개인정보보호 전공심화프로그램 (7/3-보드게임 문제)

해야할 것

1. 문제 선별(총 32문제)
2. 디자인
3. 게임 이름 정하기
4. 게임 컨셉(개인정보보호)에 맞게 무인도, 세계여행 용어 바꾸기?
5. 세부사항(무인도, 세계여행 이용 방법, 게임 규칙)

• 팀원1
  1. 건강보험증 번호는 고유식별정보이다. (답 x)
  2. 전자회사인 s사가 개인정보보호 법령 위반 행위가 발생했다고 할 때, 반도체 매출액은 ‘위반 행위’ 관련 매출액에 포함되지 않는다. (답 o)
  3. 개인정보 유출에 영향을 미칠 수 있는 다양한 위험요소를 식별, 평가하고 해당 위험요소를 적절하게 통제할 수 있는 방안 마련을 위한 종합적으로 분석하는 행위? (위험도 분석)
  4. 정보통신망에서 IPsec, SSL 등의 보안 프로토콜을 사용한 터널링 기술을 통해 안전한 암호화 통신을 할 수 있도록 해주는 보안시스템? (가상사설망, VPN)
  5. 최초심사는 isms-p 인증을 처음으로 취득하고자 할 때 수행하는 심사이며, 취득 후 3년간의 유효기간이 부여된다. (답 o)
  6. 연간 매출액 또는 세입이 1,500억원 이상인 자 중 직전연도 12월 31일을 기준으로 재학생 수가 1만명 이상인 고등교육법 제2조에 따른 학교는 isms-p 인증 의무대상자이다. (답 o)
  7. 법원이 개인정보를 처리하는 경우 DPO를 의무 지정해야 한다. (x, 정부부처, 관련기관이 처리하는 경우는 의무이지만 법원은 예외)
  8. 광고 식별자, 쿠키 id, 사업자등록번호는 개인정보가 아니다. (x, 사업자등록번호 제외 나머지는 개인정보임)
• 팀원2
  
  1. 유럽연합 개인정보보호법 중 fine은 과태료다 -> X
  → 힌트: 과징금이 과태료보다 비교적 금액이 크다.
  1. 개인의 사적 영역에 사회의 개입을 통제하는 것을 뭐라고 하냐? -> 프라이버시
  → 초성 힌트: ㅍㄹㅇㅂㅅ
  1. GDPR의 적정성 결정을 받으면 별도의 과정없이 개인정보의 국외이전이 가능한가? -> O
  → 힌트: GDPR은 법 그 자체이므로, 위반 시에 제재를 받는다.
  1. 개인정보 파기하는 방법 2종류를 말해라 -> 일부파기, 전체파기
  → 힌트: ㅇㄹ파기, ㅈㅊ파기
  1. 지문, 홍채 등 개인을 식별할 수 있는 신체적 또는 행동적 특징에 대한 정보로서, 이를 가공해서 생성한 정보도 아울러 이르는 말은 무엇인가? -> 생체정보
  → 힌트: ㅅㅊ정보
  1. 본인만 할 수 있기 때문에 예방 및 추적 효과가 존재하는 인증방식은 무엇인가? -> 개별인증방식
  → 힌트: ㄱㅂ인증방식
  1. 주민등록번호를 내부망에 저장하려고 할 때, 위험도 분석을 통해 평문으로 저장할 수 있는가? -> X
  → 힌트: 주민등록번호는 무조건 암호화해야 한다고 제24조2에 명시되어 있다.
  1. 가명정보와 추가정보는 분리 보관해야 한다. -> O
  → 힌트: 가명정보와 추가정보는 결합하면 개인정보 추출이 가능하다.

