[CPPG] 개인정보 관리사 39회차 시험장 핸드북

실제 39회차 시험장에서 최종 정리 겸 복기한 정리 내용이고,
여러분에게도 도움이 되었으면 하는 마음으로 공유합니다.
※ 키워드 위주로 되어있기 때문에 중요 내용만을 파악하시거나,
공부했던 내용을 떠올리는데 사용하시면 좋을 것 같습니다.
이 내용만으로는 부족합니다!

 

정보통신망법 주관기관 - 방송통신위원회, 과기정통부
개인정보보호법 주관기관 - 개인정보위원회

OECD 8원칙 
①수집제한 ②정보정확성 ③목적 명확화 ④이용제한 ⑤안전성확보 ⑥공개 ⑦참여 ⑧책임

"유전정보, 범죄경력정보"는 공공기관이 업무 수행을 위해 처리하는 경우 민감정보로 보지 않는다.
→ 정보주체의 동의없이 처리 가능

CPO 는 사업주, 임원을 지정하며 임원이 없는 경우 개인정보 처리업무 담당 부서장이 CPO 직무를 수행

정보보호 관리체계 수립 및 운영 업무는 ISMS-P 인증신청자( 개인정보처리자 )가 구축 및 운영하여야 함

가명정보의 공개는 재식별 위험이 있으므로 금지된다.

개인정보처리자는 개인정보의 "처리"에 관한 사항을 공개해야한다.

주민등록번호 처리제한: 개보법, 정통망법
고유식별번호  처리제한: 개보법
이용내역 통지 : 개보법
간접 수집 보호 조치 : 개보법
영리 목적 광고 정보 전송 제한: 정통망법

개인정보처리자가 정보주체의 동의를 받아 개인정보를 수집하는 경우 필요 최소한의 정보외에는 개인정보 수집에 동의하지 아니할 수 있다는 사실을 "구체적으로" 알리고 개인정보를 수집해야한다

공공기관이 업무수행을 위해 정보주체의 동의없이 "민감정보"의 처리가 가능한 경우
① 범죄수사 및 공소 유지
② 형 및 감호 보호처분의 집행
③ 법률에서 정한 소관업무를 수행하지 못하는 경우로 " 보호위원회의 심의 및 의결"을 거친 경우
④법원의 재판업무
⑤ 국제협정 이행

주민등록 번호는 정보주체 동의에 의해 수집 불가

공개된 장소에서는 "원칙적으로" 영상정보 처리기기 설치 및 운영 금지

가명정보의 결합은 보호위원회 또는 "관계중앙 행정기관의장"이 지정하는 전문기관이 수행

개인정보 책임자 자격요건
① 정무직 공무원을 장으로하는 국가기관 :  3급이상 공무원
② 각급학교 : 해당 학교 행정 사무의 총괄자
③ 시군 및 자치구 :  4급 공무원
④ 국회,법원,헌재, 선관위 등 : 고위 공무원단에 속하는 공무원
⑤ 기타 국가기관 : 개인정보 처리 업무 부서장

개인정보보호법에서는 단 1명의 개인정보가 유출되더라도 해당 정보주체에게 통지

법정손해배상 제도에서는 피해에 대한 고의 또한 과실이 없음을 수범자가 입증
징벌적 손해배상 제도에서는 실제 피해액의 3배까지 보상
단체소송은 위법행위 금지 또는 중지를 구하는 소송

개인정보 파일에 관한 사항은 법적으로 공공기관만 해당
→ 개인정보 목적외 이용 및 제 3자 제공 대장, 개인정보 파일 대장, 개인정보 파일 파기 대장등

생체정보는 민감정보가 아니나 생체인증정보는 민감정보에 해당

공공기관이 개인정보 목적외 이용 및 제 3자 제공 대장에 기록 및 관리 해야하는 사항
① 개인정보 파일의 명칭
② 제공받는 기관 명칭
③ 이용 목적 또는 제공 목적
④ 이용 또는 제공 법적 근거
⑤ 개인정보의 항목
⑥ 이용기간 또는 제공 날짜, 주기
⑦ 이용 또는 제공형태
⑧ 제한을 위해 필요한 조치 마련 요청

