23년 개인정보 영향평가사 2차 시험을 보고 왔습니다.
금번 회차는 휘문중에서 약 180명 정도가 응시한 걸로 보입니다.
시험을 준비하며 개인정보영향평가사는 관련 자료가 많지 않았습니다.
문제 난이도와 형식을 모르기에 이번엔 향후 어떻게 글을 올려야 독자에게 도움이 될까라는 관점으로 시험을 치고 왔습니다.
저는 충분히 교육자료 작성 후 다음 차수에 합격하겠습니다.
시험 구성
시험의 일반적 구성은 4지선다형으로 60문제가 주어집니다.
■ 평가인증 준비 참고 자료
- 개인정보 보호법(3단 비교집) 및 동법 시행령/시행규칙 : 국가법령정보센터(www.law.go.kr) → "개인정보 보호법" 검색
- 개인정보의 안전성 확보조치 기준 해설서 : 개인정보 포털(www.privacy.go.kr) → 자료 →자료보기 → 지침자료
- 수행안내서 : 개인정보 포털(www.privacy.go.kr) → 자료 →자료보기 → 지침자료
■ 평가 일정 : 2023년 7월 22일(토) 12:30 ~ 17:30
※ 시험 신청 후 불참 시 응시기회 1회 차감됩니다.
■ 입실 가능시간 11:30~12:30
※ 12시 30분 이후로는 어떠한 경우에도 입실(시험 응시) 불허함.
※ 시험 시작 후 시험 시간 동안 퇴실 절대 불가 합니다.(2교시 시험 시간 50% 경과 이후 조기 퇴실 가능)
■ 시험 장소 : 휘문중학교 (서울특별시 강남구 역삼로 541)
■ 준 비 물 : 신분증, 검정색 볼펜, 컴퓨터용 사인펜,
※ 본인 사진 포함된 신분증을 소지하지 않을 시 시험 응시가 불가 하니, 반드시 사진 포함된 신분증을 지참 부탁 드립니다.
※ 주관식 부분은 반드시 검정 볼펜으로 작성해야 함.(이 외의 수정이 가능한 연필 등의 필기구 사용 시 0점 처리될 수 있습니다.)
ISMS-P를 준비하며 빠르게 치는게 익숙해졌는 지 과목별로 문항당 1분 내외로 썼네요. 너무 빨리시험을 쳐서 방심한 부분도 많이 있었습니다.
시험수준과 특징
그 예로 여러가지 개인정보법 적용에 대한 질문 중 예시를 들겠습니다.
(1) 사자의 정보는 개인정보다.
(2) 법인대표의 정보는 개인정보가 아니다.
(3) 블랙박스 영상은 개인정보이다.
(4) 두명이상 찍힌 사진을 SNS에 올린 경우 모두 개인정보 주체가 된다.
이런 아주 쉬운질문도 실수가 있었네요.
물론 상황에 따라 달리 해석될 수 있습니다만
전반적인 문제는 다음과 같은 특징이 있었습니다.
1) 교재 기준으로 개인정보로 볼 가능성이 있다는 내용을 문재로 출시한 걸로 보입니다.
2) 문제를 꼬아서 내지 않습니다. ISMS-P의 경우
"사자의 정보는 개인정보다."이러한 문제는 유족의 개인정보 또는 사자의 정보를 이용해 "상속 거래 등을 하는 경우 개인정보 주체인 유족 전원의 동의가 필요하다." 이런 식으로 출재합니다.
3) IPS, IDS 등 기술적 문제의 경우, 인라인방식, 호스트방식 등 차이점이 있는 경우 그 내용을 파악해야합니다.
4) 영향평가 판정 기준인 이행, 미이행, 일부 이행, 해당없음을 구분합니다. 구분에 대한 기준을 명확하게 알고 있어야합니다. 그리고 법령에 기초한 사항이외에도 부가적인 조치사항이 필요한 경우 이행으로 보지 않습니다.
예를들어 개인정보 처리자가 원격접속 시 VPN을 사용한다고 하면, 개인정보 안전성확보조치기준에 따라 안전한 접속수단 또는 인증수단을 사용하면 됩니다. 평가 대상 기관이 VPN만 이행하고 있는 경우 영향평가 관점에서 2팩터 인증인 OTP, 스마트카드, 인증서 등을 권장할 수 있기에 일부이행으로 처리하고 해당 의견을 개선의견으로 제시합니다.
5)주요 법령의 조문번호를 암기해야합니다. 수집 동의 경우 최소한 범위에서 수집한다고 하며 게보법 제15조를 언급해야 좋은 점수를 받을 수 있습니다. 법령상 근거를 명확하게 작성하도록 양식이 마련되어 있습니다.
제가 응시했던 이번 시험의 요약된 후기는 다음과 같습니다.
1) 사례와 판례 중심 문제를 파악할 것
2) 법 난이도 : 실무 1년 이상에 적합한 수준으로 꼬아서 생각하지 말고 제시된 교재 기준으로 2줄 내외의 사례를 생각하며 준비할 것
3) 미리 생각하지 않은 수준의 문제가 많았음.
- 현장에서 문제를 정정하는 경우도 있었음. 51번 문항(모두 정답처리 여부는 미정)
- 교재에 없는 문항 존재 : 생체인증정보를 인증에 사용할 경우, 일방향 암호화 적용여부
- 귀가 후 다시 책을 살펴보았지만 상당히 난해한 문제가 많은 듯 함.
4. 당락은 주관식임. 기본적인 개보법 조문과 조문번호는 암기하는 것이 바람직 함.
- 영향평가나 개선계획 작성 시 활용할 것
- 동의서나 통지서 등을 눈에 익힐 것
- 실제로 생각을 정리해서 간단히 써볼 것(문제만 지적하면되는데 불필요한 내용을 작성하느냐 시간 소비)
- 불필요하게 길게 작성해서 시간을 빼앗기지 말 것
'개인정보영향평가사' 카테고리의 다른 글
| 개인정보 영향평가 시험 합격 (1) | 2024.06.03 |
|---|---|
| 2023년 개인정보 보호법 표준 해설서 (2) | 2023.12.21 |
| 개인정보 영향평가 교육(2/5일차) (0) | 2023.06.11 |
| 개인정보 영향평가 교육(1/5일차) (0) | 2023.06.10 |
| PIA 교육 접수 및 일정 (0) | 2023.06.08 |
