길드장

 [CPPG] 모의고사 7회 1차 풀이 오답노트 1. 정보보호법의 목적 개인정보보호권이란 자신에 관한 정보가 언제 누구에게 어느 범위까지 알려지고 또 이용되도록 할 것인지를 그 정보주체가 스스로 결정할 수 있는 권리, 즉 정보주체가 개인 정보의 공개와 이용에 관하여 스스로 통제 결정할 수 있는 권리 -> 개인정보자기결정권 2. 개인정보의 정의 정보가 반드시 '사실'이거나 '증명된 것'이 아닌 부정확한 정보 또는 허위의 정보라도 특정한 개인에 관한 정보이면 개인정보가 될 수 있다 4. 개인정보 보호원칙 국가와 지방자치단체(보기는 개인정보처리자)는 개인정보의 목적 외 수집, 오용 남용 및 무분별한 감시 추적 등에 따른 폐해를 방지하여 인간의 존업과 개인의 사생활 보호를 도모하기 위한 시책을 강구하여야 한다 -> 개보법 5조 국가 등의 책무 5. GDPR 역외이전 EEA내 지역으로 이전하면 특별한 조건이 없더라도 이전 가능 6. GDPR 컨트롤러와 프로세서 EU회원국 내에 설립한 지사가 법인격이 있느 ㄴ겨우라는 전제 하에, 만약 복수의관계 기업 등이 공동으로 개인정보 처리의 목적 및 방법을 결정하는 경우라면 함께 공동 컨트롤러가 된다 7. 내가 한답이 맞음 개인정보보호 경영시스템 표준 -> 27701 9. 국내대리인 지정 - 전년도 매출액이 1조원이상 - 정보통신서비스 부문 저년도 매출액이 100억원이상 - 전년도 말 기준 직전 3개월 개인정보 저장 관리 일일평균 100만명이상 - 이 법을 위반하여 개인정보 침해 사건 사고가 발생하였거나 발생할 가능성이 있는 경우로서 관계 물품 서류 등 자료의 제출을 요구받은자 23. 개인정보처리방침 공개 방법 서면, 전화, 전자우편 등 정보주체의 연락처로 연 2회 이상 안내하는 방법은 규정되어 있지 않음 25. 정보주체의 권리 개인정보처리자의 무분별한 개인정보 수집 이용 제공을 방지하는 기능은 개인정보의 처리 유무를 확인하고 열람을 요구할 권리에 해당 26. 개인정보의 열람 공공기관의

[CPPG] 모의고사 5회 2차 풀이 오답노트 6. DPO 옳은거 찾기 공공당국의 경우 의무적으로 지정 외부인으로 지정 복수의 사업체 집단의 개념을 충족하면 단일 지정이 가능 임무 수행으로 해고나 불이익을 가하는 것은 금지 12. 개보법 수범자, 소지자 설명 망법 제공자 등은 개보법 수범자가 될 수 있다 33. 정보주체 동의 없이 개인정보 수집 이용할 수 있는 경우 고객에게 추천할 상품을 홍보하기 위하여 이메일, 연락처 정보를 수집하는 경우 별도 동의 필요 홍보 마케팅 목적 34. 간접수집 옳은거 찾기 사시방 기록 보관 관리 정보주체의 요구가 있으면 3일 고지사항 출목정 제공받은날로 3개월이내 연 1회이상 정보주체 이외로부터 수집한 자체적으로 생산하거나 생성된 정보는 제외 36. 목적외 이용 사례 아닌 쇼핑몰이 주문시 포인트를 지급하기로 약정하고 주문정보 수집하는 경우 고객이 응모한 경품행사시 당첨자에게 경품을 발송하기 위해 주소와 연락처 수집하는 행위 -> 계약 이행 사례 40. 명확표시 제3자 제공 동의 홍보 및 마케팅 -> 목항기 53. 개인정보의 추가적 이용 당초 수집 목적과 관련성이 있는지 여부 개인정보를 수집한 정화 또는 처리 관행에 비추어 볼 때 예측 가능성이 있는지 여부 정보주체의 이익을 부당하게 침해하는지 여부 개인정보의 안전성 확보에 필요한 조치를 하였는지 여부 추가적 이용의 구체적 기준을 스스로 정하여 개인정보처리방침에 미리 공개하는지 여부 법률에 특별한 규정이 있으면 정보주체 동의 없이 이용 가능 54. 개인정보의 제공 정보주체를 위해 무료로 보험에 가입시켜준다 하더라도 정보주체의 동의 없이 제휴업체에 개인정보를 제공하는 것은 법 위반이다 56. 개인정보 보호조치 기준 개인정보의 기술적 관리적 조치는 정보통신망법에 따른 보호조치 기준 -> 개보법에 따른 보호조치 기준 또 틀림 64. 개인정보처리시스템 접근 권한의 관리 모든 개인정보처리자는 담당자에게 따라 차등 부여하여야 한다 -> 모든이 아니다 유형1만 해당함