영리목적의 광고성 정보 전송
1. 수신자의 명시적인 사전 동의
2. 재화등 거래관계를 통해 수신자의 연락처를 직접 수집한 자가 6개월 기간이내에 같은 종류의 재화등에 대한 영리성 광고 전송하는 경우
3. 방문판매에 관한 법률에 따른 전화권유 판매자가 육성으로 수신자에게 개인정보 수집출처를 고지하고 전화로 권유하는 경우
4. 오후 9시 ~ 오전 8시 까지 전자우편을 이용해 광고를 전송하는 경우

동의를 받는 경우 명확히 표시해야하는 중요내용
1. 개인정보의 수집 이용 목적중 홈보 또는 판매권유를 위해 정보주체에게 연락할 수 있다는 사실
2. 처리하려는 개인정보 항목중 "민감정보, 고유식별정보"
3. 개인정보의 보유 및 이용기간
4. 개인정보를 제공받는자와 제공받는 자의 이용목적

개인정보 보존 의무 명시기간
1. 표시광고 : 6개월
2. 계약 OR 청약 철회 등 : 5년
3. 대금 결제 및 재화 공급 : 5년
4. 소비자 불만 및 분쟁처리 : 3년
5. 신용정보 처리업무 : 3년
6. 통신사실 확인자료 : 12개월
7. 로그기록, 접속지 추적자료 : 3개월

개인정보의 제공에서 제 3자란 정보주체와 개인정보 처리자를 제외한 개인정보를 이전 받은 모든 자를 의미.

마케팅 업무 위탁시에는 정보주체에게 사전 고지 필요

안전성 확보 조치 기준 유형 구분
기준값 10만 : 공, 대, 중견
기준값 100만 : 중소, 단
기준값 1만 : 소상, 개, 단

내부관리계획의 문서 제목은 "가급적" 내부관리계획을 사용하는 것이 바람직 하나, 다른 용어를 사용할 수 있다.

내부관리계획은 조직 전체를 대상으로 함

법률 및 규정만 그대로 반영하지 않고 "개인정보 처리자의 환경에 맞는" 내부관리계획을 수립한다.
이 내부관리계획을 기초로 세부지침, 절차, 가이드등을 추가로 수립한다.

안전한 암호 알고리즘으로 암호화 해야하는 정보
1. 주민등록번호 2. 여권번호 3. 운전면허번호 4. 외국인 등록번호 5. 신용카드번호 6.계좌번호 7. 바이오정보(생체인식정보)

개인정보처리시스템 접속기록 항목
1. 계정 2. 접속일시 3. 접속지 정보 4.처리한 정보주체 정보 5. 수행업무

망분리 의무화 규정은 기술적 관리적 보호조치 기준에 해당

접근권한 기록 보관기간
1. 개인정보 안전성 확보조치 상 : 3년
2. 개인정보 기술적 관리적 안전조치 상 : 5년

개인정보취급자가 외부에서 개인정보 처리시스템에 접속하는 경우
" 안전한 접속수단 " 또는 "안전한 인증수단"을 적용해야함
정보통신제공자는 반드시 "안전한 인증수단"을 적용

논리폭탄은 정상프로그램의 일부를 조작해 특정조건에서 실행되는 악성 코드이다.

개인정보 관리절차 - PDCA // Plan Do Check Action

물리적 보안을 위한 장소 출입시 전자적 출입통제 기록 뿐아니라 수기문서 출입대장도 물리적 안전 보호조치로 인정된다.

ISMS-P 최초와 갱신만 인증심사 개최, 통과시 인증서 발급 및 연장

금융보안원은 금융분야 인증위원회를 구성및 운영하며, 인증심사 및 인증서 발급업무를 담당

인증위원회는 35명 이하의 위원으로 구성되어 인증심사 결과가 적합한지 여부, 인증취소, 이의신청을 심의·의결

심사원보는 임증심시원 자격을 만족하는 자로서 한국인터넷진흥원이 수행하는 양성과정을 통과하여 자격을 취득한 자.

