안전성 확보조치 개정안

안녕하세요. 컴공로드맵입니다!시험은 시험당일 시행 기준으로 출제되므로 10월 개정사항을 기준으로 보시는 것이 정확합니다.최근 개정된 내용이 아직 강의에 반영되어 있지 않아 양해 부탁드립니다.다만 개정 범위가 크지 않아 아래와 같이 핵심만 정리해드립니다. 🙂개정 주요 내용 정리1. 정의(제2조) 변경 – 비밀번호 정의 수정기존: 정당한 접속 권한을 가진 자임을 식별변경: 정당한 접속 권한을 가진 자임을 인증→ 용어가 ‘식별 → 인증’으로 명확해짐2. 내부관리계획 항목 조정(제4조)기존 12~16번 항목이 재배치되고, 17·18번이 신설됨.기존 항목 이동·대체12번: 유출사고 대응 계획 → 출력·복사 시 안전조치13번: 위험 분석 및 관리 → 개인정보 파기14번: 수탁자 관리·감독 → 유출사고 대응 계획15번: 내부관리계획 수립·변경·승인 → 위험 분석 및 관리16번: 기타 필요한 사항 → 수탁자 관리·감독 신설17번: 내부관리계획의 수립·변경·승인18번: 기타 필요한 사항3. 접근 권한 관리(제5조)‘취급자에게만’ 문구 삭제 → 업무 수행에 필요한 자에게 최소한으로 부여“개인정보취급자 또는 정보주체” → 정당한 권한을 가진 자4. 접근통제(제6조)외부 접속 인증 대상 명확화→ 정당한 권한을 가진 자(정보주체 제외)100만 명 이상 서비스의 인터넷망 차단 의무 조항 삭제5. 신설 조문 – 제6조의2대규모 서비스(일평균 100만명 이상) 대상→ 특정 개인정보취급자 PC의 인터넷망 차단 의무 규정 신설→ 위험 분석 결과에 따라 예외 가능(단, 민감정보 처리자는 제외)6. 접속기록 보관·점검(제8조)기록 대상: 개인정보처리시스템에 접속한 자(정보주체 제외)점검 방식: 월 1회 고정 점검 → 내부관리계획 기준으로 유연하게 운영합격을 진심으로 기원합니다.감사합니다.컴공로드맵 드림

15강 6분 13초 스크립트

안녕하세요. 컴공로드맵입니다! 😊"목적 외 이용"입니다.처음에 개인정보를 수집할 때 고지했던 목적 이외로 해당 개인정보를 활용하거나 이용하는 것을 의미합니다.합격을 진심으로 기원합니다. ✨감사합니다.컴공로드맵 드림 🙇‍♂

강의 교재

안녕하세요. 컴공로드맵입니다! 😊해당 강의의 교재는 별도로 제공되지 않습니다.다만 핵심 기본 개념서를 스마트스토어에서 별도로 전자책으로 판매 중이며,https://smartstore.naver.com/csroadmap/products/6394915947해당 자료를 참고하여 공부하실 수 있습니다. 📘✨합격을 진심으로 기원합니다.감사합니다.컴공로드맵 드림 🙏

수집출처 등 통지의무에 대한 문의

안녕하세요. 컴공로드맵입니다! 😊질문의 취지를 명확히 이해하기는 어렵지만, 다음과 같이 해석하였습니다.“임직원 외의 일반 정보주체(고객) 수는 통지 의무 기준에 미달하지만, 5만 명 이상의 임직원 고유식별정보를 처리하는 경우에도 고객에게 통지 의무가 발생하는가?”해당 질의가 맞다면, 답변은 다음과 같습니다.개인정보보호법상 ‘정보주체’의 정의에는 임직원도 포함되므로, 정보주체 수 산정 시 임직원을 포함하는 것이 타당합니다. (법령상 명시적인 제외 규정이 없음)따라서, 5만 명 이상의 임직원 고유식별정보를 처리하는 경우에도 통지 의무의 적용 대상이 될 수 있습니다.다만, 통지의 실제 대상자 산정 시에는 임직원이 제외됩니다.개인정보보호법 시행령 제15조의3 제2항 제2호에 따르면,“개인정보처리자가 업무수행을 위해 소속 임직원의 개인정보를 처리한 경우 해당 정보주체는 통지대상에서 제외”된다고 명시되어 있습니다.즉,의무 발생 판단(요건 충족) 시에는 임직원을 포함하되,실제 통지 실행 단계에서는 임직원을 제외하고 고객 등 외부 정보주체에게만 통지하면 됩니다. 합격을 진심으로 기원합니다.감사합니다.컴공로드맵 드림