 6회 2회차 1. 문제 잘못봄. 해당하는 것 찾기 11. 급하게 풀었다 개인정보가 포함된 첨부파일을 홈페이상에 게시한 경우 -> 개인정보 노출 23. 단체보험 법령상 기준을 맞춰야 한다 많은 수가 가입을 하든 각사의 법령 기준을 따라야 함 30. 유출된 시점이 아니라 유출을 알게된 시점 46. 미이용 기간에 대한 산정은 로그인여부로 판단 49. 발신인의 이미지 홍보에 해당하는 경우는 광고성 정보 70. 내부에서만 사용은 개인정보의 안전성 확보조치 기준을 이행 100. 정보보호 공시제도 대상 매출액이 3천억이거나 이용자수가 100만명 이상인 경우 해당

 1. 개인정보 거래내역 등 개인의 상거래정보 통계적으로 변환된 A기업 평균연봉->기업이네?! ㅎㅎㅎ 2. 권리 사생활의 비밀과 자유 보장은 프라이버시 권리에 대한 설명 -> 보기는 헌법이라고 되어 있음 3. 미국과 유럽의 개인정보보호 규제 정보주체에 대해 법적소송으로 적극적 피해보상은 유럽의 규제 특정 미국은 독립 감독 기구 없이 개별부처가 담당->맞는말 6. DPO 직무범위 개인정보보호 관리체계 인증 국제표준 준수 및 이행은 범위가 아님 7. EU-GDPR에서 규정한 개인정보 개인정보는 식별된 또는 식별가능한 자연인(정보주체)과 관련된 모든 정보를 의미 게임ID,  휴대폰 시리얼 번호, 쇼핑몰 결제이력, 암호화된 정보, 성별 12. EU-GDPR 용어 DPbD -> 기업이 모든 프로젝트의 초기단계에서 개인정보보호를 중요한 고려사항으로 하고, 라이프 사이클 전반에 걸쳐 개인정보를 보호하는 것을 권장하는 활동 Data Protection by Design and by Default 개인정보처리의 최소화, 처리에 필요한 보호조치, 가명처리 등 권장 17. 영상정보처리기기  군사시설, 국가중요시설, 국가보안구역 -> 안내판 설치 면제 자세히 보지 못함 공개된 장소에서 설치된 CCTV마다 안내판을 설치하는 것이 원칙 19. 개인정보처리방침 수립 공개 이전 개인정보처리방침은 변경 전후 내용을 확인할 수 있도록 링크나 파일 형태로 공개하여야 한다 인터넷 홈페이지에 공개하는 것을 기본으로 함 22. 정보주체 열람 등 권리 행사 개인정보처리자는 열람 등 요구를 하는 자에게 수수료와 우송료를 청구할 수 있다 23. 손해배상 책임 단체보험을 통한 가입 형태도 무방하나 법령상 보상한도액 기준은 개별 기업별로 적용되므로 단체보험의 최저가입금액은 개별 기업별 준수해야 하는 가입금액을 합산한 금액이 되어야 법령상기준을 준수한 것으로 판단 24. 분쟁조정 개인정보 분쟁조정은 소송대리인 선임 필요 없이 누구든지 신청이 가능 30. 개인정보 유출통지 유출된 시점

