[CPPG] 모의고사 7회 1차 풀이 오답노트
[CPPG] 모의고사 7회 1차 풀이 오답노트
1. 정보보호법의 목적
개인정보보호권이란 자신에 관한 정보가 언제 누구에게 어느 범위까지 알려지고 또 이용되도록 할 것인지를 그 정보주체가 스스로 결정할 수 있는 권리, 즉 정보주체가 개인 정보의 공개와 이용에 관하여 스스로 통제 결정할 수 있는 권리
-> 개인정보자기결정권
2. 개인정보의 정의
정보가 반드시 '사실'이거나 '증명된 것'이 아닌 부정확한 정보 또는 허위의 정보라도 특정한 개인에 관한 정보이면 개인정보가 될 수 있다
4. 개인정보 보호원칙
국가와 지방자치단체(보기는 개인정보처리자)는 개인정보의 목적 외 수집, 오용 남용 및 무분별한 감시 추적 등에 따른 폐해를 방지하여 인간의 존업과 개인의 사생활 보호를 도모하기 위한 시책을 강구하여야 한다
-> 개보법 5조 국가 등의 책무
5. GDPR 역외이전
EEA내 지역으로 이전하면 특별한 조건이 없더라도 이전 가능
6. GDPR 컨트롤러와 프로세서
EU회원국 내에 설립한 지사가 법인격이 있느 ㄴ겨우라는 전제 하에, 만약 복수의관계 기업 등이 공동으로 개인정보 처리의 목적 및 방법을 결정하는 경우라면 함께 공동 컨트롤러가 된다
7. 내가 한답이 맞음
개인정보보호 경영시스템 표준 -> 27701
9. 국내대리인 지정
- 전년도 매출액이 1조원이상
- 정보통신서비스 부문 저년도 매출액이 100억원이상
- 전년도 말 기준 직전 3개월 개인정보 저장 관리 일일평균 100만명이상
- 이 법을 위반하여 개인정보 침해 사건 사고가 발생하였거나 발생할 가능성이 있는 경우로서 관계 물품 서류 등 자료의 제출을 요구받은자
23. 개인정보처리방침 공개 방법
서면, 전화, 전자우편 등 정보주체의 연락처로 연 2회 이상 안내하는 방법은 규정되어 있지 않음
25. 정보주체의 권리
개인정보처리자의 무분별한 개인정보 수집 이용 제공을 방지하는 기능은 개인정보의 처리 유무를 확인하고 열람을 요구할 권리에 해당
26. 개인정보의 열람
공공기관의 내부적 업무처리만을 위하여 사용되는 개인정보파일은 처리정지(보기는 열람) 요구의 예외인 개인정보파일이다
29. 손해배상책임
정보통신서비스 제공자 5천만원이상이고, 일일 평균 1천명이상
-> 보기는 5천만원이상이거나
32. 개인정보처리자가 명확히 표시하는 것
- 9포인트이상
- 20퍼센트이상
- 글씨의 색깔, 굵기 또는 밑줄
- 동의 사항이 많아 중요한 내용이 명확히 구분되기 어려운 경우 중요한 내용이 쉽게 확인될 수 있도록 별도로 구분하여 표시
33. 법정대리인
법정대리인의 허락이 있었다 하더라도 만14세 미만의 아동은 동의 효력이 없으며, 법정대리인의 동의가 필요하다
35. 의료기관의 개인정보의 열람
전자기록을 저장한 USB, CD, 종이출력물 등으로 교부 가능
팩스나 이메일을 통한 전송이 가능
36. 의료기관 진료기록 사본 발급
진료기록 사본발급을 거부할 수 있느 ㄴ정당한 사유는
요청자의 본인이 불가하거나 대리인으로서 제출하는 동의서, 위임장 등에 흠결이 있는 경우
진료비 미납부를 사유로 사본 발급을 거부할수 없다
37. 정보통신서비스제공자의 특례조항
- 이용내역의 통지
- 손해바상의 보장
- 노출된 개인정보의 삭제 차단
- 국내대리인의 지정
38. 공공기관의 개인정보의 목적 외 이용 제공시 관보 또는 인터넷 홈페이지 게재
- 날짜
- 법적 근거
- 제공받는자
- 개인정보의 항목
39. 개인정보파일 등록 면제
초등교육법, 고등교육법 및 그밖의 다른 법률에 따라 설치된 각급 학교에서 처리하는 개인정보파일은 파일등록의무 적용대상
41. 의료기관 직원 채용시
업무 수행을 위해 개인정보 처리가 필요한 경우로서 그 처리에 대한 동의가 필요한 경우에는 최초 근로계약 체결시 동의를 받아야 한다
42. 정보주체와의 계약 체결 이행을 위해 정보주체 동의 없이 개인정보 수집 이용
요금 징수 및 정산을 위해 증빙자료 수집은 개인정보처리자의 정당한 이익 달성을 위해 정보주체 동의 없이 개인정보를 수집 이용할 수 있다
-> 이거는 알고 있는데 문제 해석을 잘못함
44. 개인정보의 추가적 이용
법령상 의무준수를 위해 추가적 이용이 불가피한지 여부는 추가적 이용 가능 요건에 포함되어 있지 않다
47. 개보법 개인정보파일
개인정보파일 등록은 공공기관만 부담
민간 부문의 기업 단체 등은 등록의무가 적용되지 않음
53. 개인정보의 제공시 반드시 정보주체의 동의 받아야하는거
- 제3자제공 : 고지후 동의
- 영업야수도 : 통지
- 위수탁시 제공 : 개인정보처리방침에 공개
- 개인정보처리자 국외이전 : 고지후 동의
- 정보통신서비스 제공자 구고이이전 : 개인정보처리방침에 공개시 동의 면제
68. 개인정보 안전성 확보조치 위반 조항
접속한 IP주소 등을 분석하여 불법적인 개인정보 유출 시도 탐지 및 대응
69. 정보통신서비스 제공자 등의 접근통제 조치
정보통신서비스 제공자등은 개인정보취급자가 정보통신망을 통해 외부에서 개인정보처리시스템에 접속이 필요한 경우에는
안전한 인증 수단을 적용
75. 이건 답이 틀림
12월12월 맞음
87. ISMS의무대상자 인증 범위
ERP, DW, 그룹웨어 등 기업 내부 시스템은 인증범위에서 제외
89. 위험관리 전략
위험수용전략도 위험 관리 전략으로 적절함
93. 위험평가 방법론
복합접근법 = 베이스라인 접근법 + 상세 위험분석