1. 자격증 개요
요즘 나날이 개인정보 보호에 대한 사회적 관심도 많아지고 법적인 규제도 강화되는 추세입니다.
공공기관은 특히 국민의 개인정보를 많이 다룰수 밖에 없기 때문에 그 만큼 개인정보 보호에
대한 보안 조치가 중요하다고 할수 있습니다.
이때 공공기관에서 개인정보를 활용한 정보시스템 구축 또는 변경 시 개인정보에 대한 영향도를
미리 조사.분석.평가를 하도록 개인정보보호법 시행령 제35조에 명시가 되어 있으며 이 업무를
할 수 있는 자격이 바로 개인정보 영향평가 (Privacy Impact Assetment/PIA) 전문인력입니다.
그렇다고 모든 정보시스템구축시 적용되는 것은 아니고 아래와 같은 조건에 해당하는 경우
의무적으로 해야합니다. (공공기관은 필수, 사기업은 선택)
1. 5만명 이상의 정보주체에 관한 민감정보 또는 고유식별정보의 처리가 수반되는 개인정보
파일의 구축.운용,변경 시
2. 내부 또는 외부에서 구축,운용하고 있는 다른 개인정보파일과 연계하여 50만명 이상의
정보주체에 관한 개인정보가 연계 시
3. 100만명 이상의 정보주체에 관한 개인정보파일을 구축.운용 또는 변경할 시
평가분야는 크게 5가지 입니다.
1. 대상기관의 개인정보관리체계
2. 대상시스템의 개인정보관리체계
3. 개인정보 처리단계별 보호조치
4. 대상시스템의 기술적 보호조치
5. 특정 IT기술 활용 시 개인정보 보호
2. 자격증 시험 신청 방법
이 자격증은 일단 5일(36시간)의 교육을 수강해야 시험을 볼 자격이 주어집니다
요즘 KISA(한국인터넷진흥원) 에서 주관하는 자격증들은 이렇게 사전 오프라인 교육을 하더라구요.
예전에는 교육없이 그냥 필기시험만 치루고 자격증을 주다보니깐 실제 피평가기관에서 전문인력
의 질(Quality) 에 대해서 클레임을 거는 경우가 발생을 해서 결국 좀 깐깐하게 자격증을 발급
하는 추세입니다.
오프라인 교육신청은 '개인정보보호 종합포털' 즉 https://www.privacy.go.kr 에서 신청하시면 됩니다.
관심있으신 분들은 이 사이트를 자주 들어가보셔서 공지 뜨면 바로 신청하셔야 합니다
보통 1년에 2~3번 정도 하는 거 같더라구요.
교육비는 유료이며 42만원 정도 하구 ,교재 2권 주고 , 점심 제공해줍니다.
5일동안 교육 듣고 마지막 5일차 오후에 간단하게 실습을 하는데.. 개인정보흐름도 등을 그리는
실습입니다.. 그런데 이 실습에 대해서 강사님이 개별 평가를 하신 후에 그 점수가 나중에 필기시험
볼 때 사전점수에 반영 됩니다.. 즉 , 대충 보시면 안된다는 뜻입니다.
교육을 수료한 후 필기시험은 별도 위 사이트에 공지가 뜹니다.
교육을 수료하 신 분들은 시험이 1주일 후에 토요일에 보통 보게 되는데 이 시험은 주최측에서 알아서
신청을 해주더라구요. 만약 첫번째 시험에 떨이지신경우 다음번 시험은 본인이 직접 위사이트에서
신청을 하셔야 합니다. (시험은 공짜로 기억..)
3. 필기시험
필기시험은 한마디로 쉽지 않습니다.
절대평가로서 커트라인이 80점으로 높은 편입니다.
1교시는 개인정보보호법, 개인정보안전성확보조치기준 등에서 출제가 되고 (객관식)
2교시는 일반적인 어플리케이션보안,네트워크,보안 등에 대한 문제가 출제됩니다. (객관식)
3,교시는 단답형,서술형 주관식 문제이고 (내용은 1,2교시 출제범위에 해당하는 분아)
4교시에는 좀 얇은 교재같은 걸 주는데 그게 실제 어떤 공공기관에 대해서 개인정보 영향평가를
수행하고 작성한 결과보고서를 편집한 문제지입니다. 그걸 보고 잘못된 부분을 찾아서 올바른 답을
적는 서술형 문제입니다..
제가 시험을 본 경험으로는 1,2교시는 그나마 다른 자격증공부 예를 들어 정보보안기사 라던가
하신 분 또는 CPPG를 갖고계신분은 점수를 획득할 수 있지만 그렇지 않으신 분은 좋은 점수를
받기가 어려울 수도 있습니다.
3교시도 단답형도 있지만 어떤 사례를 주고,, 예를 들어 개인정보수집동의 안내문구에 대한 사례를
주고 잘못된 곳과 어떻게 수정되어야 하는지를 서술하는 문제들입니다.
4교시가 가장 어렵습니다.. 지문이 잡지책 한권정도의 분량으로서 꼼꼼하게 봐도 잘못된 곳을
찾기가 어렵드라구요..
그래서 결국 합격할려면 1,2교시 이론 객관식 문제에서 최대한 많이 점수를 올려야 합니다.
저도 첫번째 시험은 79점으로 불합격, 두번째 시험에서 80.25로 간신히 커트라인 80점을 넘었
습니다. 소숫점 두자리까지 점수가 나오는 이유는 몬지는 모르겠습니다..
'자격증 공부 스토리' 카테고리의 다른 글
2020년도 ISMS-P 시험 후기 (0) | 2020.11.18 |
---|---|
재무 빅데이터 분석사 (FDA) (1) | 2019.12.17 |
정보시스템감리사 합격후기 2탄.. (9) | 2019.08.30 |
정보시스템감리사 합격 후기 1탄.. (3) | 2019.08.29 |
정보보안기사 합격 후기.. (22) | 2019.08.28 |