CPPG 예상문제 13

문제 1: 다음 중 개인정보 영향평가가 필요한 경우가 아닌 것은?

1. 5만명 이상의 정보주체의 민감정보를 처리하는 개인정보파일 도입
2. 100만명 이상의 정보주체를 포함하는 개인정보파일 도입
3. 기존 정보시스템의 사소한 기능 수정
4. 기존 개인정보 처리시스템의 중대한 변경
5. 개인정보파일을 타 시스템과 연계하여 50만명 이상의 정보주체가 포함되는 경우

답: 3

해설: 개인정보 영향평가는 새로운 정보시스템 도입, 중대한 변경, 연계 등의 경우에 필요하며 사소한 기능 수정은 해당되지 않는다.

---

문제 2: 다음 중 개인정보 영향평가의 목적으로 올바른 것은?

1. 개인정보의 무결성을 유지하기 위해
2. 시스템의 성능을 최적화하기 위해
3. 개인정보 침해사고를 사전에 예방하기 위해
4. 시스템의 사용 편의성을 높이기 위해
5. 정보통신망의 안정성을 확보하기 위해

답: 3

해설: 개인정보 영향평가의 목적은 개인정보 침해사고를 사전에 예방하기 위함이다.

---

문제 3: 개인정보 영향평가의 평가 대상이 아닌 것은?

1. 5만명 이상의 정보주체의 민감정보 처리
2. 100만명 이상의 정보주체를 포함하는 개인정보파일
3. 개인정보파일을 타 시스템과 연계하여 50만명 이상의 정보주체를 포함하는 경우
4. 소규모 내부 시스템 변경
5. 기존 정보시스템의 중대한 변경

답: 4

해설: 소규모 내부 시스템 변경은 개인정보 영향평가의 평가 대상이 아니다.

---

문제 4: 다음 중 개인정보 영향평가의 절차에 포함되지 않는 것은?

1. 영향평가 사업계획 수립
2. 개인정보 흐름 분석
3. 개인정보 침해요인 도출
4. 개인정보 마케팅 전략 수립
5. 개선계획 수립

답: 4

해설: 개인정보 영향평가 절차에는 개인정보 마케팅 전략 수립이 포함되지 않는다.

---

문제 5: 개인정보 영향평가 수행 단계에 포함되지 않는 것은?

1. 영향평가 수행계획 수립
2. 평가자료 수집
3. 개인정보 침해요인 분석
4. 시스템 성능 테스트
5. 영향평가서 작성

답: 4

해설: 개인정보 영향평가 수행 단계에는 시스템 성능 테스트가 포함되지 않는다.

---

문제 6: 다음 중 개인정보 영향평가 수행 주체로 올바른 것은?

1. 공공기관의 내부 IT 팀
2. 공공기관의 보안팀
3. 개인정보보호위원회가 지정한 영향평가기관
4. 외부 컨설팅 업체
5. 민간기업의 IT 팀

답: 3

해설: 공공기관은 개인정보보호위원회가 지정한 영향평가기관에 평가를 의뢰해야 한다.

---

문제 7: 다음 중 영향평가 수행 시 수집해야 할 자료가 아닌 것은?

1. 기관별 개인정보 보호지침
2. 사업추진계획서
3. 네트워크 구성도
4. 마케팅 계획서
5. 개인정보 보호 교육계획

답: 4

해설: 마케팅 계획서는 영향평가 수행 시 수집해야 할 자료에 해당하지 않는다.

---

 

문제 1: 0000 0000의 목적은 개인정보 처리가 수반되는 사업 추진 시 해당 사업이 개인정보에 미치는 영향을 사전에 분석하고, 이에 대한 개선방안을 수립하여 개인정보 침해사고를 사전에 예방하는 것이다. 필요성은 시스템의 구축, 운영, 변경 등이 개인정보에 미치는 영향을 사전에 조사, 예측, 검토하여 개선방안을 도출하고 이행 여부를 점검함으로써 개인정보 보호를 강화하는 데 있다.

답: 개인정보 영향평가

해설: 개인정보 영향평가는 개인정보 보호를 위해 시스템의 도입, 운영, 변경 시 미치는 영향을 사전에 분석하고 개선방안을 마련하는 절차이다.

---

문제 2: 개인정보 영향평가 절차 중 '0000 00 ' 단계에서 수집해야 할 자료의 종류이다.

• 내부 정책 자료: 기관별 개인정보 보호지침, 개인정보보호 내부 관리 계획, 개인정보 처리방침, 개인정보 보호업무 관련 직제표, 개인정보보호규정, 정보보안규정 등
• 인적 통제 및 교육 자료: 개인정보 관련 조직 내 업무분장표 및 직급별 업무 권한 현황, 정보 시스템의 접근권한에 대한 내부규정, 시스템 관리자 및 개인정보취급자에 대한 교육계획, 위탁업체 관리규정 등
• 정보보안 자료: 방화벽 등 침입차단시스템 및 백신프로그램 도입현황, 네트워크 구성도 등
• 외부 정책 자료: 법령, 지침, 가이드라인, 훈련 등
• 대상 시스템 관련 자료: 사업추진계획서, 제안요청서 (RFP), 과제수행계획서, 요구사항 정의서 등

답: 평가자료 수집

---

문제 3: 0000 0000 00은 개인정보 보호를 위해 매우 중요한 단계다. 필요성은 개인정보 흐름분석 및 개인정보 보호 조치현황에 대한 평가결과를 기반으로 개인정보 침해요인을 식별하고, 이를 통해 개선방안을 마련하여 개인정보 침해사고를 사전에 예방하는 데 있다. 절차는 개인정보 흐름분석 및 개인정보 보호 조치현황에 대한 평가결과를 기반으로 침해요인을 분석하고, 위험도를 산정하여 우선순위를 정해 개선방안을 도출하는 것이다.

답: 개인정보 침해요인 도출

해설: 개인정보 침해요인 도출은 개인정보 흐름분석 및 보호 조치현황 평가를 통해 침해요인을 식별하고, 개선방안을 마련하여 침해사고를 사전에 예방하기 위한 절차이다.