1. 개요
- 제, 개정의 배경
신산업 육성을 위한 데이터 이용 활성화 지원 한계
관련 법률규정 개인정보보호법으로 통합(온라인, 오프라인)
- 기준의 법적 성격
2. 개인정보의 기술적ㆍ관리적 보호조치 기준
- 내부관리계획의 수립ㆍ시행 : 연 1회 이상 점검 / 차등화 교육
1. 개인정보 보호 조직의 구성 및 운영 2. 개인정보 보호책임자의 자격요건 및 지정 3. 개인정보 보호책임자와 개인정보취급자의 역할 및 책임 4. 개인정보취급자에대한 관리감독교육 5. 접근권한 6. 접근통제 7. 암호화 8. 접속기록 9. 악성프로그램 10. 취약점 점검 11. 물리적 안전조치 12. 유출사고 대응 13. 위험 분석 14. 수탁자에 대한 관리감독 15. 내부 관리계획의 수립, 변경 및 승인 16. 그밖에
- 접근통제
- 접속기록의 위ㆍ변조 방지
- 고유식별정보
- 개인정보의 암호화
- 악성프로그램 방지
- 출력ㆍ복사시 보호조치
- 개인정보 표시제한 보호조치
- 출입통제
- CCTV 영상/운영
3. 가명처리
단계별 절차도
1. 목적 설정 등 사전준비
2. 위험성 검토 : 식별 위험성 검토 결과보고서
- 데이저 자체 식별 위험성 요소 : 식별정보(성명, 고유식별정보, 휴대전화번호) / 식별가능정보(성별, 연령, 거주지역) / 특이정보(특이성씨, 국내최고령) / 재식별시 영향도(대중적으로 유명한 사람)
- 처리환경 식별 위험성 요소 : 활용 형태 / 처리 장소 / 처리 방법
3. 가명처리
4. 적정성 검토 : 처리목적 - 통계작성, 과학적연구, 공익적 기록보존
5. 안전한 관리
'자격증 > CPPG' 카테고리의 다른 글
| 1장 - 개인정보보호의 이해 (2) | 2024.08.24 |
|---|---|
| 5장 - 개인정보 관리체계 (0) | 2024.08.19 |
| 2장 - 개인정보보호 제도 (0) | 2024.04.06 |
