[CPPG] 개인정보보호 관련 원칙 및 철학 정리
OECD 프라이버시 8원칙 vs. GDPR 제5조 vs. 개인정보 보호법 제3조 OECD 프라이버시 8원칙 GDPR 제5조(개인정보 처리 원칙) 개인정보 보호법 제3조(개인정보 보호 원칙) 수집제한의 원칙(1원칙) 데이터 최소화(1.c항) 목적에 필요한 최소 정보의 수집(제1항) 사생활 침해를 최소화하는...
Tagged: IT zest > 개인정보관리사
2024년12월1일에 CPPG(개인정보관리사) 시험을 치르고, 2024년12월18일에 자격을 취득했습니다. 오늘부터 2025년 ISMS-P 인증심사원 시험을 본격적으로 준비합니다.
[ISMS-P] 가명정보의 안전성 확보 조치(개인정보보호법 vs. 신용정보법)
항목 개인정보보호법(출처: 가명정보 처리 가이드라인) 신용정보법(출처: 신용정보업감독규정 [별표 8]가명정보에 관한 보호조치 기준 가명처리 기록 파기한 날로부터 3년간 보존 가명정보 처리의 목적 가명처리한 개인정보의 항목 가명정보의 이용내역 제3자 제공 시 제공받는 자 가명정보의 처리 기간(해당하는...
[ISMS-P] 국내대리인 지정 의무(정보통신서비스 제공자, 개인정보 처리자)
국내에 주소 또는 영업소가 없는 정보통신서비스 제공자나 개인정보 처리자는 국내에 주소 또는 영업소가 있는 자를 국내대리인으로 지정해야 합니다.(정보통신망법 제32조의5, 개인정보 보호법 제31조의2) 구분 국내대리인 지정 대상자의 범위 정보통신서비스 제공자 전년도[법인인 경우에는 전(前) 사업연도를 말한다]...
[CPPG] 가명처리 절차 요약(가명정보 처리 가이드라인 : 2024.2.4 개정)
개인정보포탈에 등록된 가명정보 처리 가이드라인 개정(2024.2. 개정)와 KISA의 ISMS-P 인증기준 안내서(2023.11.23)를 참고하였습니다. 단계 구분 설명 1 목적 설정 등사전준비 개인정보 보호법에서 정한 3가지 목적(통계작성, 과학적 연구, 공익적 기록 보존 등) 중에서 가명정보 처리의 목적을...
[CPPG] 정보주체에게 서면 등의 방법으로 알릴 수 없는 경우 조치방법
개인정보 보호법에서는 개인정보처리자가 의무적으로 정보주체에게 알려야 할 사항이 많이 있습니다. 그런데 개인정보처리자가 과실 없이 서면 등의 방법으로 정보주체에게 알릴 수 없는 경우(정보주체의 연락처를 알 수 없는 경우 등)에는 다양한 다른 방법으로 알리도록 규정되어 있습니다....
[CPPG] 고유식별정보 안전조치 관리실태 조사의 「개인정보 위험도 분석 기준」
‘위험도 분석’은 개인정보처리시스템에 적용하고 있는 개인정보 보호조치 이행 여부와 개인정보 유출 시 정보주체의 권리를 침해할 위험의 정도를 ‘위험도 분석 기준’을 이용하여 분석하는 행위를 말합니다. ‘위험도 분석 기준’은 개인정보처리자가 내부망에 고유식별정보(단, 주민등록번호 제외)를 암호화하지 않고...
[CPPG] 개인정보보호 관리체계 vs. 개인정보보호 거버넌스
개인정보보호 관리체계란 기업이 고객의 개인정보 보호활동을 체계적ㆍ지속적으로 수행하기 위해 필요한 일련의 보호조치이며, 기업이 정보주체의 개인정보를 안전하게 보호할 수 있도록 기술적ㆍ관리적ㆍ물리적ㆍ조직적인 다양한 보호대책들을 구현하고 지속적으로 관리ㆍ운영하는 종합적인 체계를 말한다. 즉, 개인정보보호 관리체계는 개인정보의 기술적ㆍ관리적ㆍ물리적 보호조치...
[CPPG] 개인정보 보호법 상의 의무가 제외되거나 적용되지 않는 경우
개인정보 보호법 제20조 정보주체 이외로부터 수집한 개인정보의 수집 출처 등 통지 의무가 적용되지 않는 경우(다만, 이 법에 따른 정보주체의 권리보다 명백히 우선하는 경우에 한한다.) 통지를 요구하는 대상이 되는 개인정보가 제32조제2항 각 호의 어느 하나에...
[CPPG] 인공지능 윤리기준: 3대 기본원칙, 10대 핵심요건
인간성을 위한 인공지능(AI for Humanity)을 위해 인공지능 개발에서 활용에 이르는 전 과정에서 고려되어야 할 기준으로 3대 기본원칙과 이 3대 기본원칙을 실천하고 이행할 수 있도록 인공지능 전체 생명 주기에 걸쳐 충족되어야 하는 10가지 핵심 요건을...
[CPPG] 가명처리 과정에서 생성되거나 이용되는 추가정보란?
가명처리 과정에서 생성되거나 이용되는 추가정보란, 원본 데이터를 가명처리하면서 식별이 불가능하게 만든 데이터와 함께 사용되는 정보를 뜻합니다. 추가정보는 가명정보만으로는 식별이 어려운 경우 식별이 가능하게 만들 수 있는 정보이기 때문에, 가명처리가 완료되면 원칙적으로 파기하고 필요한 경우...