개인정보보호법

2016년 인터파크 해킹으로 1,030만 건 개인정보가 유출된 사건을 법률 위반, 기술적 원인, 처벌 결과, 교훈 관점에서 분석합니다.

개인정보보호법, 정보통신망법, 신용정보법 3개 법률의 적용 대상, 보호 범위, 동의·암호화·CISO 등 주요 규정 비교 및 실무 적용 가이드

개인정보 영향평가(PIA) 제도를 학습합니다. 평가 대상 기준, 수행 기관, 7단계 평가 절차, 위험 분석 방법, 위원회 제출 및 결과 공개 의무를 정리합니다.

개인정보 처리 위탁의 법적 개념과 수탁사 관리 의무를 학습합니다. 위탁과 제3자 제공의 차이, 계약 필수 조항, 연 1회 이상 점검 의무, 점검 프로세스를 정리합니다.

개인정보보호위원회 고시인 안전성 확보조치 기준의 10개 조항을 학습합니다. 암호화, 접근 권한 관리, 접속기록 보관 등 실무 적용 기준을 정리합니다.

파이널 프로젝트 3단계 — 하랑케이터링을 대상으로 WBS·점검보고서 초안을 작성하고, 현장 실사 기반 5종 증적자료(출력물 관리·계정점검·ERP 로그·교육이수·파기현황)를 산출

개인정보 처리 위수탁과 제3자 제공 구분 기준, 토스·NICE·PASS 법적 구조 분석, 팀 프로젝트 역할 및 멘토링 질문 준비.

정보보호 위험관리 5단계 프로세스, 개인정보 처리 위수탁 법적 의무, 기술적 보호조치 안전성 확보조치 기준 정리.

유형 B 케이스 스터디로 수탁사 6개 확정, 53개 항목 체크리스트 구조 설계, 양호/취약 혼재 원칙 학습.

5단계 컨설팅 프레임워크 확정, 파트 A 수탁사 6개 배정, 블록체인 파기 의무 충돌 분석.