|
|
|
|
|
 |
현업이 일할 수 있도록 통제를 실행 가능한 형태로 만드는 운영자입니다.
사고가 나면 피해를 최소화하고 재발을 막는 복구 책임자입니다.
사고가 많이 나는 구간은 첫째 위수탁과 외부 연동, 둘째 권한과 접근 통제, 셋째 파기입니다.
원칙은 최소 권한과 직무기반 접근입니다.
로그는 사고가 났을 때 사실을 복원하는 유일한 근거입니다.
설계기준은 목적 기반입니다.
LG유플러스 개인정보보호 직무에 지원한 지원자입니다.
현업과는 통제를 강요하기보다, 통제를 유지하면서도 불편을 줄이는 대안을 제시해 신뢰를 만들겠습니다.
|
|
|
 |
신규 서비스 런칭시 개인정보보호 관점에서 어떤 순서로 점검하겠습니까
로그와 모니터링은 왜 중요하며 어떤 기준으로 설계해야 합니까
암 호화와 가명 처리는 각각 언제 필요하며 어떻게 운영해야 합니까
개인정보 유출 사고가 발생했을 때 초기 대응을 어떻게 하겠습니까
압박 1개인 정보보호는 규제 대응만 하면 되는 것 아닙니까 왜 굳이 사업을 이해해야 합니까
LG유플러스는 통신본업뿐 아니라 다양한 디지털 서비스 접점이 넓어, 개인정보 처리 흐름이 복잡하고 빠르게 바뀝니다.
그래서 통신사 개인정보보호는 법 조항암기보다, 흐름을 통제 가능한 구조로 만드는 운영 역량이 핵심이라고 봅니다.
저는 목적 제한, 최소 수집, 안전성 확보를 핵심 원칙으로 봅니다.
사고가 많이 나는 구간은 첫째 위수탁과 외부 연동, 둘째 권한과 접근 통제, 셋째 파기입니다.
동의가 필요한지, 계약 이행인지, 법령상의 무인지 근거가 없으면 설계부터 다시 봐야 합니다.
그 다음 최소 수집과 보유기간, 파기 방식을 확정합니다.
선택 동의를 필수처럼 보이게 만들거나, 목적을 포괄적으로 쓰거나, 제3자 제공과 위탁을 한 문장으로 뭉개면 동의가 무효에 가까워집니다.
저는 동의 문구를 목적, 항목, 보유기간, 제공받는 자, 제공 목적을 분리해 명확히 하겠습니다.
저는 계약, 최소 제공, 사후점검이 핵심이라고 봅니다.
제3자 제공은 목적과 항목을 최소화하고, 제공 후 통제 수단이 약해지므로 제공 자체를 보수적으로 판단해야 합니다.
원칙은 최소 권한과 직무기반 접근입니다.
로 그 자체가 민감정보가 될 수 있으니 암호화와 권한 관리를 포함하겠습니다.
암호화는 원본을 보호하는 기술 통제이고, 가명 처리는 활용과 보호를 동시에 고려하는 처리 방식입니다.
키가 허술하면 암호화는 장식입니다.가명 처리는 분석과 통계 등 목적에서 원본식별을 줄이기 위해 적용합니다.
저는 가명 처리 시 처리 절차, 접근통제, 결합키 관리, 반출통 제를 문서화하고 정기점검하겠습니다.
커뮤니케이션입니다.
사고 대응의 목표는 사건 종료가 아니라 동일 유형 재발 확률을 낮추는 것입니다.
저는 원칙을 흔 들지 않으면서도, 현업이 통제를 납득하게 만드는 대안을 제시하겠습니다.
사업을 모르면 통제는 비현실적인 규정이 되고, 현업은 편법으로 우회합니다.
개인정보 검토생략의 책임 을 실무자 개인에게 떠넘기는 구조는 위험합니다.
저는 그 압박을 인정하되, 리스크를 숫자와 사례로 설명하고, 통제를 유지하면서도 불편을 줄이는 대안을 제시하겠습니다.
관계는 친절함으로 유지되는 게 아니 라, 예측 가능성과 신뢰로 유지됩니다.
LG유플러스는 대규모 고객 기반과 다양한 접점, 복잡한 위탁구조를 가진 환경에서 개인정보보호가 곧 사업 신뢰의 핵심입니다. |
 |
이다, 통제, 사고, 개인, 권한, 데이터, 만들다, 목적, 정보보호, 처리, 어떻다, 수집, 점검, 동의, 접근, 화, 제공, 핵심, 항목, 서비스 |
|
|
|
|
|
|
 |
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
2026.03.05
8페이지