심사원은 심사원보 자격 취득자로서 인증심사 4회 및 20일 이상 수행

선임심사원은 심사원 자격 취득자로서 ISMS-P 심사 3회 이상 15일 이상 인증심사 수행

책임심사원은 심사능력이 우수하고 참여율이 높은 심사원이 해당 되며 유효기간은 1년으로 부여받는 등급

ISMS 인증범위에서 정보통신서비스와 관련이 낮은 ERP, DW, 그룹웨어, 기업내부시스템, 영업/마케팅 조직은 제외
외부 정보통신망을 통해 직접 접근이 불가능한 내부용 서비스는 ISMS 인증 의무대상 범위가 아님

신청기관은 인증기관이나 심사기관에 심사신청이 가능하며, 심사 수수료 먼저 납부되어야 심사가 시작됨

ISMS 인증심사에서 일부 생략 가능한 범위
① 2.1 - 정책, 조직, 자산관리
② 2.2 - 인적보안
③ 2.3 - 외부자 보안
④ 2.4 - 물리보안
⑤ 2.12 -재해복구

영향평가 대상기관은 사업 계획 단계에서 영향평가 의무대상 여부를 파악하고 예산을 확보하여, 대상 시스템의 "분석,설계 완료 전"에 영향평가를 수행하여야 한다.

정보보호경영시스템 - ISO27001  // 11개영역 133항목
정보보호 거버넌스 - ISO27014
클라우드 보안 - ISO27017
클라우드 개인정보보안 - ISO27018
개인정보보호 경영시스템 - ISO27701 // 49개 영역 117개 항목
글로벌 개인정보 경영시스템 - BS10012 // 11개 영역 29개 항목

개인정보는 해당정보를 "처리하는자"의 입장에서 합리적으로 개인정보를 알아볼 수 있다면 개인정보에 해당하며, 다른정보와 쉽게 결합하여 알아볼 수 있는정보도 개인정보에 해당

델파이기법: 전문가 판단
CVM : WTP (Willing To Pay) 기법을 활용해 설문조사에 근거한 가치판단 기법
요인분석, 회귀분석 : 통계기법

미국과 EU의 규제모델 차이점
미국 : 자율규제 모델, 행정비용 감소, 개별법 존재, 전문기술 및 노하우 공유가 어려움
eu : 일관된 기준, EU내 정보이전 자유로움 등

GDPR 적용 범위
1. EU내  사업장을 운영하며, 개인정보를 "처리"
2. EU 거주자에게 재화나 서비스를 제공( EU 거주자를 타겟으로 해야함, 단순 영어 사용만으로 GDPR 적용 X )
3. EU 거주자의 EU내 행동 모니터링

DPO는 법과 실무에대한 전문지식과 업무수행 능력이 필요, 외부자 지정가능하며 겸직도 허용되어 당국에 지정 신고의무만 있다.

ESG 경영은 기업가치를 평가함에 있어 재무적 요소와 비재무적 요소( 환경, 사회, 지배구조)를 함께 고려해야한다

법제간 충돌시 적용 원칙 순서
상위법 우선 > 특별법 우선 > 신법 우선

익명처리 원칙과 가장 관련이 있는 OECD 8원칙은 수집 제한의 원칙
목적범위 내에서 적법한 처리와 가장 관련이 있는 원칙은 이용제한의 원칙

주민등록번호 처리가 불가피한 경우는 "보호위원회가" 고시로 정하는 경우 주민번호 처리가능

최소한의 개인정보 수집 판단은 개인정보 처리자의 몫, 최소한의 정보 외의 수집은 거부할 수 있다는 사실을 구체적으로 알리고 수집해야한다.

민감정보는 개인정보보호법과 시행령에 따라 결정된다.

영상정보처리기기의 설치 운영이가능한 경우
1. 범죄 예방 및 수사
2. 시설안전
3. 화재예방
4. 교통단속
5. 교통정보수집
6. 법령에 의거

개인정보 취급자는 고용관계가 없더라도 개인정보 취급자에 해당함

가명정보에 적용되지 않는 규정
- 정보주체 이외로 수집한 정보의 출처
- 개인정보 파기
- 양도에 따른 이전제한
- 유출통지
- 열람
- 정정 삭제
- 처리정지
- 수집이용동의 특례
- 유출통지 특례
- 보호조치 특례
- 이용내역의 통지

개인정보처리자 유출통지 신고 의무
- 1천명 이상 유출시 5일이내 신고 및 7일이상 게시

정보통신서비스 제공자 유출통지 신고의무
- 1명 이상 유출시 1일 이내 신고 및 30일 이상 게시

신용정보법에 따른 상거래기업 유출 통지 신고의무
- 1만명이상 유출시 5일이내 신고 및 15일 이상 게시

개인정보 파일등록
- 공공기관 영상정보처리기기 관련 개인정보파일은 등록 의무 면제
- 금융 공공기관에서 금융 업무를 취급하는 경우 개인정보파일 등록 의무 면제
- 개인정보 파일은 운용을 시작한 날로 "60일" 이내에 "보호위원회"에 등록해야하며, 등록 사항이 변경된 경우 해당 내용에대해 다시 등록해야한다.
- 개인정보 파일은 일반적으로 전자적 형태로 구성된 DB를 의미하나, 수기문서 자료도 개인정보 파일에 해당한다.

