개인정보처리자가 준수해야 할 사항인 개인정보안전성 확보조치기준에 따른 내부관리계획의 항목입니다.
1. 개인정보 보호책임자의 지정에 관한 사항
2. 개인정보 보호책임자 및 개인정보취급자의 역할 및 책임에 관한 사항
3. 개인정보취급자에 대한 교육에 관한 사항
4. 접근 권한의 관리에 관한 사항
5. 접근 통제에 관한 사항
6. 개인정보의 암호화 조치에 관한 사항
7. 접속기록 보관 및 점검에 관한 사항
8. 악성프로그램 등 방지에 관한 사항
9. 물리적 안전조치에 관한 사항
10. 개인정보 보호조직에 관한 구성 및 운영에 관한 사항
11. 개인정보 유출사고 대응 계획 수립ㆍ시행에 관한 사항
12. 위험도 분석 및 대응방안 마련에 관한 사항
13. 재해 및 재난 대비 개인정보처리시스템의 물리적 안전조치에 관한 사항
14. 개인정보 처리업무를 위탁하는 경우 수탁자에 대한 관리 및 감독에 관한 사항
15. 그 밖에 개인정보 보호를 위하여 필요한 사항
쉽게 암기할 수 있도록 암기법을 만들어봤습니다.
저는 주제 별로 분류하고, 각 주제별로 시각화하거나 기억에 남는 이야기를 만드는 것이 좋습니다.
1. 책임과 역할 관리 : 보호책임자의 지정, 보호책임자 및 취급자의 역할 및 책임, 개인정보 보호조직의 구성 및 운영.
2. 교육 : 개인정보 취급자에 대한 교육.
3. 접근 관리 : 접근 권한 관리, 접근 통제.
4. 보안 조치 : 개인정보 암호화, 악성프로그램 방지, 물리적 안전조치, 재해/재난 대비 물리적 안전조치.
5. 점검과 기록 : 접속기록 보관 및 점검, 위험도 분석 및 대응방안 마련.
6. 응급 대응 : 개인정보 유출사고 대응 계획 수립 및 시행.
7. 위탁 관리 : 개인정보 처리업무 위탁 시 수탁자 관리 및 감독.
8. 기타 : 그 밖에 개인정보 보호를 위한 필요 사항.
이렇게 주제별로 분류한 후, 각 주제별로 암기하면서 이야기를 만들어나가면 쉽게 암기할 수 있습니다.
'ISMS-P > 법 암기' 카테고리의 다른 글
| 개인정보 처리방침 기재사항 (0) | 2023.06.09 |
|---|---|
| 정보보호 공시제도 (0) | 2023.06.08 |
| 암기법) 가. 관리체계 수립 및 운영 (0) | 2023.06.05 |
| 2.7 암호화 대상 및 알고리즘 (0) | 2023.06.01 |
| 암기법)ISMS-P 인증기준 다. 개인정보처리 단계별 요구사항 (0) | 2023.05.24 |
