학습을 시작하기 전에 OX 퀴즈를 풀어 봅시다. 기업에서 개인정보 보호책임자 지정은 퇴사한 사람이라도 상관없다? 개인정보 보호책임자 지정은 회사 내에서 개인정보를 취급하는 사람이어야 합니다. 기업에서 개인정보 이용 목적이 달성되더라도 계속 보유해야 한다? 기업에서 개인정보 이용 목적이 달성되면 지체 없이 파기해야 합니다. 기업에서 개인정보 유출원인은 보안조직, 보안관리, 보안기술, 사고대응에 크게 4가지로 나눠 볼 수 있습니다. 첫째, 보안조직에서는 IT및 보안업무의 외주, 보안예산 및 인력부족, 보안전담 조직 부재에 따른 보안조직 및 인력 부족입니다. 둘째, 보안관리는 내부통제관리 미흡, 보안관리 규정 미 준수, 보안점검 부재에 따른 전사적 보안관리 소홀에 따른 유출입니다. 셋째, 보안기술에서는 개인정보 암호화 부재, 최신 악성코드 탐지, 백업시설 이중화 부재에 따른 보호조치 미적용 때문에 유출이 되는 원인이 있습니다. 넷째, 사고대응에서는 내 외부 업무 협력을 통한 사고대응 미흡, 형식적 업무연속성 계획 및 훈련에 따른 전사적 보안관리 소홀에 의해 개인정보가 유출되고 있습니다.
00:00
00:00