정보주체의 개인정보 열람 요구에는 10일 이내에 필요한 조치 진행

"정보통신서비스 제공자"는 손해배상책임을 위해 보험또는 공제 가입 혹은 준비금 적립 필요
개인정보 업무를 위탁받은 수탁사는 위탁사의 소속으로 보기때문에 위탁사 보험을 적용받아 의무 적용대상은 아니다.

단체소송은 위법행위 금지및 중지를 소송목적으로 하며, 집단소송은 모든 피해자에게 판결의 효과가 미침.

단체소송은 반드시 집단분쟁조정 절차를 거쳐야하며, 소비자 단체나 비영리 민간단체가 원고가 되어야한다. 또한 단체소송의 원고는 변호사를 소송대리인으로 선임해야한다.

간접수집한 정보에 대한 요구시 즉시①수집출처, ②처리목적, ③처리의 정리를 요구할 권리가 있다는 사실을 알려야한다.

광고성 정보 전송시 제목에는 (광고) 또는 ( 광고 ) 가 포함되어야하며 이를 변칙적으로 사용해서는 안된다.

목적외 이용 및 제공이 가능한 경우
① 정보주체의 별도동의
② 다른 법률에 특별한 규정
③ 정보주체에 사전동의를 받을수 없는 경우로 급박한 신체 재산상 이익
목적외 이용 및 제공시 그날부터 30일 이내에 게시해야하나 범죄수사와 공소제기 및 유지시 의무 면제

동의서에 명확하게 표시해야하는 항목
① 재화나 서비스의 홍보 및 판매 권유, 정보주체에게 연락할 수 있다는 사실
② 민감정보, 고유식별정보
③ 개인정보의 보유및 이용기간
④ 개인정보 제공받는 자 및 이용목적

개인정보 처리자의 국외 이전시 고지사항	정보통신 서비스 제공자 국외 이전시 고지사항
① 제공받는자의 성명 (명칭)	① 이전받는자의 성명
② 개인정보 이용 목적	② 이전국가, 이전일시, 이전방법
③ 제공하는 개인정보 항목	③ 이전되는 개인정보 항목
④ 제공받는자의 보유 및 이용기간	④ 이용목적 및 보유·이용기간
⑤ 동의 거부권과 불이익의 내용

개인정보 업무 위탁시 "업무의 내용" 과 "수탁자"를 공개해야한다.

아동의 개인정보 처리시 법률 대리인에 의하여 동의가 거부되거나 동의 여부가 확인되지 않고 3일이 경과한 경우 당해 개인정보를 파기해야한다.

기술적·관리적 보호조치 기준은 사업규모에 따른 예외 규정이 없으며, 망분리 기준에 해당하는 개인정보 취급자, 사업자는 망분리를 해야한다.

고유식별정보는 위험도 분석 후 암호화 여부를 결정할 수 있으나 주민등록번호는 위험도 분석과 관계없이 반드시 암호화해야한다.

DBMS 암호화기능 호출은 구축시 암복호화 API를 사용하는 응용프로그램의 수정이 필요하다.
DB서버 암호화는 암복호화 모듈이 DB서버에 설치되고 DB서버에서 암복호화 모듈을 호출하는 방식으로 기존 Plug-in 방식과 유사하다.
DBMS 자체 암호화는 응용프로그램 수정이 거의 없으나, DBMS에서 DB스키마의 지정이 필요하며, TDE 암호화 방식으로 불림

CD-ROM, DVD-R, WORM 디스크(Write Once Read Many)는 대표적인 위변조 방지 디스크로 이 장치에 기록되면 자료가 변조되지 않음을 의미
- 상시적으로 접속기록 백업을 수행하여 개인정보처리시스템 이외의 별도 보조저장매체나 저장장치에 보관해야함
- 접속기록을 수정가능한 매체에 백업하는 경우 무결성 보장을 위해 위변조여부를 확인할 수 있는 정보를 별도의 장비에 보관 및 관리해야함

개인정보 파기시 복구 또는 재생되지 아니하도록 조치해야하며, ① 디가우저를 이용하는 방법 ② 로우레벨 포멧을 3회이상 수행 ③ 파기대상 드라이브 암호화 후 삭제하고, 암호화에 사용된 키는 완전 폐기하거나 무작위 값으로 덮어쓰기 진행 ④ 완전파괴(소각 또는 파쇄 등)

SSL 프로토콜은 통신암호화 기능으로 부인방지 기능은 없다.

