개인정보관리사 핸드북

1. OECD 8원칙 1.1 OECD의 프라이버시 보호 8원칙(1) 수집제한의 원칙(Collection Limitation Principle) : 무분별한 개인정보 수집이 일어나지 않도록 입법을 권고. 정보 수집을 위해선 정보주체의 인지 또는 동의가 최소한의 요건. 그러나 범죄 수사 등 때에 따라선 권리가 보장될 수 없음도 인정하고 있다.(2) 정보 정확성의 원칙(Data Quality Principle) : 그 정보가 사용될 목적 범위 내에서 정확/완전한 최신의 것이어야 한다. (3) 목적의 명확화 원칙(Purpose Specification Principle) : 개인정보의 수집 시엔 개인이 그 정보가 사용될 목적을 알고 있어야 함. 목적의 변경이 있을 경우 그에 대한 명시가 있어야 함.(4) 이용제..

1. 개인정보보호 관련 법 1.1 개인정보보호법 제정 1.1.1 개인정보보호법 제정 이전- 아래 3가지 법률이 개인정보보호를 주로 다루었다. (1) 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법) (2) 신용정보의 이용 및 보호에 관한 법률(이하 신용정보법) (3) 공공기관의 개인정보보호에 관한 법률- 위 법률들은 각각 적용 대상이 있는 법률이라 개인정보를 처리하는 사업자 중 적용을 받지 않는 사작지대 발생 1.1.2 개인정보보호법 제정 이후- 공공기관의 개인정보보호에 관한 법률 흡수 통합- 51만개 사업자 -> 350만개의 모든 공공기관과 사업자로 확대 적용 1.2 개인정보보호법 1.2.1 적용 대상 및 적용 범위- 적용 대상 : 공공·민간 분야의 모든 사업자- 적용 범위 : 전자적..

1. 개인정보의 중요성 인식 1.1 기업과 개인정보 - 고객에 대한 성향 파악 -> 마케팅에 이용하기 위해 개인정보 필요 - Amazon 등 고객에게 맞는 서비스 제공으로 사용자, 기업 모두에게 이익 도모 - 단, 이를 위해 고지 범위를 초과하는 개인정보를 수집·이용하는 부작용 발생 1.2 기업의 개인정보보호 인식 - 이익을 우선시 하여 기술/관리적 조치가 미흡한 경우가 많음 - 강제성 있는 법률만 준수하고 실제로는 각종 규제만 회피 하려는 시도 - 컴플라이언스 위주로만 이루어지다 보니 한국에선 법령 개정이 잦음 1.3 기업의 사회적 책임 - Corporate Social Responsibility - 환경, 소비자, 임직원, 지역사회 등에 대한 책임(3P : People, Planet, Profit) ..