[CPPG] 모의고사 5회 오답노트

 [CPPG] 모의고사 오답노트 5탄


1. 개인정보의 정의

주관적인 평가는 허위의 정보라도 특정한 개인에 관한 정보이면 개인정보가 될 수 있다

보기:한 개인에 대한 주관적인 평가는 사실일 경우에만 개인정보가 될 수 있다


2. 개인정보 관련 용어 정의

추가정보란 합법적으로 접근하여 그 지배력을 확보할 수 있는 두 이상의 정보를 쉽게 결합하여 특정 개인을 알아볼 수 있는 정보를 말한다

-> 결합정보의 정의

익명정보 : 더 이상 특정 개인인 정보주체를 알아볼 수 없도록 개인정보를 처리함으로써 다른 정보를 사용하여도 특정 개인을 알아볼 수 없는 정보

추가정보 : 개인정보의 전부 또는 일부를 대체하는 데 이용된 수단이나 방식, 가명정보와의 비교 대조 등으 ㄹ통해 삭제 또는 대체된 개인정보를 복원할 수 있는 정보


5. EU-GDPR

EU 외에 사업장을 운영하며, EU 내 거주하는 정보주체의 개인정보를 처리하면 EU-GDPR 적용 대상이다

-> 개인정보의 처리가 EU 역내의 정보주체에 대한 상품이나 서비스의 제공에 관련되거나

EU 역내에서 이루어지는 정보주체의 행동의 감시에 관련된 경우 적용


6. DPO

공공당국의 경우 의무적으로 지정


DPO는 외부인으로 지정 가능

복수의 사업체 집단의 개념을 충족하면 단일 지정 가능

임무 수행으로 해고나 불이익을 가하는 것은 금지


24. 개인정보보호책임자의 업무

개인정보 유출 및 오용 남용 방지를 위한 내부통제시스템의 구축은 포함됨


25. 개인정보보호책임자

회사의 경우 개인정보보호책임자로 지정될 수 있는 자는 사업주 또는 대표자,

임원이거나 임원이 없는 경우에는 개인정보 처리 관련 업무를 담당하는 부서의 장

-> 보기는 부서의 장이 아니라 대표자라고 되어 있음


30. 분쟁해결

피해 집단 속해 있는 개인에게 당사자 적격을 인정하여 그로 하여금 집단구성원 전원을 위하여 소송을 수행할 수 있게 하는 제도 

-> 집단소송에 관한 설명

-> 보기는 단체소송


34. 간접수집 보호조치

정보주체 고지 -> 출목정인데 보기에 항목으로 되어 있음

대량의 개인정보를 처리하는자는 해당 개인정보를 파기할 때까지 정보주체에게 알린 사실, 알린 시기, 알린 방법의 기록을 보관 관리하여야 한다


36. 목적외 이용 사례

정보주체와의 계약 체결 이행 사례는 목적외 이용에 해당하지 않음

쇼핑몰이 주문시 포인트를 지급하기로 약정하고 주문정보 수집과 

고객이 응모한 경품행상시 당첨자에게 경품을 발송하기 위해 주소와 연락처 수집하는 행위는 계약 이행의 사례


37. 공공기관의 목적 외 이용 및 제공 

공공기관은 개인정보를 목적 외로 이용하거나 제공하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 보호위원회의 심의를 거친 경우 목적 외 이용 및 제공이 가능


43. 파기 대상이 아닌 개인정보

인터넷 게시 콘텐츠(인터넷 상 게시 글)


48. 개인정보의 처리 업무 위탁자 -> 수탁자와 헷갈렸음

고객 대상 만족도 조사를 하려는 기업

도서관 대출 반납기기를 설치운영하는 도서관

직원교육을 위해 교육업체와 계약 맺은 기업


49. 영업 양수도

추가적으로 정보주체가 개인정보의 이전을 원하지 아니하는 경우 조치할 수 있는 방법 및 절차를 알려야 한다

사자아

사실, 받는자, 아니하는 경우


50. 학원 내 복도마다 CCTV를 설치하는 경우에는

출입구 등 잘보이는 곳에 해당 시설 또는 장소 전체가 영상정보처리기기 설치지역임을 표시하는 안내판을 설치할 수 있습니다


53. 동의 없이 개인정보의 추가적 이용

법률에 특별한 규정이 있으면 정보주체 동의 없이 개인정보의 추가적 이용을 할 필요가 없다

따라서 개인정보의 추가적 이용 요건에 해당하지 않는다


55. 통신자료제공 요청은 요청사유, 해당 이용자와의 연관성, 필요한 자료의 범위를 기재한 서면으로 하여야 한다

다만, 서면으로 요청할 수 없는 긴급한 사유가 있을때에는 서면에 의하지 아니하는 방법으로 요청할 수 있으며,

그 사유가 없어지면 지체 없이 전기통신사업자에게 자료제공요청서를 제출하여야 한다


56. 개인정보의 기술적 관리적 보호조치 기준은 2020년 이후 정보통신망법에 따른 보호조치 기준에서 개인정보보호법에 따른 기준으로 이관


58. 안전성 확보조치 용어

업무용 컴퓨터도 데이터베이스를 통해 개인정보를 처리할 수 잇으면 개인정보처리시스템에 해당


62. 기술적 관리적 보호조치 이행 여부 점검

이행 점검은 개인정보보호 업무 전문성을 갖춘 외부 기관에서 수행이 가능

-> 보기를 잘못 읽음


64. 접근 권한 관리

유형1은 개인정보처리자는 개인정보처리시스템에 대한 접근 권한을 업무 수행에 필요한 최소한의 범위로 업무 담당자에게 따라 차등 부여하지 아니할 수 있다

