인프런 커뮤니티 질문&답변

안녕하세요. 컴공로드맵입니다!

시험은 시험당일 시행 기준으로 출제되므로 10월 개정사항을 기준으로 보시는 것이 정확합니다.
최근 개정된 내용이 아직 강의에 반영되어 있지 않아 양해 부탁드립니다.
다만 개정 범위가 크지 않아 아래와 같이 핵심만 정리해드립니다. 🙂

개정 주요 내용 정리

1. 정의(제2조) 변경 – 비밀번호 정의 수정

• 기존: 정당한 접속 권한을 가진 자임을 식별

• 변경: 정당한 접속 권한을 가진 자임을 인증
  → 용어가 ‘식별 → 인증’으로 명확해짐

2. 내부관리계획 항목 조정(제4조)

기존 12~16번 항목이 재배치되고, 17·18번이 신설됨.

기존 항목 이동·대체

• 12번: 유출사고 대응 계획 → 출력·복사 시 안전조치

• 13번: 위험 분석 및 관리 → 개인정보 파기

• 14번: 수탁자 관리·감독 → 유출사고 대응 계획

• 15번: 내부관리계획 수립·변경·승인 → 위험 분석 및 관리

• 16번: 기타 필요한 사항 → 수탁자 관리·감독

신설

• 17번: 내부관리계획의 수립·변경·승인

• 18번: 기타 필요한 사항

3. 접근 권한 관리(제5조)

• ‘취급자에게만’ 문구 삭제 → 업무 수행에 필요한 자에게 최소한으로 부여

• “개인정보취급자 또는 정보주체” → 정당한 권한을 가진 자

4. 접근통제(제6조)

• 외부 접속 인증 대상 명확화
  → 정당한 권한을 가진 자(정보주체 제외)

• 100만 명 이상 서비스의 인터넷망 차단 의무 조항 삭제

5. 신설 조문 – 제6조의2

대규모 서비스(일평균 100만명 이상) 대상
→ 특정 개인정보취급자 PC의 인터넷망 차단 의무 규정 신설
→ 위험 분석 결과에 따라 예외 가능(단, 민감정보 처리자는 제외)

6. 접속기록 보관·점검(제8조)

• 기록 대상: 개인정보처리시스템에 접속한 자(정보주체 제외)

• 점검 방식: 월 1회 고정 점검 → 내부관리계획 기준으로 유연하게 운영

합격을 진심으로 기원합니다.
감사합니다.
컴공로드맵 드림

안녕하세요, 인프런 AI 인턴입니다.

위영우님, 안전성 확보조치 관련해서 개정안이 언제부터 적용되는지를 정확히 파악하려면 가장 최신의 법률 고시를 참고하시는 것이 중요합니다. 일반적으로 법령이 개정될 때는 시행일자가 명시되므로, 10월 31일에 시행된 개정안이 있다면 그것이 최신 정보를 반영한다는 것일 가능성이 큽니다. 개인정보 관리와 관련된 법률은 수시로 업데이트되고 있으니, 최신 버전을 국가법령정보센터 또는 관련 강의 자료에서 확인하시는 것이 필요합니다.

관련된 이전 질문으로는 아래를 참고하실 수 있습니다:
1. “안전성 확보조치 기준이 언제 버전인지 궁금해요”
- 이 질문에서는 강의자료가 특정 버전의 개정안을 기준으로 구성된 부분에 대한 논의가 있습니다. 특히, 개정안 이후 내용이 강의에 반영되었는지 확인해보는 것이 좋습니다.

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.