실제 기출자료 분류 확인정보보안기사 · 2022년 19회 정보보안 관리 및 법규 · 98번
다음 중 100만명 미만의 정보주체에 관한 개인정보를 보유한 중소기업의 내부관리계획의 내용에 포함하지 않아도 될 내용은 무엇인가?
1
개인정보 보호책임자의 지정에 관한 사항
오답 이유오답 보기입니다. ‘개인정보 보호책임자의 지정에 관한 사항’은(는) 이 문항의 판단 기준인 ‘개인정보 처리업무를 위탁하는 경우 수탁자에 대한 관리 및 감독에 관한 사항’과 구별해야 합니다. 적용 주체·보호 의무·관리 절차 또는 법적 요건이 정답 조건과 다릅니다.
2
개인정보 유출사고 대응 계획 수립·시행에 관한 사항
오답 이유오답 보기입니다. ‘개인정보 유출사고 대응 계획 수립·시행에 관한 사항’은(는) 이 문항의 판단 기준인 ‘개인정보 처리업무를 위탁하는 경우 수탁자에 대한 관리 및 감독에 관한 사항’과 구별해야 합니다. 적용 주체·보호 의무·관리 절차 또는 법적 요건이 정답 조건과 다릅니다.
3
개인정보의 암호화 조치에 관한 사항
오답 이유오답 보기입니다. ‘개인정보의 암호화 조치에 관한 사항’은(는) 이 문항의 판단 기준인 ‘개인정보 처리업무를 위탁하는 경우 수탁자에 대한 관리 및 감독에 관한 사항’과 구별해야 합니다. 적용 주체·보호 의무·관리 절차 또는 법적 요건이 정답 조건과 다릅니다.
4
개인정보 처리업무를 위탁하는 경우 수탁자에 대한 관리 및 감독에 관한 사항
정답 근거정답 보기입니다. 개인정보 보호법 및 관련 고시에 따라 100만 명 미만의 정보주체 정보를 보유한 중소기업의 내부관리계획에는 보호책임자 지정, 유출사고 대응 계획, 암호화 조치 등이 포함되어야 하나, 수탁자에 대한 관리 및 감독 사항은 필수 포함 항목에서 제외될 수 있습니다.
ANSWER & EXPLANATION
정답 4번
개인정보 보호법 및 관련 고시에 따라 100만 명 미만의 정보주체 정보를 보유한 중소기업의 내부관리계획에는 보호책임자 지정, 유출사고 대응 계획, 암호화 조치 등이 포함되어야 하나, 수탁자에 대한 관리 및 감독 사항은 필수 포함 항목에서 제외될 수 있습니다.
RELATED CONCEPT
정보보안 관리 및 법규 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.