로 한다. ③ 보호위원회는 다음 각 호의 어느 하나에 해당하는 경우에는 대통령령으로 정하는 바에 따라 제1항에 따른 인증을 취소할 수 있다. 다만, 제1호에 해당하는 경우에는 취소하여야 한다. 1. 거짓이나 그 밖의 부정한 방법으로 개인정보 보호 인증을 받은 경우 2. 제4항에 따른 사후관리를 거부 또는 방해한 경우 3. 제8항에 따른 인증기준에 미달하게 된 경우 4. 개인정보 보호 관련 법령을 위반하고 그 위반사유가 중대한 경우 ④ 보호위원회는 개인정보 보호 인증의 실효성 유지를 위하여.. 2022. 10. 21.
개인정보파일의 등록 및 공개 - "명운항처보자" 개인정보파일 운용 시 등록 사항 명운항처보자 개인정보파일의 명칭, 개인정보파일의 운영 근거 및 목적 개인정보파일에 기록되는 개인정보의 항목 개인정보의 처리방법 개인정보의 보유기간 개인정보를 통상적 또는 반복적으로 제공하는 경우에는 그 제공받는 자 개인정보파일 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로 배열하거나 구성한 개인정보의 집합물 개인정보보호법 제32조(개인정보파일의 등록 및 공개) ① 공공기관의 장이 개인정보파일을 운용하는 경우에는 다음 각 호의 사항을 보호위원회에 등록하여야 한다. 등록한 사항이 변경된 경우에도 또한 같다. 1. 개인정보파일의 명칭 2. 개인정보파일의 운영 근거 및 목적 3. 개인정보파일에 기록되는 개인정보의 항목 4. 개인정보의 처리방법 5. 개인정보의 보.. 2022. 10. 21.
ISMS-P 인증심사 종류 - "초삼후일갱" ISMS-P 인증심사 종류 초삼후일갱 최초심사 - 3년 사후심사 - 1년 갱신심사 인증심사 종류 - 최초심사와 갱신심사는 인증위원회 개최, 사후심사는 인증위원회 미개최 - 정보보화관리체계 인증의 범위에 중요한 변경이 있어 다시 인증을 신청할 때 최초심사 실시 참고 자료 KISA 정보보호 및 개인정보보호관리체계 인증 ISMS-P 신청절차 KISA 정보보호 및 개인정보보호관리체계 인증 ISMS-P 신청절차 ISMS-P 인증심사 절차 신청 단계 : 신청공문 + 인증신청서, 관리체계운영명세서, 법인/개인 사업자 등록증 계약 단계 : 수수료 산정 > 계약 > 수수료 납부 심사 단계 : 인증심사 > 결함보고서 > 보완 isms.kisa.or.kr 2022. 10. 10.
ISMS-P 인증 기준 - "관보개" ISMS-P 인증 기준 관보개 관리체계 수립 및 운영 보호대책 요구사항 개인정보 처리단계별 요구사항 ISMS-P 인증 기준 기출 문제 (관리 119-3-3) ISMS(Information Security Management System)에 대하여 설명하시오. 가. ISMS 인증 의무대상자 기준(단, 정보통신망법 제47조 2항) 나. ISMS-P 인증기준과 주요 개정 사항 2022. 10. 7.
ISMS-P 개념 및 법적 근거 정보보호 및 개인정보보호 관리체계 인증 정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 인터넷진흥원 또는 인증기관이 증명하는 제도 ISMS-P 법적 근거 기출 문제 (관리 126-1-6) ISMS-P(Personal Information & Information Security Management System, 정보보호 및 개인정보보호 관리체계) (관리 119-3-3) ISMS(Information Security Management System)에 대하여 설명하시오. 가. ISMS 인증 의무대상자 기준(단, 정보통신망법 제47조 2항) 나. ISMS-P 인증기준과 주요 개정 사항 (응용 104-2-5) 정보보호 인증을 위해 정보보호관리체계(ISMS : Information Se.. 2022. 10. 5.