 [CPPG] 모의고사 오답노트 5탄 1. 개인정보의 정의 주관적인 평가는 허위의 정보라도 특정한 개인에 관한 정보이면 개인정보가 될 수 있다 보기:한 개인에 대한 주관적인 평가는 사실일 경우에만 개인정보가 될 수 있다 2. 개인정보 관련 용어 정의 추가정보란 합법적으로 접근하여 그 지배력을 확보할 수 있는 두 이상의 정보를 쉽게 결합하여 특정 개인을 알아볼 수 있는 정보를 말한다 -> 결합정보의 정의 익명정보 : 더 이상 특정 개인인 정보주체를 알아볼 수 없도록 개인정보를 처리함으로써 다른 정보를 사용하여도 특정 개인을 알아볼 수 없는 정보 추가정보 : 개인정보의 전부 또는 일부를 대체하는 데 이용된 수단이나 방식, 가명정보와의 비교 대조 등으 ㄹ통해 삭제 또는 대체된 개인정보를 복원할 수 있는 정보 5. EU-GDPR EU 외에 사업장을 운영하며, EU 내 거주하는 정보주체의 개인정보를 처리하면 EU-GDPR 적용 대상이다 -> 개인정보의 처리가 EU 역내의 정보주체에 대한 상품이나 서비스의 제공에 관련되거나 EU 역내에서 이루어지는 정보주체의 행동의 감시에 관련된 경우 적용 6. DPO 공공당국의 경우 의무적으로 지정 DPO는 외부인으로 지정 가능 복수의 사업체 집단의 개념을 충족하면 단일 지정 가능 임무 수행으로 해고나 불이익을 가하는 것은 금지 24. 개인정보보호책임자의 업무 개인정보 유출 및 오용 남용 방지를 위한 내부통제시스템의 구축은 포함됨 25. 개인정보보호책임자 회사의 경우 개인정보보호책임자로 지정될 수 있는 자는 사업주 또는 대표자, 임원이거나 임원이 없는 경우에는 개인정보 처리 관련 업무를 담당하는 부서의 장 -> 보기는 부서의 장이 아니라 대표자라고 되어 있음 30. 분쟁해결 피해 집단 속해 있는 개인에게 당사자 적격을 인정하여 그로 하여금 집단구성원 전원을 위하여 소송을 수행할 수 있게 하는 제도  -> 집단소송에 관한 설명 -> 보기는 단체소송 34. 간접수집 보호조치 정보주체 고지 -> 출목정인데 보

  개인정보 수집 동의 / 민감정보 수집 동의 / 고유식별정보 수집 동의 목항기거 망법 수집 동의 목항기 개인정보 제공 동의 / 민감정보 제공 동의 / 고유식별정보 제공 동의 목항기거자 개인정보 목적외 이용 및 제공 동의 / 민감정보 목적 외 이용 및 제공 동의 / 고유식별정보 목적 외 이용 및 제공 동의 목항기거자 고지/통지사항 정보주체 이외로부터 수집한 개인정보의 수집 출처 등 고지(간접수집) 출목정 영업양도 사자아 업무위탁 목범재안감손 유출 통지 개보법 항시정대접 유출 통지 망법 항시이대접 이용내역 통지 목항자목항 

  국내에 주소 또는 영업소가 없는 정보통신서비스 제공자로서 이용자수, 매출액을 고려 국내대리인은 국내에 주소 또는 여업소가 있는 자 성명, 주소 공개 구낸대리인 지정 대상자의 범위 매출액이 1조원 이상 정보통신서비스 부문 매출액 100억원이상 

