Week 18 — 파이널 프로젝트: 하랑케이터링 현장 실사 및 증적자료 작성
파이널 프로젝트 3단계 — 하랑케이터링을 대상으로 WBS·점검보고서 초안을 작성하고, 현장 실사 기반 5종 증적자료(출력물 관리·계정점검·ERP 로그·교육이수·파기현황)를 산출
개인정보보호
2026.03.07 (Day 88) - 멘토링 피드백 반영 및 다음 주 산출물 준비 방향 확정
Y/P/N/NA 판정 기준 확정, 수치 기반 서술 원칙, 증적 선별 전략, AWS 키오스크 단독 적용 확정, 다음 주 산출물 목표 수립.
2026.03.06 (Day 87) - 하랑 케이터링 수탁사 점검 항목 정리 및 결과물 형식 통일
하랑 케이터링 전 구간 점검 항목 작성, N/P/NA 판정 기준 확정, 결과물 형식 통일 (다온컨택 형식 기준), 멘토 Q&A 정리.
Day 24: GDPR (EU 일반 데이터 보호 규정)
EU 일반 데이터 보호 규정(GDPR)의 7대 원칙, 6가지 법적 근거, 정보주체 권리, 컨트롤러·프로세서 의무 및 한국 기업의 GDPR 대응 전략을 학습합니다.
2026.03.05 (Day 86) - 수탁사 등급 비율 재설정 · 시나리오 고도화 · WBS 확정
수탁사별 맞춤형 판정 등급 비율 재설정, 양호 시나리오 법적 정합성 강화, 산출물 Word 단일화, WBS 일정 확정.
2026.03.04 (Day 85) - 수탁사 시나리오 고도화 및 체크리스트 전체 매핑 (Full Version)
멘토 피드백 반영, 3단계 평가 등급 도입, 하랑 케이터링 50대 보안 시나리오 및 체크리스트 I열 상세 매핑 완료.
Day 22: ISO 27701 개인정보 관리 시스템
ISO 27701의 구조와 PIMS 요구사항(Clause 5), Annex A·B의 PII 컨트롤러·프로세서 통제항목, 인증 절차 및 GDPR과의 관계를 학습하고 보안 컨설팅 관점의 활용 방안을 파악합니다.
2026.03.03 (Day 84) - 수탁사 시나리오 구성 · 체크리스트 작업 착수
수탁사 최종 선정(하랑 케이터링·온다 로지스), 케이터링·물류 시나리오 설계, 클라우드 보안 점검 항목 추가, 체크리스트 취약/양호/최적 분포 구성.
Week 17 — 파이널 프로젝트: 수탁사 현황 시나리오 수립 (항공사 위탁 관리체계)
파이널 프로젝트 2단계 — 국내 항공사를 위탁자로 설정하고 9개 업종 수탁사별 개인정보 처리 현황과 핵심 컴플라이언스 이슈를 구체화한 시나리오 스케치
Week 16 — 파이널 프로젝트 준비: 개인정보 위·수탁 관리체계 컨설팅
SK쉴더스 루키즈 28기 파이널 프로젝트 1단계 — 개인정보 위·수탁 관리체계 컨설팅의 프로젝트 구조 이해, 위탁자/수탁사 후보 선정, AI 기업 관련 보안 사고 사례 분석