개인정보보호법 - 주민등록번호 처리의 제한 - "법급보" 제24조의2(주민등록번호 처리의 제한) ① 제24조제1항에도 불구하고 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우를 제외하고는 주민등록번호를 처리할 수 없다. 1. 법률ㆍ대통령령ㆍ국회규칙ㆍ대법원규칙ㆍ헌법재판소규칙ㆍ중앙선거관리위원회규칙 및 감사원규칙에서 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우 2. 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 명백히 필요하다고 인정되는 경우 3. 제1호 및 제2호에 준하여 주민등록번호 처리가 불가피한 경우로서 보호위원회가 고시로 정하는 경우 ② 개인정보처리자는 제24조제3항에도 불구하고 주민등록번호가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 암호화 조치를 통하여 안전하게 보관하여야 한다. 이 경우 암호화 적용 대상.. 2022. 10. 4.
개인정보처리자 유형1의 이행 면제되는 보호조치 - "차비 안취세" 개인정보처리자 유형1에서 이행이 면제되는 보호조치 차비 안취세 접근 권한 유형1 면제항목 : 권한 차등 부여, 비밀번호 횟수 제한 접근통제 유형1 면제항목 : 안전한 접속수단/인증수단 적용, 취약점 점검 및 보안 조치(1회/년), 세션 타임아웃 제3조(안전조치 기준 적용) 개인정보처리자가 개인정보의 안전성 확보에 필요한 조치를 하는 경우에는 [별표] 개인정보처리자 유형 및 개인정보 보유량에 따른 안전조치 기준을 적용하여야 한다. 이 경우 개인정보처리자가 어느 유형에 해당하는지에 대한 입증책임은 당해 개인정보처리자가 부담한다. 제5조(접근 권한의 관리) ① 개인정보처리자는 개인정보처리시스템에 대한 접근 권한을 업무 수행에 필요한 최소한의 범위로 업무 담당자에 따라 차등 부여하여야 한다. ② 개인정보처리자는.. 2022. 10. 4.
개인정보 보호법 시행령 고유식별정보의 범위 - "주여운외" 고유식별정보의 범위 주여운외 주민등록번호, 여권번호, 운전면허번호, 외국인 등록번호 개인정보 보호법 시행령 [시행 2022. 10. 20.] [대통령령 제32813호, 2022. 7. 19., 일부개정] 제19조(고유식별정보의 범위) 법 제24조제1항 각 호 외의 부분에서 “대통령령으로 정하는 정보”란 다음 각 호의 어느 하나에 해당하는 정보를 말한다. 다만, 공공기관이 법 제18조제2항제5호부터 제9호까지의 규정에 따라 다음 각 호의 어느 하나에 해당하는 정보를 처리하는 경우의 해당 정보는 제외한다. 1. 「주민등록법」 제7조의2제1항에 따른 주민등록번호 2. 「여권법」 제7조제1항제1호에 따른 여권번호 3. 「도로교통법」 제80조에 따른 운전면허의 면허번호 4. 「출입국관리법」 제31조제5항에 따른 .. 2022. 9. 24.
EU 일반 개인정보 보호법(GDPR, General Data Protection Regulation) 유럽연합 일반 개인정보 보호법 (General Data Protection Regulation, GDPR) 2018년 5월 25일부터 시행되고있는 EU(유럽연합)의 개인정보보호 법령으로 위반시 과징금 등 행정처분이 부과될 수 있으며, EU내 사업장이 없더라도 EU를 대상으로 사업을 하는 경우 적용대상이 될 수 있어 우리 기업의 주의가 필요 유럽연합의 법으로써 유럽연합에 속해있거나 유럽경제지역(EEA)에 속해있는 모든 인구들의 사생활 보호와 개인정보들을 보호해주는 규제이다. 이 법은 유럽연합과 유럽경제지역 이외 지역의 개인정보의 침해 또한 적용이 가능하다. GDPR 제정 목적 및 주요 변화 KISA의 GDPR 대응지원 센터에 소개된 내용이며, GDPR 관련하여 매우 유익하고 다양한 자료들이 소개되어 있습니.. 2022. 9. 21.
