ISMS-P 인증심사원 가명정보 및 결합 관련
1. 개인정보 보호법 제21조제1항에도 불구하고 신용정보제공ㆍ이용자는 금융거래 등 상거래관계가 종료된 날부터 최장 5년 이내에 해당 신용정보주체의 개인신용정보를 관리대상에서 삭제하여야 한다. 다만 가명정보를 이용하는 경우로서 그 이용 목적, 가명처리의 기술적 특성, 정보의 속성 등을 고려하여 보존하는 경우엔 예외적으로 파기하지 않을 수 있다. 다음 중 고려사항으로 가장 거리가 먼 것은?
- ①추가정보에 대한 관리적ㆍ물리적ㆍ기술적 보호조치 수준
- ②가명정보에 대한 관리적ㆍ물리적ㆍ기술적 보호조치 수준
- ③가명정보의 재식별 시 정보주체에 미치는 영향
- ④가명처리한 항목 및 사용한 가명처리 기법
- ⑤가명정보의 이용목적
- ⑥가명정보의 이용목적 달성에 필요한 최소기간
- ⑦가명정보의 재식별 가능성
2. 가명처리를 하여 동의 받지 않은 목적으로 사용할 수 있는 목적과 가장 거리가 먼 것은?
- ①인구조사를 위한 통계 작성 목적
- ②판매용 제품 연구 개발 목적의 통계 작성 목적
- ③정보주체의 요청에 따른 비식별화 목적
- ④과학적 방법을 적용한 연구 목적
- ⑤공익적 기록보존 목적
3. 다음 중 개인정보 보호법상 가명처리를 한 경우 예외적으로 적용되는 법 조항으로 옳지 않은 것은?
- ①제20조(정보주체 이외로부터 수집한 개인정보의 수집 출처 등 고지)
- ②제21조(개인정보의 파기)
- ③제27조(영업양도 등에 따른 개인정보의 이전 제한)
- ④제32조(개인정보파일의 등록 및 공개)
- ⑤제37조(개인정보의 처리정지 등)
4. 다음 중 신용정보법상 가명처리를 한 경우 예외적으로 적용이 제외되는 법 조항으로 옳지 않은 것은?
- ①제33조의2(개인신용정보의 전송요구)
- ②제34조(개인식별정보의 수집ㆍ이용 및 제공)
- ③제37조(개인신용정보 제공 동의 철회권 등)
- ④제36조의2(자동화평가 결과에 대한 설명 및 이의제기 등)
- ⑤제38조(신용정보의 열람 및 정정청구 등)
- ⑥제38조의3(개인신용정보의 삭제 요구)
5. 다음 중 신용정보법상 가명정보 결합에 대한 설명으로 가장 옳은 것은?
- ①가명정보 결합 과정에서 특정 개인을 식별할 우려가 있어 신뢰받는 제3의 기관(결합전문기관)을 통해 결합을 수행하여야 한다.
- ②신용정보와 신용정보가 아닌 일반 개인정보의 결합 시엔 무조건 신용정보법상 데이터 전문기관을 통해 결합해야 한다.
- ③결합신청 접수는 결합키 전문기관을 통해 이루어지며 데이터 전문기관은 신청자가 선택할 수 있다.
- ④데이터 전문기관은 결합키관리기관이 생성한 ‘결합키연계정보’를 이용하여 지체없이 가명정보를 결합하고, 결합된 정보의 반출심사를 통해 결합정보를 반출하여야 함
- ⑤신용정보법상의 데이터 전문기관은 개인정보 보호법상의 결합키 전문기관과 동일한 권한을 가진다.
6. 다음중 개인정보 보호법상 가명정보 결합에 관한 설명으로 옳지 않은 것은?
- ①처리자 내에서 보유한 개인정보의 가명정보 결합은 별도의 외부 결합전문기관을 통하지 않아도 된다.
- ②민감정보와 고유식별정보에도 가명처리에 관한 특례조항이 적용되어 결합키로 활용할 수 있다.
- ③가명정보 결합은 개인정보처리자의 정당한 처리 범위 내에서 통계작성, 과학적 연구, 공익적 기록보존 등의 목적으로 정보주체의 동의 없이 처리할 수 있다.
- ④결합전문기관이 결합한 가명정보는 개인정보위에서 구성한 반출심사위원회의 승인을 거쳐 데이터를 반출할 수 있다.
- ⑤가명정보의 결합은 보통 1회로 종료되지만, 처리목적을 달성하기 위해 필요한 경우 동일한 서로 다른 개인정보 처리자간 가명정보를 반복적으로 결합할 수도 있다.
7. 다음 중 신용정보법상의 가명정보 결합 절차로 옳은 것은?
- ①결합의뢰기관이 결합키를 생성하는 절차와 방식은 금융위원회가 정하여 고시하는 바에 따라 결합의뢰기관이 정한다.
- ②결합의뢰기관은 데이터전문기관으로부터 결합된 정보집합물을 전달받은 후 결합키를 삭제하거나 금융위원회가 정하여 고시하는 방법으로 대체해야 한다.
- ③데이터전문기관은 결합된 정보집합물의 가명처리 또는 익명처리의 적정성을 평가한 후 적정하지 않다고 판단되는 경우 이를 반려할 수 있다.
- ④데이터전문기관은 금융위원회가 정하여 고시하는 방법에 따라 결합 관련 사항을 기록ㆍ관리하고 매년 1회 금융위원회에 보고해야 한다.
