[정보보안기사][실기] 개인정보보호책임자/정보보호최고책임자의 역할/가명처리 절차

개인정보보호책임자의 역할 (내계정 불교파) 

 

1. 개인정보 보호 계획의 수립 및 시행
2. 개인정보 처리 실태 및 관행의 정기적인 조사 및 개선
3. 개인정보 처리와 관련한 불만의 처리 및 피해 구제
4. 개인정보 유출 및 오용ㆍ남용 방지를 위한 내부통제시스템의 구축
5. 개인정보 보호 교육 계획의 수립 및 시행
6. 개인정보파일의 보호 및 관리ㆍ감독
7. 그 밖에 개인정보의 적절한 처리를 위하여 대통령령으로 정한 업무

 

정보보호최고책임자의 역할 (취침사관 암사)

 

1. 정보보호관리체계의 수립 및 관리ㆍ운영
2. 정보보호 취약점 분석ㆍ평가 및 개선
3. 침해사고의 예방 및 대응
4. 사전 정보보호대책 마련 및 보안조치 설계ㆍ구현 등
5. 정보보호 사전 보안성 검토
6. 중요 정보의 암호화 및 보안서버 적합성 검토
7. 그 밖에 이 법 또는 관계 법령에 따라 정보보호를 위하여 필요한 조치의 이행

가명처리 절차 (사가적사, 대위가가)

 

1. 사전준비: 가명처리 대상 및 처리 수준을 정의하기 위해 가명처리 목적 등 가명처리 계획 수립
2. 가명처리: 가명정보 처리 시에도 개인정보의 최소처리원칙을 준수해야 하며, 가명처리 방법을 정하기 위해서는 처리(제공)환경, 처리 목적, 정보의 성격 등을 종합적으로 고려하여 처리
3. 적정성 검토 및 추가처리: 목적달성을 위해 적절한 수준으로 가명처리가 이루어졌는지, 재식별 가능성은 없는지 최종적으로 판단
4. 사후관리: 검토결과 적정으로 판단된 가명정보에 대해 관련 법령 준수 등 기술적·관리적·물리적 안전조치 이행

 

 

대상선정 위험도측정 가명처리수준정의 가명처리