개인정보 관리체계에 대해 알아보자
본 포스터는 CPO포럼의 39회 기준 CPPG 가이드북의 내용을 담고있습니다.
개인정보 관리체계
정의
수립
- 조직이 보호해야 하는 고객의 개인정보가 무엇이며, 왜 중요한가?
- 고객의 개인정보는 어떻게 수집되어 이용, 전달, 저장, 파기되는가?
- 고객의 개인정보는 어떤 수준으로 관리하고 보호해야 하는가?
- 고객의 개인정보를 보호하기 위해 어떤 방법을 도입하여 수행하는가?
위험 관리
- 기밀성 : 개인정보자산이 허가되지 않은 사람에게 노출되는가?
- 무결성 : 허가되지 않은 사람에 의하여 변경되거나 훼손되는가?
- 준거성 위험 : 기술적, 관리적, 물리적 보호조치 또는 개인정보보호 관련 법률 같은 법률적으로 규정된 사항을 지키지 못하는가?
PDCA 주기 (계획-실행-검토-반영)
- 명확한 목표를 정하고 전략을 세우는 계획수립단계
- 수립된 계획을 실행하는 단계
- 수립 결과를 계획에 대비하여 검토하는 단계
- 검토 결과를 차기 계획에 반영하는 단계