자격증/CPPG (4) 썸네일형 리스트형 1장 - 개인정보보호의 이해 1. 개인정보보호의 필요성- 정보통신기술의 발전, 개인정보 범위 확대, 복잡- 개인, 기업, 국가적 측면- 개인정보 침해의 원인 : 개인정보 처리자의 사회적 책임 부족, 정보주체의 권리 부족과 문제의식 부재개인정보 생명주기개인정보 침해 유형수집‧ 이용자의 동의 없는 개인정보 수집‧ 과도한 개인정보 수집, 민감한 개인정보 수집‧ 관행적인 주민등록번호 수집저장‧ 개인정보의 기술적, 관리적 조치 미비로 인한 개인정보 침해이용제공‧ 고지 및 명시한 범위를 벗어난 개인정보의 목적 외 이용‧ 동의없는 제3자 제공‧ 부당한 개인정보 공유(계열사, 자회사, 패밀리사이트 등)‧ 개인정보 매매‧ 개인정보 이용 동의의 철회 및 회원탈퇴 요구에 불응파기‧ 정당한 이유없는 개인정보 보유 및 미파기2. 개인정보와 프라이버시- 프.. 5장 - 개인정보 관리체계 1. 개인정보 관리체계 개요 가. 개인정보 관리체계의 개념 - 개인정보 관리체계 : 개인정보의 안전한 관리를 위한 보호체계를 수립, 대책 구현, 체계적 지속적 운영 유지관리 - 요구사항 : 정보주체 - 개인정보처리자에 대한 객관적 판단 수준 필요 / 개인정보처리자 - 법률분쟁 시 노력을 객관적으로 증빙하는 수단 - 정의 : 공공기관 또는 민간기업이 고객의 개인정보 보호 활동 / 기술적관리적물리적조직적 보안대책 운영 / 위험관리 대책수립 - 고려사항 : 중요성우선순위 / 수명주기 흐름 / 관리수준결정 / 구체적인대책 / 기밀성, 무결성, 준거성 / 위험관리절차, 문서화 - 효익 : 법률적 대응 가능 / 목표 수준 제고 유지 / 투자비용 남용 방지 / 인식제고 / 보안사고 발생 피해 감소나. 국내.. 4장 - 개인정보의 보호조치 1. 개요 - 제, 개정의 배경 신산업 육성을 위한 데이터 이용 활성화 지원 한계관련 법률규정 개인정보보호법으로 통합(온라인, 오프라인) - 기준의 법적 성격 2. 개인정보의 기술적ㆍ관리적 보호조치 기준 - 내부관리계획의 수립ㆍ시행 : 연 1회 이상 점검 / 차등화 교육1. 개인정보 보호 조직의 구성 및 운영 2. 개인정보 보호책임자의 자격요건 및 지정 3. 개인정보 보호책임자와 개인정보취급자의 역할 및 책임 4. 개인정보취급자에대한 관리감독교육 5. 접근권한 6. 접근통제 7. 암호화 8. 접속기록 9. 악성프로그램 10. 취약점 점검 11. 물리적 안전조치 12. 유출사고 대응 13. 위험 분석 14. 수탁자에 대한 관리감독 15. 내부 관리계획의 수립, 변경 및 승인 16... 2장 - 개인정보보호 제도 1. 개인정보보호 관련 법률 체계 - 개인정보보호 관련 법 개요 정보통신 - 정보통신망 이용 촉진 및 정보보호 등에 관한 법률공공 - 공공기관의 개인정보보호에 관한 법률금융 - 신용정보의 이용 및 보호에 관한 법률의료 - 보건의료기본법, 의료법교육 - 교육기본법, 초·중등 교육법제정 : 2011. 3. 29 / 시행 2011. 9. 30 일반법 - 우리나라 개인정보보호 관련 주요 법 체계개인정보처리자의 손해배상책임징벌적 손해배상 : 훼손(Event)된 경우로서 손해액의 5배를 넘지 아니하는 범위법정 손해배상 : 39조제1항에도 불구 300만원 이하의 범 39조 7 손해배상의 보장 보험 또는 공제에 가입하거나 준비금 적립 개인정보 유출 시 정보주체 통지 및 전문기관 신고- 알게되었을 때, 지체.. 이전 1 다음