 

• 설연(나)
  1. 특별법이란 특정한 지역, 사람, 사물, 사항에 국한하여 적용하는 법으로서, 일반법에 우선하여 적용한다. 그렇다면 개인정보보호 분야에서 개인정보보호법은 특별법인가? (O,X)답/해설: (X), 개인정보보호 분야에서 일반법은 개인정보 보호법이고, 신용정보법, 의료법 등은 특별법이다.
  2. ( )은(는) 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말한다.답/해설: 개인정보 처리자, 개인정보 처리자는 개인정보 취급자에 대한 관리/감독/책임이 존재한다.
  3. 의류매장을 운영하고 있는 A씨가 고객의 신체 폭력 및 언어 폭력 행사를 대비하여 CCTV를 설치하고 CCTV에 음성녹음 기능을 탑재할 수 있는가? (O,X)    답/해설: (X), 영상정보처리기기 운영자는 녹음 기능을 사용할 수 없다.
  4. 주민등록번호, 여권번호, 운전면허번호 중 개인정보 처리 시 정보주체의 동의를 받아도 처리가 불가한 것은?    답/해설: 주민등록번호, 주민등록번호 처리 법정주의에 의해 1)법률ㆍ대통령령ㆍ국회규칙ㆍ대법원규칙ㆍ헌법재판소규칙ㆍ중앙선거관리위원회규칙 및 감사원규칙에서 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우, 2)정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 명백히 필요하다고 인정되는 경우, 3)제1호 및 제2호에 준하여 주민등록번호 처리가 불가피한 경우로서 보호위원회가 고시로 정하는 경우 외에는 주민등록 번호를 처리할 수 없다.
  5. 적법하게 수집된 가명정보를 정보주체의 동의 없이 처리할 수 있는가? (O,X)    답/해설: (O), 가명정보는 특례가 적용되며 과학적 연구, 통계 작성, 공익적 기록보존 등의 목적으로 동의없이 가명처리가 가능하다.
  6. 개인정보가 유출 등이 되었을 때, 개인정보 유출 통지 및 신고는 유출 사실을 알았을 때 지체없이 ( )시간 내에 통지 및 신고해야한다.    답/해설: 72시간, 단 개인정보 유출 통지는 예외사항이 존재하고, 통지는 예외사항이 없다.
  7. 고객의 개인정보에 대한 권리를 보장하기 위해서 다양한 목적으로 수집한 개인정보를 어떻게 이용하고 보호할 것인지 규정한 문서를 ( )(이)라고 한다.    답/해설: 개인정보 처리방침
  8. 개인정보의 국외 이전은 개인정보 관련 보호 체계가 다른 제3국의 국가로 개인정보가 옮겨지는 것으로 정보주체의 권리를 침해할 위험성이 높으므로, 개인정보의 제3자 제공, 위탁과 구분하여 처리방침에 기재하는 것이 권장된다. (O,X)    답/해설: (O)
• 팀원3
  
  1. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것도 개인정보에 해당한다. O
  2. 회원가입, 탈퇴처리, 고충처리 및 개인정보의 수집·보관·처리·이용·제공·관리·파기 등에 관한 업무를 담당하는 자는? 개인정보 취급자
  3. 상시 종업원이 5명 미만인 소규모 사업자도 개인정보보호 책임자를 지정하여야 한다. O
  4. 악성 코드에 감염된 PC를 조작해 이용자가 인터넷 즐겨찾기 또는 포털 사이트 검색을 통하여 금융 회사 등의 정상적인 홈페이지 주소로 접속하여 가짜 사이트로 유도되어 범죄자가 개인 금융 정보 등을 몰래 빼가는 공격 수법을 뭐라고 하는가? 파밍
  5. 개인정보처리자가 개인정보의 안전성 확보 조치를 충실히 이행했음에도 개인정보 유출이 발생하여 정보 주체에게 손해를 입혔다면 과실에 대한 입증 여부와 상관없이 개인정보처리자에게 손해배상을 청구할 수 있다. X
  6. 피해 또는 권리를 침해 입은 정보 주체의 수가 50명 이상인 경우에 집단 분쟁 조정을 신청할 수 있으며, 사건의 중요 쟁점이 사실상 또는 법률상 공통으로 해당되어야 한다. O
  7. 사업자가 이용자의 개인정보를 보호하기 위해 마련하여야 하는 내부 규정 및 지침을 ‘개인정보 OOOOOO’이라고 한다. 내부관리계획
  8. AES-128, SHA-512, SEED는 모두 안전한 암호화 알고리즘이다. O