개인정보 처리 동의 방식 - 옵트인(Opt-in) / 옵트아웃(Opt-out) 옵트인(Opt-in), 옵트아웃(Opt-Out)은 개인정보 처리를 위한 동의 방식을 말하는 용어입니다. 옵트인(Opt-in) 정보주체 즉, 당사자에게 개인정보 수집 · 이용 · 제한 · 제공에 대한 동의를 먼저 받은 후에 개인정보를 처리할 수 있는 방식 옵트아웃(Opt-out) 정보주체의 동의를 받지 않고, 개인정보를 수집 이용한 후, 당사자가 거부의사를 밝히면 개인정보 활용을 중지하는 방식 참고 자료 상세 내용은 하기 원본 링크를 참조하시기 바랍니다. [카드뉴스] 용어 풀이, 옵트인/옵트아웃이란? (boannews.com) [카드뉴스] 용어 풀이, 옵트인/옵트아웃이란? 옵트인(Opt-in), 옵트아웃(Opt-out)은 개인정보 처리를 위한 동의 방식을 말하는 용어입니다. 사이트에 회원가입을 할 때, 온.. 2022. 9. 18.
조건부 가치 측정법(CVM)의 개념 개인정보의 가치산정 방식에 전문가의 판단으로 가치를 산정하는 델파이 기법과 설문조사에 기초한 가치 산정방식인 CVM이 있는데 CPPG 공부하면서 CVM 용어가 정확히 들어오지 않아서 웹 검색하면서 찾은 자료 기준으로 개념을 정리하고자 포스팅합니다. 참조한 논문은 2012년 자료이지만, 개념 정리에는 큰 도움이 되었습니다. CVM (Contingent Valuation Method) CVM은 설문지 조사나 전화조사 등을 통하여 주어진 환경의 질의나 서비스의 변화에 따른 응답자의 지불의사액(WTP: Willingness To Pay)의 크기를 추정하는 방법으로 경제, 환경, 교통, 의료 등의 분야에서 널리 사용되는 가치측정 방법으로 비시장재화에 대한 최대 지불의사액을 직접 산정 하는 것이 특징이다. - CV.. 2022. 9. 18.
안전조치 기준 적용 - "십대견공 백소단" (개인정보보호위원회)개인정보의안전성확보조치기준 (law.go.kr) (개인정보보호위원회)개인정보의안전성확보조치기준 www.law.go.kr (개인정보보호위원회) 개인정보의 안전성 확보조치 기준 제3조(안전조치 기준 적용) 개인정보처리자가 개인정보의 안전성 확보에 필요한 조치를 하는 경우에는 [별표] 개인정보처리자 유형 및 개인정보 보유량에 따른 안전조치 기준을 적용하여야 한다. 이 경우 개인정보처리자가 어느 유형에 해당하는지에 대한 입증책임은 당해 개인정보처리자가 부담한다. 유형1 (완화) 유형2 (표준) 유형3 (강화) ․1만명 미만의 정보주체에 관한 개인정보를 보유한 소상공인, 단체, 개인 ․100만명 미만의 정보주체에 관한 개인정보를 보유한 중소기업 ․10만명 미만의 정보주체에 관한 개인정보를 보유.. 2022. 8. 29.
2022년도 개인정보관리사(CPPG) 시험일정 새로운 도전 시작 ... CPPG / ISMS-P ▒▒ CPPG 개인정보관리사 ▒▒ (cpptest.or.kr) ▒▒ CPPG 개인정보관리사 ▒▒ ㆍ2022년도 제36회 개인정보관리사(CPPG) 자격 시험일정 온라인접수 2022년 06월 22일(수) ~ 08월 17일(수) 시험일시 2022년 08월 28일(일) 시험장소 서울, 대전, 부산 합격자발표 2022년 09월 14일(수) ㆍ2022년 cpptest.or.kr 제 37회 CPPG 합격을 목표로 ... 2022. 8. 2.
728x90
반응형

티스토리툴바