다음 경제협력개발기구(OECD) 개인정보 보안 8원칙에 대한 설명 중 옳지 않은 것은?
- 1
수집 제한의 법칙: 개인정보는 적법하고 공정한 방법을 통해 수집해야 한다.
오답 이유오답 보기입니다. ‘수집 제한의 법칙: 개인정보는 적법하고 공정한 방법을 통해 수집해야 한다.’은(는) 이 문항의 판단 기준인 ‘비공개의 원칙(Closedness Principle): 개인정보의 처리 및 보호를 위한 관리자에 대한 정보는 비공개해야 한다.’과 구별해야 합니다. 적용 주체·보호 의무·관리 절차 또는 법적 요건이 정답 조건과 다릅니다. - 2
목적 명시의 원칙(Purpose Specification Principle): 개인정보는 수집 과정에서 수집 목적을 명시하고, 명시된 목적에 적합하게 이용해야 한다.
오답 이유오답 보기입니다. ‘목적 명시의 원칙(Purpose Specification Principle): 개인정보는 수집 과정에서 수집 목적을 명시하고, 명시된 목적에 적합하게 이용해야 한다.’은(는) 이 문항의 판단 기준인 ‘비공개의 원칙(Closedness Principle): 개인정보의 처리 및 보호를 위한 관리자에 대한 정보는 비공개해야 한다.’과 구별해야 합니다. 적용 주체·보호 의무·관리 절차 또는 법적 요건이 정답 조건과 다릅니다. - 3
비공개의 원칙(Closedness Principle): 개인정보의 처리 및 보호를 위한 관리자에 대한 정보는 비공개해야 한다.
정답 근거정답 보기입니다. OECD 개인정보 보안 8원칙 중 '공개(Openness)의 원칙'은 개인정보의 처리 및 보호를 위한 관리자, 정책, 절차 등에 대한 정보를 공개해야 함을 의미합니다. 따라서 비공개해야 한다는 설명은 틀린 내용입니다. - 4
책임의 원칙(Accountability Principle): 개인정보 관리자에게 원칙 준수 의무 및 책임을 부과해야 한다.
오답 이유오답 보기입니다. ‘책임의 원칙(Accountability Principle): 개인정보 관리자에게 원칙 준수 의무 및 책임을 부과해야 한다.’은(는) 이 문항의 판단 기준인 ‘비공개의 원칙(Closedness Principle): 개인정보의 처리 및 보호를 위한 관리자에 대한 정보는 비공개해야 한다.’과 구별해야 합니다. 적용 주체·보호 의무·관리 절차 또는 법적 요건이 정답 조건과 다릅니다.
정답 3번
OECD 개인정보 보안 8원칙 중 '공개(Openness)의 원칙'은 개인정보의 처리 및 보호를 위한 관리자, 정책, 절차 등에 대한 정보를 공개해야 함을 의미합니다. 따라서 비공개해야 한다는 설명은 틀린 내용입니다.
정보보안 관리 및 법규 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.
관련 개념 정리 읽기 →같은 개념 실제 기출 12문제
81번다음 빈 칸에 들어가야 할 내용으로 올바르게 나열된 것은?
해설 보기 →82번조직의 정보자산을 보호하기 위하여 정보자산에 대한 위협과 취약점을 분석하여 비용 대비 적절한 보호 대책을 마련함으로써 위험을 감수할 수 있는 수준으로 유지하는 일련의 과정은?
해설 보기 →83번「정보통신망 이용 촉진 및 정보보호 등에 관한 법률」에서 “해킹, 컴퓨터바이러스, 논리폭탄, 메일폭탄, 서비스 거부 또는 고출력 전자기파 등의 방법으로 정보통신망 또는 이와 관련된 정보시스템을 공격하는 행위를 하여 발생한 사태”로 정의된 용어는?
해설 보기 →84번위험 분석에 대한 설명으로 옳지 않은 것은?
해설 보기 →85번다음 지문은 업무연속성계획(BCP)의 접근 5단계 방법론에 따라 업무의 순서대로 작성되었다. 다음 중 빈 칸에 들어갈 용어의 순서가 가장 적합한 것은?
해설 보기 →86번다음 제도는?
해설 보기 →87번정보보호 최고책임자에 대한 다음의 설명 중 적절하지 못한 것은?
해설 보기 →88번개인정보 안전성 확보를 위한 암호화에 대한 설명으로 적절하지 않은 것은?
해설 보기 →89번A사의 개인정보처리자는 A사에서 수집한 개인정보를 사용 목적이 종료되어 파기하고자 한다. 이때 파기하기 위한 조치사항으로 부적절한 것은?
해설 보기 →90번침해사고 등이 발생한 경우 클라우드서비스 제공자의 의무로 적절하지 않은 것은?
해설 보기 →91번개인정보보호 원칙에 대한 설명으로 올바르지 않은 것은?
해설 보기 →92번다음 중 「개인정보보호법」상 정보주체의 동의를 받아야 개인정보를 수집・이용할 수 있는 경우는?
해설 보기 →