(제 23회) 보안 / (113)~(114) 해설

113. 위험관리(Risk management) 과정을 순서대로 나열한 것으로 가장 적절한 것은?

 

가. 위험 모니터링 및 통제 나. 위험 식별 다. 위험 분석 라. 위험 대응 계획

① (다) - (가) - (나) - (라)

② (나) - (다) - (라) - (가)

③ (나) - (다) - (가) - (라)

④ (다) - (나) - (라) - (가)

 

▣ 위험관리 절차

 

정답 : ②

 

 

114. 가명정보의 안전한 관리를 위한 기술적 보호조치로 가장 적절하지 않은 것은?

 

① 개인정보처리자는 추가정보와 가명정보를 반드시 물리적으로 분리하여 별도로 저장·관리해야 한다.

② 추가정보가 가명정보와 불법적으로 결합되어 재식별에 악용되지 않도록 접근권한을 최소화하고 접근통제를 강화해야 한다.

③ 개인정보처리자는 가명정보의 처리목적, 가명처리한 개인정보 항목, 가명정보의 이용내역, 제3자 제공 시 제공받는 자를 작성하여 보관하여야 한다.

④ 개인정보처리자는 가명정보 또는 추가정보에 접근할 수 있는 담당자를 가명정보 처리 업무 목적 달성에 필요한 최소한의 인원으로 엄격하게 통제하여야 한다.

 

▣ 가명처리 단계

단계 구분	설명
사전 준비	가명정보 처리 목적(통계작성, 과학적 연구, 공익적 기록보존)을 명확히 설정하고 가명정보 처리 목적의 적합성 검토 및 계약서, 개인정보 처리방침, 내부 관리계획 등 필요한 서류를 작성
위험성 검토	1단계에서 설정한 목적을 달성하기 위해 필요한 항목을 개인정보파일에서 선정 가명처리 대상 데이터의 식별 위험성을 분석·평가하여 가명처리 방법 및 수준에 반영하기 이한 절차이며, 식별 위험성(데이터의 식별 및 처리 환경의 식별 위험성)을 검토하고 위험성 평가 결과 도출
가명처리	개인정보처리자는 식별 위험성 검토 결과를 기반으로 가명정보의 활용 목적 달성에 필요한 가명처리 방법 및 수준을 절하여 항목별 가명처리 계획을 설정 후 가명 처리 수행 가명처리 과정에서 생성되는 추가정보는 원칙적으로 파기하고 필요한 경우 가명 저옵와 분리하여 별도로 저장하여야 함
적정성 검토	1,2,3 단계의 가명처리에 대해 결과 적정성을 최종 검토함
안전한 관리	적정성 검토 후 생성된 가명정보는 법에 따라 기술적· 관리적· 물리적 안전조치 등 사후관리를 이행하여야 함(보호법 제28조의 4) 재식별 금지 및 재식별 가능성 모니터링, 안전조치 시행, 가명정보 처리 관련 기록 작성 및 보관

 

정답 : ①

 

 

---

 

공감과 댓글은 아이티신비에게 큰 힘이 됩니다.

블로그 글이 유용하다면 블로그를 구독해주세요.♥