- ⑤데이터전문기관은 결합의뢰기관이 결합된 데이터를 전달받기 전에 데이터안심구역에서 가명처리 또는 익명처리가 된 상태의 정보집합물을 분석하게 할 수 있다.
- ⑥데이터전문기관은 데이터 결합 등에 필요한 비용을 금융위원회가 정하는 수수료 기준에 따라 결합의뢰기관에 청구할 수 있다.
8. 다음중 신용정보법상 추가정보에 대한 보호조치로 옳지 않은 것은? (답2가지)
- ①신용정보회사등은 추가정보를 삭제하지 아니하고 보존하여야 하는 경우 추가정보를 가명정보와 분리된 저장소에 암호화하여 저장하여야 한다.
- ②신용정보회사등은 원칙적으로 가명정보를 취급하는 직원이 추가정보에 접근할 수 있는 권한을 부여하지 않아야 한다.
- ③추가정보 접근이 불가피한 경우 관리책임자의 사전 승인을 받아 일시적으로 부여하고, 관련 기록을 보관하는 등 적절한 통제시스템을 갖추어야 한다.
- ④신용정보회사등은 불가피한 추가정보 접근에 따른 기록 보관시 접근자의 신원, 관리책임자의 신원, 접근일시, 대상정보, 조회가 불가피한 사유, 용도 등의 기록을 5년간 보관하여야 한다.
- ⑤신용정보회사등은 추가정보가 가명정보를 재식별하는 데 사용되는 등 부정한 목적으로 사용되지 않도록 연 1회 이상 주기적으로 점검하여야 한다.
9. 다음중 신용정보법상 가명정보에 대한 보호조치로 옳지 않은 것은?
- ①신용정보회사등은 가명처리전 개인신용정보와 가명처리한 개인신용정보를 분리하여 저장하여야 한다.
- ②신용정보회사등은 가명정보를 취급하는 담당자를 별도로 지정ㆍ관리하고 가명처리전 개인신용정보를 취급하는 담당자와 접근권한을 구분하여 운영하여야 한다.
- ③신용정보회사등이 가명정보를 취급하는 직원이 가명처리전 개인신용정보에 접근하도록 하는 경우 3천만원 이하의 과태료에 처해질 수 있다.
- ④신용정보회사등은 가명정보 처리 시 가명정보의 구체적인 처리 목적, 처리 방법, 처리 일시를 기록하여 가명정보가 파기된 이후 3년 이상 보관하고, 처리 기록에 대해 월 1회 이상 주기적으로 확인ㆍ감독하여야 한다.
- ⑤신용정보회사등은 가명정보 오ㆍ남용에 대한 자체 제재기준을 마련하여야 한다.
10. 다음중 신용정보법상 가명정보 내부관리계획에 포함되어야 할 사항으로 가장 거리가 먼 것은?
- ①가명정보 및 추가정보에 대한 접근 권한 부여ㆍ변경ㆍ말소에 관한 사항
- ②가명정보 및 추가정보가 저장 또는 처리되는 시스템ㆍ단말의 보호조치에 관한 사항
- ③가명정보 및 추가정보에 대한 접근기록 보관 및 점검에 관한 사항
- ④가명정보 및 추가정보의 보유 기간 및 파기 기준ㆍ방법에 관한 사항
- ⑤가명정보 및 추가정보 제3자 제공 시 사후관리에 관한 사항
- ⑥가명정보의 목적 외 활용 방지 및 재식별 방지 대책에 관한 사항
11. 신용정보회사등은 가명정보 및 추가정보에 접근하는 취급자들에 대해 가명정보보호교육을 연 1회 이상 수행하여야 한다. 다음 중 가명정보보호교육에 필수적으로 포함되어야 할 3가지 내용은?
- ①가명처리 방법 및 평가에 관한 사항
- ②가명정보의 목적 외 활용 금지에 관한 사항
- ③가명정보 제3자 제공 금지에 관한 사항
- ④가명정보의 재식별 금지에 관한 사항
- ⑤가명정보 재식별 시 즉시 회수 및 삭제에 관한 사항
- ⑥가명정보 및 추가정보 접근 시 기록 관리에 관한 사항
12. 신용정보회사등이 신용정보의 제공 활용에 대한 동의를 받지 않고 가명정보를 제3자에 제공하는 경우 준수해야 할 사항으로 가장 거리가 먼 것은?
- ①가명정보를 불특정 다수에게 공개하지 아니할 것
- ②가명정보 제공 시 가명정보를 제공 받는 자, 가명정보 활용목적, 가명정보 이용ㆍ보존기간 등을 구체적으로 명시하여 제공할 것
- ③가명정보의 재식별 금지, 가명정보의 목적 외 사용 금지 등 관련 법령 준수에 관한 사항을 주지시킬 것
- ④추가정보 제공시 관리책임자의 사전 승인을 받아 일시적으로 제공하고 관련 기록을 보관하는 등 적절한 통제조치를 취할 것
- ⑤가명정보의 재식별 가능성을 발견한 경우에는 그 정보를 처리하고 있는 자에게 해당 사실을 통지하고 해당 정보의 처리중단 및 파기를 요청하는 등 재식별 방지에 필요한 조치를 취할 것
1
2
3
4
5
6
7
8
9
10
11
12
채점하기
hide
reset
타이머