note1

문제 1: 기업이 개인정보를 수집 및 이용하는 주된 동기로 옳지 않은 것은?고객확보고객유지수요 파악법적 책임 감소맞춤형 서비스 제공답: 4해설: 기업이 개인정보를 수집 및 이용하는 주된 동기는 고객확보, 고객유지, 수요 파악 등이며, 법적 책임 감소는 포함되지 않는다.문제 2: 기업의 사회적 책임(CSR) 중 개인정보보호와 관련된 설명으로 옳지 않은 것은?고객의 신뢰 형성긍정적인 서비스 평가개인정보보호 중심의 CSR고객의 부정적인 이미지 형성정보보호 영역에 집중답: 4해설: 개인정보보호 중심의 CSR은 고객의 신뢰를 형성하고 긍정적인 서비스 평가를 받을 수 있습니다. 부정적인 이미지 형성은 옳지 않다.문제 3: 정보보호 조직 구성에 있어서 최고경영층의 역할로 옳지 않은 것은?개인정보보호 조직 구성과 권한..

1. 개인정보 수집 제한제16조 (개인정보의 수집 제한)1. 개인정보처리자는 제15조 제1항의 각 호 어느 하나에 해당하여 개인정보를 수집하는 경우에는 그 목적에 필요한 최소한의 개인정보를 수집하여야 한다. 이 경우 최소한의 개인정보 수집이라는 입증책임은 개인정보처리자가 부담한다.2. 개인정보처리자는 정보주체의 동의를 받아 개인정보를 수집하는 경우 필요한 최소한의 정보와의 개인정보 수집에는 동의하지 아니할 수 있다는 사실을 구체적으로 알리고 개인정보를 수집하여야 한다.3. 개인정보처리자는 정보주체가 필요한 최소한의 정보 외의 개인정보 수집에 동의하지 아니한다는 이유로 정보주체에게 재화 또는 서비스의 제공을 거부하여서는 아니 된다.2, 민감정보 처리제한개인정보보호법(2024.3.15) 제23조1. 개인정보..

1. 개인정보보호 원칙개인정보보호 원칙은 1980년 제정된 OECD 사생활 가이드라인 상의 개인정보보호 8원칙과 EU 회원국의 입법 기준이 되는 개인정보보호지침 이후 일반 개인정보보호법을 참고했고, 우리나라가 제정과정에서 결정적인 역할을 수행한 APEC 사생활 원칙도 고려했다.개인정보보호법 제3조 (개인정보보호 원칙)1. 개인정보처리자는 개인정보의 처리 목적을 명확하게 하여야 하고, 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집하여야 한다.2. 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 적합하게 개인정보를 처리하여야 하며, 그 목적 외의 용도로 활용해서는 아니한다.3. 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 개인정보의 정확성, 완전성 및 최신성이 보장..

1. 우리나라 개인정보보호 관련 주요 법 체계대한민국 개인정보보호 관련 법제대한민국의 법제 구조1단계: 헌법 헌법 제10조, 헌법 제17조2단계: 법률개인정보보호법, 정보통신망법, 신용정보법 등3~4단계: 시행령대통령령, 국무총리령, 행정안전부령등5단계 : 행정규칙개인정보의 안전성 확보조치 기준, 개인정보의 기술적 관리적 보호조치 기준, 표준 개인정보보호 지침 등2. 법제 간 충돌 시 적용 원칙상위법(우선의 원칙): 법규범 간에 충돌할 때 상위 법이 우선 적용됨헌법> 법률> 시행령> 고시, 자치법규특별볍(개별법) 우선의 원칙: 특별법과 일반법이 충돌할 때 특별법 우선정보통신망법 > 개인정보보호법신법 (우선의 원칙)신규 제개정 법제> 기존 법제2. 개인정보보호 관련 법 개요개인정보보호 법규 수범자수범자는 ..

1 개인정보 정의사망했거나 실종선고를 받은 자연인에 관한 정보는 개인정보에 해당하지 않는다.대표자를 포함한 임원진과 업무 담당자의 이름, 자택주소 및 개인연락처, 사진은 업무적으로는 개인정보가 아니나, 사적으로는 개인정보로 취급된다.혈액형, 생년월일은 특정 개인을 식별할 수 있는 개인정보에 해당하지 않는다. 다만 다른 정보와 결합하면 특정 개인을 식별할 수 있는 개인정보가 된다.초고가의 컴퓨터를 이용하여 결합한 개인정보는 개인정보에 해당하지 않는다.거래내역 등 개인의 상거래정보는 개인정보에 해당한다.2. 개인정보의 권리 중 프라이버시의 범주정보 프라이버시: 정보주체의 자기결정권컴퓨터 등 전자적 형태로 수집되는 것 제한개인 프라이버시: 우편, 전화대화, 이메일 통신 보호개인의 신체적, 물리적 존재와 관련된..