CSRF 는 특정 웹사이트에서 공격자가 의도한 행위를 요청하도록 변조하는 공격으로 대응방안으로는 캡챠가 있다.
XSS는 웹구성방식과 동작과정을 공략하여 공격이 수행되며 Stored, Reflected 등의 형태가 존재

FTP 서버의 데이터전송 관련 로그는 xferlog 이다.
능동 모드는 클라이언트가 서버의 21포트로 접속, 데이터는 서버가 클라이언트 포트에 접속해서 전송

IAM은 기존 EAM의 주요기능에 자동 사용자 관리기능 추가,업무중심 서비스, 효율적 계정관리

SSO는 PKI, LDAP 기술을 이용해 하나의 계정으로 다양한 시스템에 접근 가능

EAM은 보안기술을 통해 Replay 어택 또는 네트워크 위변조를 방지

포멧 스트링 공격은 입력값 검증 미실시로 생기는 보안 취약점

정책기관은 과기부, 개보위로 법과 제도 개선 및 정책 결정을 진행하고
인증기관은 KISA, FSI(금융보안원), 인증위원회가 있다. 인증서는 KISA, FSI 둘다 발급하지만 제도 운영 및 품질 관리는 KISA가 수행하며 심사기관은 KISA, FSI외에 KAIT, TTA, OPA 가 있다.

ISMS인증 의무 대상자
① 연매출1500억이상 상급종합병원
② 연매출 1500억 이상, 재학생 1만명이상 고등교육학교
③ 정보통신서비스 부문 전년도 매출액 100억 이상
④ 전년말 3개월간 일평균 이용자수 100만명 이상

영향평가 결과는 수행기관 → 대상기관 →개인정보보호위원회 순으로 제출한다.
영향평가 기관의 품질관리자는 비상주가 가능하나, 평가 수행인력은 반드시 상주

위험 평가시 용어 정리
- 자산 : 조직이 보호해야할 유무형의 대상
- 위협 : 자산에 손실을 발생시키는 사건의 잠재 원인 또는 행위자
- 취약점 : 위협 발생의 잠재 조건, 자산에 내재된 취약한 속성
- 위험 : 위협이 취약점을 이용해 자산에 피해를 줄 가능성 ( 위험 = 자산 X 취약점 X 위협)

가명정보에 적용 되는 규정
- 제 3조( 개인정보 보호원칙)
- 제 26조 ( 업무 위탁에 따른 개인정보의 처리제한)
- 제 30조 ( 개인정보 처리방침의 수립 및 공개)
①가명정보의 처리목적
②제 3자 제공에 관한 사항
③위탁에 관한 사항등 포함하여 공개

결합전문기관 지정심사위원회는 5인의 위원으로 구성되며 서면,현장심사와 결합테스트를 통해 지정 심사를 진행
결합전문기관은 보호위원회에 매년 1월 31일까지 ①결합신청서 및 첨부서류 ② 반출심사결과 및 심사위원 명단 ③결합정보 및 심사 대상정보 파기대장을 제출해야한다.

가명정보 취급자는 가명정보를 처리하는 개인정보 처리자의 지휘·감독을 받아 가명정보를 처리하는 임직원·근로자 등을 의미하며, 결합 신청자는 가명정보의 결합을 신청하는 개인정보 처리자이다.

결합키는 결합 대상 가명정보의 일부로 개인 식별 불가하나 다른 정보주체와 구별은 가능하도록 조치한 정보

결합키 연계정보는 결합키가 동일한 정보에 관한 가명정보를 결합할 수 있도록 결합키를 연계한 정보

결합 전문기관은 3명의 전문가를 상시 고용한 8인 이상의 담당 조직 구성 및 운영이 필요하며, 자본금 50억원 이상 또는 비영리법인의 경우 자본 총계가 50억 이상이어야함

개인정보보호 위원회는 국무총리 소속 중앙행정기관으로 격상되었음

가명정보 제공시 제공받는자가 다른 곳에 재 제공할 목적으로 제공을 받는것은 금지된다.

