개인정보관리사 핸드북

제1장 총칙제1조 목적제2조 정의제3조 개인정보 보호 원칙제4조 정보주체의 권리제5조 국가 등의 책무제6조 다른 법률과의 관계 제2장 개인정보 보호정책의 수립 등제7조 개인정보 보호위원회제8조 보호위원회의 기능 등제8조의2 개인정보 침해요인 평가제9조 기본계획제10조 시행계획제11조 자료제출 요구 등제12조 개인정보 보호지침제13조 자율규제의 촉진 및 지원제14조 국제협력 제3장 개인정보의 처리제1절 개인정보의 수집, 이용, 제공 등제15조 개인정보의 수집ㆍ이용제16조 개인정보의 수집 제한제17조 개인정보의 제공제18조 개인정보의 목적 외 이용ㆍ제공 제한제19조 개인정보를 제공받은 자의 이용ㆍ제공 제한제20조 정보주체 이외로부터 수집한 개인정보의 수집 출처 등 고지제21조 개인정보의 파기제22조 동의를 ..

제1장 총칙제1조 목적제2조 정의제3조 정보통신서비스 제공자 및 이용자의 책무제4조 정보통신망 이용촉진 및 정보보호등에 관한 시책의 마련제5조 다른 법률과의 관계 제2장 정보통신망의 이용촉진제6조 기술개발의 추진 등제7조 기술관련 정보의 관리 및 보급제8조 정보통신망의 표준화 및 인증제9조 인증기관의 지정 등제10조 정보내용물의 개발 지원제11조 정보통신망 응용서비스의 개발 촉진 등제12조 정보의 공동활용체제 구축제13조 정보통신망의 이용촉진 등에 관한 사업제14조 인터넷 이용의 확산제15조 인터넷 서비스의 품질 개선제16조 ~ 제17조 제3장 삭제 제18조 ~ 제21조 제4장 개인정보의 보호제1절 개인정보의 수집ㆍ이용 및 제공 등제22조 개인정보의 수집ㆍ이용 동의 등제22조의2 접근권한에 대한 동의제2..

OECD 개인정보보호 8원칙1. 수집제한의 원칙(Collection Limitation Principle) 2. 정보 정확성의 원칙(Data Quality Principle)3. 목적의 명확화 원칙(Purpose Specification Principle)4. 이용제한의 원칙(Use Limitation Principle)5. 정보의 안전한 보호에 관한 원칙(Security Safeguards Principle)6. 공개의 원칙(Openness Principle)7. 개인 참가의 원칙(Individual Participation Principle)8. 책임의 원칙(Accountability Principle) 개인정보보호법 제15조개인정보처리자가 개인정보를 수집할 수 있는 경우 6가지1. 정보주체의 동의를..

제1장 개인정보보호의 이해 1. 개인정보의 개요 - 개인정보와 프라이버시의 정의 - 개인정보 가치산정 - 해외 개인정보보호 제도 2. 개인정보보호의 중요성 - 개인정보 침해 유형 - 개인정보보호의 필요성 3. 기업의 사회적 책임 - 개인정보의 중요성 인식 - 개인정보 조직 제2장 개인정보보호 제도 1. 개인정보보호 관련 법률 체계 - 개인정보보호 관련 법 - 개인정보보호법과 정보통신망법의 차이 2. 개인정보보호 원칙과 의무 - 개인정보보호법 8원칙 3. 정보주체의 권리 - 개인정보처리 동의, 처리정보 제공 - 개인정보 열람, 정정, 삭제, 처리정지 권리 - 개인정보처리로 인하여 발생한 피해를 구제받을 권리 4. 분쟁해결절차 - 개인정보 분쟁조정 - 단체소송 5. 개인정보보호법 위반시 처벌 제3장 개인정보..

개인정보보호법 위반시 처벌 사항- 처벌이 강한 순서부터 약한 순서임- 각 법 조항에 각주를 클릭하면 위반대상 법령을 볼 수 있음- 처벌 조항을 그대로 옮겨 놓으면 내용이 길고 장황하기 때문에 일부 내용을 요약하고 재정의 하였습니다. 실제 법령과 약간씩 의미차이가 생길 수 있습니다. 공부용으로만 참고 바랍니다. 70조. 10년 이하의 징역 또는 1억원 이하의 벌금1. 공공기관의 업무를 방해할 목적으로 공공기관의 개인정보를 변경·말소하여 공공기관의 업무 수행에 심각한 지장을 초래한 자2. 부정한 방법으로 다른 사람의 개인정보를 취득한 후 부정한 목적으로 타인에게 제공한 자, 이를 교사·알선한 자 71조. 5년 이하의 징역 또는 5천만원 이하의 벌금1. 제17조를 위반하여 정보주체의 동의를 받지 아니하고 개인..