개인정보의 추가적 이용 및 제공 문의

안녕하세요 컴공로드맵입니다!먼저 답변 내용에 필요한 개념을 정리드립니다. 이부분은 충분히 이해했으리라 봅니다.개인정보 보호법 제17조 제1항 제2호에 따르면, 제3자에게 개인정보를 제공할 때 ‘계약의 체결 또는 이행을 이유로’ 정보주체의 동의 없이 개인정보를 제공하는 것은 불가능합니다.다만, 개인정보 보호법 제17조 제4항에서는 개인정보처리자가 당초 수집 목적과 합리적으로 관련된 범위에서,정보주체에게 불이익이 발생하지 않는지 여부,암호화 등 안전성 확보조치를 취하였는지 여부 등을 고려하여대통령령으로 정하는 바에 따라 정보주체의 동의 없이 개인정보를 제공할 수 있다고 규정하고 있습니다.이 조항의 핵심은 개인정보처리자가 어떤 법적 근거를 적용하느냐에 있습니다.즉, A라는 기업이 B라는 기업에게 개인정보를 제공하려는 경우를 예로 들면,“우리는 당초 수집 목적과 관련되고, 합리적인 범위 내이며, 정보주체에게 불이익이 없고, 안전성 확보조치를 했으므로 제17조 제4항을 근거로 동의 없이 제공하겠다” → 가능한 경우입니다.그러나 “우리는 정보주체와 계약을 체결했으니까 그 계약 이행을 이유로 동의 없이 제공하겠다” → 제17조 제1항 제2호에 따라 불가능한 경우입니다.즉, ‘계약 체결 또는 이행’은 동의 없는 제3자 제공의 근거가 될 수 없습니다.하지만 ‘수집 목적과의 합리적 관련성’과 ‘안전성 확보조치’ 등을 충족한다면, 제17조 제4항에 따라 예외적으로 동의 없이 제공이 가능합니다. 예를 들어 배달의 만족 사례를 생각해보면, 배달 플랫폼이 고객과 체결한 계약(배달 서비스 제공 계약)을 이유로 가맹점이나 배달 기사에게 고객의 개인정보를 동의 없이 제공하는 것은 제17조 제1항 제2호에 따라 불가 합니다.(금지되는 것이 아닌 근거가 없는 것입니다.)그러나 해당 제공이 배달 서비스 제공이라는 당초 수집 목적과 합리적으로 관련되고, 정보주체에게 불이익이 없으며 안전성 확보조치(예: 암호화)를 갖춘 경우라면, 제17조 제4항을 근거로 동의 없이 제공이 가능할 수 있습니다.정리두 조항이 언뜻 보기에는 모순되어 보일 수 있으나,제17조 제1항 제2호는 ‘계약 체결 또는 이행’이라는 사유만으로 동의 없는 제공을 제한하려는 취지이고,(계약 체결 또는 이행으로 제공하는걸 금지할거야! 라는것이 아닙니다.)제17조 제4항은 정보주체의 권리 보호와 합리적인 업무 수행 간 균형을 고려하여 예외적으로 허용하는 조항입니다.따라서, 두 조항은 상호 모순이 아니라 적용 목적이 다르며,개인정보처리자는 상황에 따라 어떤 조항을 근거로 삼을지 명확히 구분하여 판단해야 합니다.감사합니다. 합격을 기원합니다!컴공로드맵 드림

개인정보 파기 관련 문의

안녕하세요. 컴공로드맵입니다! 😊질문에 대한 답변드립니다.개인정보는 목적을 달성하면 즉시 파기해야 하는 것이 원칙입니다. 따라서 A사는 본인인증 목적으로 개인정보를 수집한 경우, B사에 해당 정보를 전달하여 본인인증 결과값을 받은 이후에는 즉시 파기하는 것이 적절합니다.다만, 이상행위 탐지나 부정행위 적발 등과 같은 추가적인 합리적 목적이 있다면, 그 목적 달성을 위해 최소한의 필요한 정보만 보관하는 것이 가능합니다.(예: 중복가입 방지, 블랙리스트 이용자 관리 등)또한 참고로, 대부분의 본인인증 절차는 인증기관의 페이지로 직접 이동하여 개인정보를 입력하는 방식이므로, 일반적으로 제공자(A사)는 실제 개인정보를 직접 처리하지 않는 구조로 되어 있습니다.합격을 진심으로 기원합니다. 🎉감사합니다.컴공로드맵 드림

강의자료 출력이 가능한가요?

안녕하세요. 컴공로드맵입니다!강의 자료는 별도로 제공되지 않습니다! 😊다만, 미니 모의고사 등 자료는 제공되고 있으며, 강의 수강 시 참고할 수 있는 핵심요약집은 별도로 구매 가능합니다.(자세한 내용은 강의 상세 설명을 확인해주세요 📘)합격을 진심으로 기원합니다.감사합니다.컴공로드맵 드림

강의 연장 관련하여 여쭤봅니다.

안녕하세요. 컴공로드맵입니다! 😊“csroadmap.cppg@gmail.com” 로 해당 내용을 메일로 보내주시면 담당자가 검토해 드리겠습니다. ✉합격을 진심으로 기원합니다. ✨감사합니다.컴공로드맵 드림

강의 중단 문의

안녕하세요, 컴공로드맵입니다! 👋해당 내용을 아래 메일로 보내주시면 담당자가 확인 후 처리해드리겠습니다.📩csroadmap.cppg@gmail.com 감사합니다.여러분의 합격을 진심으로 기원합니다! ✨🎉

섹션 5 퀴즈의 내용 범위가 맞지 않아요

안녕하세요. 컴공로드맵입니다! 해당 퀴즈는 인프런 측에서 제공하는 AI 퀴즈로, 지식공유자인 컴공로드맵에서 직접 제작한 콘텐츠는 아닙니다.현재 강의 업데이트 과정에서 순서가 바뀌면서 혼란이 있었던 것으로 보입니다. 📝빠른 시일 내에 확인 후 조치하도록 하겠습니다.합격을 진심으로 기원합니다. ✨감사합니다.컴공로드맵 드림 🙇‍♂