* 개인정보와 같은 데이터는 기업 및 기관의 입장에서도 부가가치를 창출할 수 있는 자산적 가치로서 높이 평가1. 개인정보 가치 상승개인정보 수집 및 이용 동기와 효과1. 고객확보: 소비자 마케팅 (사업자가 고객으로 확보)2. 고객유지: 고객 개인적 욕구 만족 및 차별화 (맞춤형 서비스 제공으로 고객 충성도 제고)3. 수요 파악: 소비 트렌드 파악으로 적기 제품공급 및 재고 감소 (매출 이익 증대, 비용 절감)2. 개인정보보호 조직 구성 및 운영기업의 사회적 책임(CSR, Corporate Social Responsibilty)기업활동에 의해 영향을 받거나 영향을 주는 직간접적 이해관계자들에 대하여 발생 가능한 제반 이슈에 대한 법적, 경제적, 윤리적 책임을 감당기업의 리스크를 줄이고 기회를 포착하여 중장..

1. 정보화 사회 개인정보 침해개인정보 침해 배경Digital: 정보의 수집, 유통 지워짐Risk: 사생활 침해의 위험성 증가Technology: 기술 발전, 개인정보 침해 방법Indifferent: 개인정보 수집과 침해에 대한 문제의식 부족정보사회 개인정보 침해개인정보 노출, 개인정보 미파기, 위치정보 노출, 개인정보 탈취, 개인정보 도용2. 개인정보 침해 유형정보 주체가 자신의 저옵의 사회적 가치에 대한 인식을 제대로 가지지 못해 개인정보 자기 결정권을 행사하지 못하고 있고, 사업자의 사회적 책임이 부족하고 관련 법률에 대한 인식이 저조주민등록번호 수집이 관행화개인정보보호 실천의지 부족으로 고충을 외면하거나 방치하는 경우마케팅을 위한 불필요한 개인정보를 추가로 수집개인정보처리자의 기술적, 관리적 보호..

1. CapEx vs OpEx자본지출 (Capital Expenditure, CapEx)물리적 인프라를 구매하여 사용서버 구매 후 서비스 운용높은 초기 비용, 투자의 가치는 시간이 지남에 따라 줄어듬 (소모품)운영지출 (Operational Expenditure, OpEx)필요에 따라 서비스나 제품을 구독서비스에 필요한 제품을 즉시 구매선결제 비용 없음, 사용량에 따라 지불 (Pay-as-you-go)소비기반 모델 (종량제)선결제 비용 없음고가의 인프라를 구매하고 관리할 필요가 없음필요에 따라 리소스를 추가 지불하고 사용 가능더 이상 필요하지 않은 리소스에 대한 사용을 중지 가능사용한 만큼 결제2. laaS, PaaS, SaaS  (리아스, 파스, 사스)클라우드의 종류laaS: 서버 및 저장소, 네트워크..

보호되어 있는 글입니다.

문제 1: GDPR의 제정 목적 중 하나로 옳은 것은?다양한 개인정보보호 법령을 마련하기 위함정보주체의 권리 약화를 위한 조치통일되고 단순화된 개인정보보호 프레임워크 제공기업의 개인정보보호 책임성 감소개인정보 유출 시 처벌 완화 문제 2: GDPR의 주요 변화 중 정보주체의 권리 확대에 해당하는 것은?개인정보 처리의 목적 축소기업의 데이터 이동성 감소정보주체의 데이터 이동권 도입DPO의 역할 축소개인정보 보호의 의무 축소 문제 3: GDPR 시행 이후 추가된 기업의 책임이 아닌 것은?DPO 지정개인정보 최소 처리개인정보 영향평가개인정보 유출 통지데이터 이동권 보장 문제 4: GDPR에서 규정한 개인정보 처리 원칙에 해당하지 않는 것은?합법성공정성투명성비용 절감목적 제한 문제 5: GDPR의 적용 범위로 ..