수집제한의 원칙과 관련된 국내 개인정보보호 원칙
① 필요최소한의 정보수집
② 사생활 침해 최소화
③ 익명처리 우선 원칙

정보통신서비스 제공자에 해당되는자
① 전기통신 사업자 (기간통신사업자, 부가통신 사업자)
②영리 목적으로 전기통신 역무를 이용하는 정보제공자 /정보매개자
〓▷ " 비상 특공 의학 기준금 "
1. 비영리 법인
2. 상법 상의 상인 및 회사
3. 특수법인
4. 공기업
5. 의료기관
6. 학교
7. 기타 공공기관
8. 준정부기관
9. 금융회사

개보법에서 공공기관에 대해 의무가 강화된 조항
1. 개인정보 목적외 이용 제공의 법적근거 목적 및 범위 공개 의무
2. 영상정보처리기기 설치시 공청회 등 의견 수렴
3. 영상정보처리기기 설치 운영시 업무 위탁 절차
4. 개인정보파일 등록 및 공개
5. 개인정보 영향평가 실시
6. 개인정보 열람요구를 위한 별도 단일 창구 마련
7. 개인정보 분쟁조정에 응할 의무

개인정보보호 정책협의회 협의사항
1. 국가 개인정보보호 정책 협의
2. 기술 개발 및 전문인력 양성
3. 침해사고 예방 및 대응
4. 주요 정책 협력 및 의견조정
5. 주요 법령 제·개정에 관한 사항

노출된 개인정보의 삭제 및 차단
- 정보통신 서비스 제공자등은 주민등록번호, 계좌번호, 신용카드 정보등 이용자의 개인정보가 노출되지 않도록 하며, 노출된 경우 전문기관에 요청에 따라 삭제 차단등 필요한 조치를 취해야함
※ 전문기관 : 보호위원회 , KISA

개인정보 유출사고 대응절차서 내 필수 포함항목
1. 개인정보 유출의 정의
2. 유출 대응 업무 절차
3. 업무 분장
4. 대응 조치 및 피해구제 절차

침해유형 정리
수집 ① 이용자의 동의없는 개인정보 수집 ②과도하거나 민감한 정보 수집  ③ 관행적인 주민등록 번호 수집
저장① 개인정보 기술적 관리적 안전조치 미비
이용및 제공 ① 명시 범위를 벗어난 개인정보의 목적외 이용 ② 동의없는 제 3자 제공 ③계열사, 자회사 정보 공유
④ 개인정보 이용 동의 철회 및 회원 탈퇴 요구 불응
파기 ①정당한 이유 없는 개인정보 보유 미파기 

친목단체 적용 되는 원칙
① 개인정보 최소 수집 ② 기술적 관리적 보호조치 ③ 고유식별정보 처리제한 ④민감정보 처리제한 ⑤ 수탁자에 대한 관리 감독 ⑥개인정보 유출통지 및 신고 ⑦ 개인정보 파기 ⑧정보주체의 권리보호

민감정보와 고유식별정보 처리 근거
1. 주민등록번호 대체 방법 제공을 위한 시스템 구축 등에 관한 사무
2. 과징금 부과 및 징수에 관한 사무
3. 개인정보 침해신고센터 업무
4. 규정에 따른 사항의 심의, 의결에 관한 사무
5. 자료의 제출 및 검사, 점검 사무
6. 분쟁조정에 관한 사무

위험도 분석 기준은 현황조사 , 위험도 분석 점검 항목, 위험도 분석 결과보고서로 구성되어 있음

관리체계 수립및 운영 순서
괸리체계 기반마련 → 위험관리 → 관리체계 운영 →관리체계 점검 및 개선

민감정보의 법령 범위
1. 유전정보 2. 범죄경력자료 3. 생체인식정보 4. 인종이나 민족정보
민감정보의 법률 범위
1. 사상·신념 2. 정치적 견해 3. 노동조합·정당가입 정보 4. 건강,성생활 정보 5. 그밖에 사생활

총계처리, 로컬일반화, 라운딩, 마스킹 등 

 

 

 

 

 

 

cppg 범위가 방대하다보니 핸드북만해도 내용이 엄청나네요

수험자 여러분의 합격을 기원합니다. 좋은 결과 있으시길 응원할게요!