  -----★-----☆----- 링 크 모 음 -----☆-----★----- 키움 HTS MTS 조건 검색식 5일선 이탈 와이파이 수식 키움 HTS 영웅문 특정시간 내 분봉 최고가 최저가 표시 수식 P.P라인(일목균형표) 조건검색식 수식만들기 키움 HTS 수식관리자 상한가 이후 3일 피보나치 수식 키움 영웅문 조건 주식 검색식 단타 급등주 자동매매 Part 4 키움 조건 검색식 모음 Part 1 [주식이야기] 키움 조건 검색식 모음01 한국판 뉴딜 수혜주  KRX BBIG K-뉴딜지수  방법론 요약 한국판 뉴딜 수혜주 KRX BBIG K-뉴딜지수 펀드 소개 정책 관련주 분석 정리 KRX BBIG K-뉴딜지수 소개 한국판 뉴딜 수혜주 2차전지 바이오 인터넷 게임 관련주 분석 정리 -----★-----☆-----★-----☆-----★-----☆----- 1. 대표자의 주민등록번호는 개인정보로 취급될 수 있다. 5. 개보법에서는  CPO는 개인정보보호위원회에 지정 내역을 신고하지 않아도 된다. 6.  EU-GDPR은 모든 회원국이 통일된 기준으로 과징금이 부과된다. 8. 개인정보보호 조직 구성 및 정책 지침 수립 = 기업의 개인정보보호를 위한 책무 9. ISO 27014 = 글로벌 정보보호 거버넌스 27701 = 개인정보 보호관리체계 27552 = 개인정보호호 27035 = 사고관리 29100 = 개인정보보호 프레임워크 10. 개인정보보호 사업계획 및 투자 승인, 지원 -> 최고 경영층의 역할 12. 개인정보보호위원회의 역할 개인정보보호위원회 안건 심의 의결 법령의 개인정보 침해요인 평가 개인정보보호 실태점검 및 개선 개인정보 분쟁조정위원회 운영 공공 민간부문 개인정보보호 활동 촉진 지원 국제협력 강화 및 글로벌 규제 대응 지원 가명정보의 결합과 활용 지원 신기술 분야 개인정보 정책 마련 14. 안전성 확보의 원칙 -> 개인정보 분실, 불법접근, 파괴, 오남용, 수정, 게시 등 위험에 대하여 합리적인 안전조치 책임의 원칙 -> 7개의 원칙이

  1. 키, 몸무게->개인정보 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보라도 개인정보가 될 수 있다. 2. 근무평가, 신용평가, 인사기록, 진료차트, 고객성향->생산정보 3. 손해배상액 산정 -> 위험 전가 4. 세이프하버 고지, 선택, 제공, 접근, 안전성, 데이터 무결성, 이행 고선제접 안데이 6. GDPR 수령인-제3자인지 여부와 관계없이 개인정보가 공개되는 자연인이나 법인, 공공당국, 기관 또는 기타 단체 컨트롤러-개인정보의 처리 목적 및 수단을 단독 또는 제3자와 공동으로 결정 프로세서-컨트롤러 대신 개인정보를 처리 대리인-컨트롤러 또는 프로세서가 지정한 자, 대리 8. 외부인의 불법적인 접근에 의한 개인정보 유출 및 훼손-> 저장 및 이용에 의한 침해 10. ISO27701에 포함 안된 것 -> risk management 12. 보기를 잘 못봄 개보법->개인정보처리자(수범자), 정보주체(소지자) 망법->정보통신서비스 제공자 등(수범자), 이용자(소지자) 13. 저장기간 제한->이용제한의 원칙 무결성과 기밀성-> 안전성 확보의 원칙 적법성, 공정성,투명성->처리방침 공개의 원칙 목적 제한->목적 명확화의 원칙 14. 정보주체가 선택정보 수집에 동의하지 않아 재화 또는 서비스의 제공이 불가->불가되면 안됨 15. 출입인가를 위해 지문정보를 수집하는 경우 민감정보가 아니다. 단, 지문정보로 개인을 알아볼 수 있다면 개인정보에 해당함 16. 고유식별정보 처리 실태 조사 5만명, 매2년, KISA 17. 고유식별정보->법령에 의해서 개인에게 부여된 것이어야 하므로, 기업, 학교 등이 소속 구성원에게 부여하는 사번, 학번 등은 고유식별정보가 될 수 없다. 19. 블랙박스는 일정한 공간을 지속적으로 비추지 않아 규제 대상에 포함되지 않는다. 출입이 엄격히 통제되는 사무실 등의 장소는 공개된 장소에 해당하지 않음 24. 개인정보취급자의