1. 접근통제 시스템 설치 및 운영 1.1 불법적인 접근 방지 시스템을 설치·운영- 스위치의 ACL, 방화벽, 어플리케이션 수준에서의 IP통제 등을 적용한다.- 침입탐지시스템(IDS), 침입차단시스템(IPS)를 추가적으로 운영하는 것이 바람직하다. 1.2 외부접속 시 안전한 접속수단·인증수단의 적용- 안전한 접속수단 : VPN, 전용선 - 안전한 인증수단 : OTP인증, 보안토큰, 인증서 등- 인증수단만을 이용하는 경우 외부에서 우회접근을 시도할 수 있으므로 안전한 접근수단이 더 권장된다. 1.3 개인정보 유출 예방을 위한 조치- 개인정보취급 단말기에선 공개Wifi를 통합 접속, P2P프로그램 사용, 공유설정 등이 불가능하도록 차단하여야 한다.- 실무적으로 DLP솔루션을 도입하여 중앙통제 정책을 통하여 ..

개인정보관리사(CPPG)뿐만 아니라 실제로 개인정보보호 컴플라이언스 업무에 필요한 관련 법령들을 최신 시행된 기준으로 접근 가능한 링크입니다. 즐겨찾기 해 두고 사용하세요. 개인정보 보호법 개인정보 보호법 시행령 개인정보 보호법 시행규칙 표준 개인정보보호 지침 개인정보의 안전성 확보조치 기준 개인정보의 영향평가에 관한 고시 개인정보보호 관리체계 인증 등에 관한 고시 정보통신망법 정보통신망법 시행령 개인정보의 기술적·관리적 보호조치 기준 신용정보법 신용정보법 시행령 위치정보법 위치정보법 시행령 ※ 정보통신망법 = 정보통신망 이용촉진 및 정보보호 등에 관한 법률※ 신용정보법 = 신용정보의 이용 및 보호에 관한 법률※ 위치정보법 = 위치정보의 보호 및 이용 등에 관한 법률 보시기 편하게 약칭으로 적어두었습니다..

대단원 (배점비율)중단원개인정보보호의 이해 (10%)1. 개인정보의 개요 - 개인정보의 정의 - 프라이버시와 개인정보 - 개인정보의 유형 및 종류 - 개인정보의 특성 - 개인정보 가치산정 - 해외 개인정보보호 제도 소개 2. 개인정보보호의 중요성 - 정보사회와 개인정보 등 사생활 노출 - 개인정보 침해 유형 - 개인정보보호의 필요성(사회적 영향) 3. 기업의 사회적 책임 - 개인정보의 중요성 인식 - 개인정보 조직 구성, 운영 - 개인정보 조직의 역할 개인정보보호 제도 (20%)1. 개인정보보호 관련 법률 체계 - 개인정보보호 관련 법 개요 - 우리나라 개인정보보호 관련 주요 법 체계 2. 개인정보보호 원칙과 의무 - OECD 8원칙 - 필요최소한의 개인정보 수집 - 목적외 개인정보 활용 금지 - 개인정..

자격정보● 자격명 : 개인정보관리사(CPPG) ● 자격의 종류 : 등록민간자격 ● 등록번호 : 제2010-0516호 ● 자격발급기관 : (사)한국CPO포럼 - 대표자 : 정태명 - 연락처 : 02-544-1820, cpp@cpoforum.or.kr - 소재지 : 서울 서초구 서초1동 1617-38 우명빌딩 5층 - 홈페이지 : www.cpoforum.or.kr 검정수수료CPPG - 130,000원 단체 : 15인 이상 20% 할인 학생 : 50% 할인(직장인 대학생, 대학원생, 원격통신 대학생 제외)환불● 100% : 원서접수 마감일 익일 오전 11시까지 신청한 경우 ● 50% : 원서접수 마감일 익일 오전 11시 부터 시험 1일 전 까지 신청한 경우 검정기준※ CPPG (Certified Privacy..

저는 기업의 개인정보보호 담당업무를 하고 있는 실무자이며, 개인 공부 및 정보 공유용으로 제작된 블로그입니다.오해 없으시길 바랍니다.