개인정보보호법

최종 발표 Q&A 예상 질문을 파트별로 수집하고 답변 핵심을 정리하였다. 법적 근거, 체크리스트 설계, 등급 산정, AI 활용, 해랑금융 심층 분석 등 전 파트를 망라하였다.

2023년 3월 토스 전 직원이 재택근무 중 고객 개인정보 1,400만 건을 개인 노트북에 복사해 유출한 사건을 법률 위반, 재택근무 보안 취약점, DLP·VDI 대응 방법 관점에서 분석합니다.

2020년 8월 현대캐피탈이 외부 해킹으로 175만 건의 개인정보를 유출당하고 금융권 최초 과징금 67억원을 부과받은 사건을 법률 위반, 기술적 취약점, 금융권 보안 기준 관점에서 분석합니다.

2014년 KB국민카드, 롯데카드, NH농협카드에서 협력업체 직원과 신용정보회사 직원이 공모해 1억 400만 건을 유출한 사건을 법률 위반, 기술적 취약점, 내부자 통제 관점에서 분석합니다.

2016년 인터파크 해킹으로 1,030만 건 개인정보가 유출된 사건을 법률 위반, 기술적 원인, 처벌 결과, 교훈 관점에서 분석합니다.

파이널 프로젝트 6단계 — 6개 수탁사(다온컨택·온다로지스·패스트레인·플라이메이트·하랑케이터링·해랑금융) 위험도 기반 등급 산정, 수탁사별 점검계획서·개인정보처리위탁계약서 작성 완료

개인정보보호법, 정보통신망법, 신용정보법 3개 법률의 적용 대상, 보호 범위, 동의·암호화·CISO 등 주요 규정 비교 및 실무 적용 가이드

개인정보 영향평가(PIA) 제도를 학습합니다. 평가 대상 기준, 수행 기관, 7단계 평가 절차, 위험 분석 방법, 위원회 제출 및 결과 공개 의무를 정리합니다.

개인정보 처리 위탁의 법적 개념과 수탁사 관리 의무를 학습합니다. 위탁과 제3자 제공의 차이, 계약 필수 조항, 연 1회 이상 점검 의무, 점검 프로세스를 정리합니다.

개인정보보호위원회 고시인 안전성 확보조치 기준의 10개 조항을 학습합니다. 암호화, 접근 권한 관리, 접속기록 보관 등 실무 적용 기준을 정리합니다.