-> 보기에는 모든 개인정보처리자라고 되어 있음


70. 암호화 대상

인증정보도 암호화 대상임(정보통신서비스 제공자)


73. 접속기록 보관 및 점검

개인정보를 다운로드 한 것이 발견되었을 경우 내부 관리 계획으로정하는 바에 따라 그 사유를 입력

-> 보기는 조회임


74. 접속기록 항목

접속일시 -> 년월일 시분초 


77. 재해재난 용어

서비스 중단 시점과 서비스 복원 시점 간에 허용되는 최대 지연 시간 -> RTO,서비스 복구까지 걸리는 시간, 목표 복구 시간

마지막 데이터 복구 시점 이후 허용되는 최대 시간 -> RPO,데이터 손실에 대해 감내 정도,목표 복구 시점

비즈니스 중요도에 따라 복구 시스템 선정 -> RSO(Scope Objective)

DR센터와 주요거점 간 네트워크 복구 수준 및 범위 -> RCO(communication Objective)


85. 기술적 관리적 보호조치 

정보보호 교육이라면 개인정보보호 교육으로 볼 수 있음


86. 국내외 개인정보보호 관리체계

영국 개인정보보호 관리체계 인증제도 BS10012

BS7799 -> 정보보안경영시스템 관련


90. ISMS의무대상자

매출액이 200억원 쇼핑몰 -> 정보통신서비스 부문 매출이라고 명시되어 있지 않음


92. 개인정보 영향평가 제도

개인정보처리시스템을 신규로 구축하거나 기존 시스템을 변경하려는 기관은

사업계획 단계에서 영향평가 의무대상 여부를 파악하여 예산을 확보한 후, 

대상 시스템의 설계 완료 전에 영향평가를 수행해야 한다

-> 보기는 시스템의 개발 완료전이라고 되어 있음


95. 영향평가 수행단계

시스템 설계서, 요건 정의서, 업무 흐름도, 기능 정의서, ERD, DFD, 유스케이스 다이어그램 등

-> 대상시스템 관련 자료

-> 보기는 내부정책자료라고 되어 있음


96. 개인정보 영향도 등급표

신용정보와 금융정보(신용카드번호, 계좌번호) -> 1등급


97. 영향평가 수행 개인정보 침해요인 분석

개인정보의 안전성 확보조치 기준과 관련된 평가항목은 대상기관의 유형에 따라 필수 선택 여부가 결정되므로

대상기관이 어떤 유형에 속하는지 분석이 필요

-> 보기는 모든 사항을 필수로 이행


100. 클라우드 보안항목을 준수하기 위해 반드시 ISMS인증을 받은 클라우드 사업자만 이용하는 것은 아니다

다만, 인증을 받지 않은 사업자라면 해당 사업자의 안전한 운영을 확인할 수 있어야 한다



추가

표준 개인정보 보호지침 제25조(개인정보의 유출) 

개인정보의 유출은 법령이나 개인정보처리자의 자유로운 의사에 의하지 않고, 정보주체의 개인정보에 대하여 개인정보처리자가 통제를 상실하거나 권한 없는 자의 접근을 허용한 것으로서 다음 각 호의 어느 하나에 해당하는 경우를 말한다. 

1. 개인정보가 포함된 서면, 이동식 저장장치, 휴대용 컴퓨터 등을 분실하거나 도난당한 경우 

2. 개인정보가 저장된 데이터베이스 등 개인정보처리시스템에 정상적인 권한이 없는 자가 접근한 경우 

3. 개인정보처리자의 고의 또는 과실로 인해 개인정보가 포함된 파일 또는 종이문서, 기타 저장 매체가 권한이 없는 자에게 잘못 전달된 경우 

4. 기타 권한이 없는 자에게 개인정보가 전달된 경우


2) 개인정보 유출 또는 오·남용으로 인한 손해배상을 청구하는 소송과 같이 금전을 청구 하는 소송이나 권리침해 이전으로의 원상회복을 구하는 취지의 소송은 단체소송을 통해서 제기할 수 있다.

해설) 단중집금, 중단 목적은 단체소송, 금전적인 문제는 집단소송입니다.



#CPPG #개인정보관리사 #CPPG시험일정 #CPPG합격후기 #CPPG공부법 #CPPG후기 #36회 #37회 #38회 #ISMS-P #ISO27001 #ISMS-P인증심사원 #PIMS #ISMS인증 #ISO27001인증 #ISMSP #ISMS인증심사 #ISMS심사 #ISMS컨설팅 #ISMSP인증심사원 #포렌식 #해킹 #해커 #관제 #개인정보유출사례 #개인정보보호교육 #정보보안 #SPARROW #HACKER #디도스공격 #정보보호 #개인정보보호방법 #ISMS #ISMS-P #ISMS-P인증심사원


이 블로그의 인기 게시물

키움 영웅문 일정 기간 특정일 고가-저가 피보나치 수식

레이크뷰 비달 아이스와인 2017(Lakeview Cellars Vidal Icewine 2017)