  -----★-----☆----- 링 크 모 음 -----☆-----★----- 키움 HTS MTS 조건 검색식 5일선 이탈 와이파이 수식 키움 HTS 영웅문 특정시간 내 분봉 최고가 최저가 표시 수식 P.P라인(일목균형표) 조건검색식 수식만들기 키움 HTS 수식관리자 상한가 이후 3일 피보나치 수식 키움 영웅문 조건 주식 검색식 단타 급등주 자동매매 Part 4 키움 조건 검색식 모음 Part 1 [주식이야기] 키움 조건 검색식 모음01 한국판 뉴딜 수혜주  KRX BBIG K-뉴딜지수  방법론 요약 한국판 뉴딜 수혜주 KRX BBIG K-뉴딜지수 펀드 소개 정책 관련주 분석 정리 KRX BBIG K-뉴딜지수 소개 한국판 뉴딜 수혜주 2차전지 바이오 인터넷 게임 관련주 분석 정리 -----★-----☆-----★-----☆-----★-----☆----- 1. 개인정보에 해당하지 않는거 - 기업의 평균연봉 -> 통계적으로 비식별화된 정보 - 생년월일 정보 -> 결합하지 않으면 개인정보 아님 - 해킹 등 불법적인 방법으로 취득한 정보 -> 불법적인 정보 취득은 아님 7. 최고경영층의 역할 - 정보보호 자산의 모든 위험을 감소하도록 노력하여야 한다. -> 위험처리 전략에 따라 수용, 감소, 전가, 회피를 선택 9. 개인정보 노출이라도 유출과 같이 형사처벌 대상에 해당한다. -> 노출도 유출의 일부분의 고의, 과실여부를 살펴보아야 하지만, 일반적으로 형사처벌 대상이 아니다 10. EU-GDPR규정은 ISO 27701에 포함되어 있다. 15. 최소한의 개인정보로 볼 수 없는 것 - 상품제안인데 생년월일 정보 수집 - 경춤추첨 사실인데 자녀수, 동거 여부 수집 - 아르바이트 채용인데 가족관계, 결혼 유무 21. 가명정보 - 공익적 목적이 인정되는 것은 공공기관이 처리하는 경우에 한한다. -> 공익적 목적이 인정되는 것은 아니며, 민간기업, 단체 등이 일반적인 공익을 위하여 기록을 보전하는 경우도 공익적 기록보존 목적이 인정

  -----★-----☆----- 링 크 모 음 -----☆-----★----- 키움 HTS MTS 조건 검색식 5일선 이탈 와이파이 수식 키움 HTS 영웅문 특정시간 내 분봉 최고가 최저가 표시 수식 P.P라인(일목균형표) 조건검색식 수식만들기 키움 HTS 수식관리자 상한가 이후 3일 피보나치 수식 키움 영웅문 조건 주식 검색식 단타 급등주 자동매매 Part 4 키움 조건 검색식 모음 Part 1 [주식이야기] 키움 조건 검색식 모음01 한국판 뉴딜 수혜주  KRX BBIG K-뉴딜지수  방법론 요약 한국판 뉴딜 수혜주 KRX BBIG K-뉴딜지수 펀드 소개 정책 관련주 분석 정리 KRX BBIG K-뉴딜지수 소개 한국판 뉴딜 수혜주 2차전지 바이오 인터넷 게임 관련주 분석 정리 -----★-----☆-----★-----☆-----★-----☆----- 모의고사 1회 오답노트 작성 1. 개인정보는 정보주체 입장이 아니라 처리하는 자의 입장에서 처리 2. 개인정보는 성명, 주민등록번호 및 영상 등 해당 정보만으로 특정 개인을 알아볼 수 있는 정보를 의미한다. → 특정 개인을 알아 볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보도 개인정보다. 4. 미국은 정부규제 모델이 자율규제 모델이라 행정적 관리 비용이 절감이 된다. 7. 정보보호 거버넌스 외주 보안, 입퇴사자 보안, IT인프라 운영 보안은 정보보호 조직이 아닌 곳에서 하는 정보보호 업무 이다 8. CSR설명하는데 ESG가 들어감 → 기업 가치를 평가함에 있어 전통적인 재무적 요소와 함께 고려해야 할 비재무적 요소로서 환경, 사회, 지배구조가 있다. 해당 내용은 ESG관련 내용임 9. ISO27701 → 개인정보보호 경영시스템 표준, 27001의 확장 영역, PIMS의 구축과 연관 27552 : 개인정보보호 관리 과정 표준 29001 : 개인정보보호 프레임워크 29134 : 개인정보 영향평가 표준 11. 법제가 충돌시 우선순위 → 상위법 > 특별법 > 신법 17. 민감정보는 정보