개인정보관리사 핸드북

1. 개인정보의 중요성 인식 1.1 기업과 개인정보 - 고객에 대한 성향 파악 -> 마케팅에 이용하기 위해 개인정보 필요 - Amazon 등 고객에게 맞는 서비스 제공으로 사용자, 기업 모두에게 이익 도모 - 단, 이를 위해 고지 범위를 초과하는 개인정보를 수집·이용하는 부작용 발생 1.2 기업의 개인정보보호 인식 - 이익을 우선시 하여 기술/관리적 조치가 미흡한 경우가 많음 - 강제성 있는 법률만 준수하고 실제로는 각종 규제만 회피 하려는 시도 - 컴플라이언스 위주로만 이루어지다 보니 한국에선 법령 개정이 잦음 1.3 기업의 사회적 책임 - Corporate Social Responsibility - 환경, 소비자, 임직원, 지역사회 등에 대한 책임(3P : People, Planet, Profit) ..

1. 정보사회와 개인정보 등 사생활 침해 - 유비쿼터스 사회, 네트워크 기반 정보사회로 정보의 수집 및 유통이 쉬워짐- 페이스북, 트위터 등 SNS의 폭발적인 사용증가로 프라이버시에 대한 사고방식 전환- 개인정보의 자기결정 범위가 넓어진 만큼 사생활 침해의 위험성 또한 증가- 기술 발전으로 정보수집과 처리 능력이 향상되어 개인정보 침해 또한 다양해짐- 많은 사람들이 그러한 정보 수집 및 침해에 대한 문제의식 부족 2. 개인정보 침해 유형 2.1 침해 유형 4가지- 수집 : 이용자의 동의 없는 수집. 필요 이상의 과도한 수집 등- 저장 : 안전조치가 확보되지 않은 저장으로 인한 유출- 이용 : 고지 범위를 벗어난 목적 외 이용 및 제공. 개인정보 매매. 탈퇴 불응- 파기 : 정당한 이유 없이 개인정보 저장..

1. 개인정보의 정의 1.1 정의- 포괄적 정의 : 개인에 관한 모든 정보- 법적 정의 : 살아있는 개인의 정보로서, 해당 정보만으로, 또는 다른 정보와 쉽게 결합하여 개인을 알아볼수 있는 정보 1.2 정의에대한 해석"결합" : 생년월일만으로는 개인 식별 불가. 그러나 어느 시, 어느 구, 어느 동에 사는 사람이랑 정보와 생년월일이 결합되면 식별 가능성이 높아짐"쉽게" : 다른 정보와 결합하여 개인을 알아볼 수 있는 정보라 함은 포괄으로 개인에 관한 모든 정보를 뜻함. 다만, '쉽게'라는 단서가 달려 있는데, 이는 쉽게 정의 내릴 수 없고 사건이 발생했을때 법원에서 따져봐야 함. 상식적인 수준에서 '개인의 지갑 색깔' 등과 같은 정보는 쉽게 결합하기 힘들다고 볼 수 있음"살아있는" : 사망한 사람의 정보..