컴플라이언스 압축

법규 답안 연결

조문 번호보다 어떤 정보를 보호하고 어떤 관리 활동을 남겨야 하는지 한 줄로 묶어 두면 실기 답안이 안정된다.

개인정보 보호법 개인정보 수명 주기

정보주체와 처리 단계 개인정보, 정보주체 권리, 가명정보 처리

처리 전 과정 통제 수집·이용·제공·위탁·파기와 안전성 확보

남겨야 할 기록 동의 이력, 접속기록, 권한 점검, 유출 대응 기록

망·신뢰 서비스 침해사고와 전자서명

서비스 신뢰성 정보통신서비스, 서명자 신원, 전자문서 무결성

예방·신고·복구 침해사고 차단, 신고, 복구, 인증서비스 운영기준 준수

신뢰성 입증 자료 사고 분석서, 인증서 검증, 재발 방지 계획

신용·위치정보 민감한 생활 정보

거래와 이동 맥락 금융거래, 개인신용정보, 실시간 위치와 이동경로

동의와 접근 제한 제공 내역 관리, 암호화, 접근기록, 파기 결과 확인

권리 보호 흔적 동의서, 제공 대장, 접근 로그, 파기 확인서

ISMS-P·공시 관리체계와 투명성

조직 운영 체계 정책, 조직, 위험관리, 보호대책, 개선 활동

검증 가능한 운영 인증 심사, 교육, 점검, 정보보호 투자·인력 공개

감사 대응 묶음 심사 자료, 교육 기록, 점검표, 투자 산출 근거

식별

적용 법규와 계약 요구사항 확인

반영

정책, 지침, 절차에 요구사항 연결

이행

접근통제, 암호화, 교육, 위탁관리 수행

법규 답안 연결 점검 항목

로그, 권한, 사고 대응, 수탁자 상태 확인

증적

감사와 신고에 사용할 기록 보관