개인정보관리사 핸드북

1. 개인정보 오너십의 이해 1.1 정보주체의 관점 - 정보주체들은 개인정보의 오너십이 본인에게 있다는 것을 인식해야 함 - 개인정보처리자의 오남용에 대비·대응하기 위해 청구권적 성격을 적극 활용하여야 함 - 최근 각종 개인정보 유출 사고로 정보주체들의 의식이 높아짐 1.2 개인정보처리자의 관점 - 수집하는 시점부터 파기하는 시점까지 라이프사이클에 따라 철저한 관리 필요 - 수익위주의 서비스개발 주력으로 라이프사이클 오너십 상실 - 개인정보 보호 및 활용이 기업의 존폐를 좌우할 정도로 중요하다는 사실 인식 필요 1.3 개인정보최고 책임자의 변화 - `80s 보안 관리자 : 출입통제 등 물리적인 관점에서의 보안 - `90s 보안 담당 이사 : 인적, 지적, 물적 자산 총괄 감독. 감사업무 추가 - `00s..

1. 개인정보의 중요성 인식 1.1 기업과 개인정보 - 고객에 대한 성향 파악 -> 마케팅에 이용하기 위해 개인정보 필요 - Amazon 등 고객에게 맞는 서비스 제공으로 사용자, 기업 모두에게 이익 도모 - 단, 이를 위해 고지 범위를 초과하는 개인정보를 수집·이용하는 부작용 발생 1.2 기업의 개인정보보호 인식 - 이익을 우선시 하여 기술/관리적 조치가 미흡한 경우가 많음 - 강제성 있는 법률만 준수하고 실제로는 각종 규제만 회피 하려는 시도 - 컴플라이언스 위주로만 이루어지다 보니 한국에선 법령 개정이 잦음 1.3 기업의 사회적 책임 - Corporate Social Responsibility - 환경, 소비자, 임직원, 지역사회 등에 대한 책임(3P : People, Planet, Profit) ..