SKS 공부 - 2026-01-09

한줄요약:

보안 컨설팅 - "개인정보 영향평가는 시스템의 업무 및 데이터 흐름을 정밀하게 분석하여 잠재적 개인정보 침해 위험을 식별하고, 법적·기술적 개선 대책을 수립하는 사전 예방적 보안 컨설팅 과정입니다."

오늘 공부한 내용:

• 
  
  ---
  
  ## 📑 개인정보 영향평가(PIA) 수행 핵심 요약
  
  ### 1. 영향평가의 목적과 시기 (제1절)
  
  * **목적:** 시스템 구축·운영 시 개인정보 침해 위험을 사전에 분석하여 개선안을 도출하는 것.
  * **시기:** 시스템 설계 단계 혹은 변경 전(사전 예방적 성격).
  
  ### 2. 영향평가 수행의 꽃: 흐름 분석 (제2절 3단계)
  
  작성하신 흐름도들은 침해요인을 찾아내기 위한 **'지도'** 역할을 합니다.
  
  * **업무 흐름도:** 누가, 어떤 단계를 거쳐 업무를 처리하는지 기술적·절차적 과정을 시각화합니다.
  * **개인정보 흐름도:** 데이터의 **생애주기(수집→이용→제공→파기)**에 따라 정보가 어디로 흐르고, 어디에 저장되는지 속성별로 파악합니다.
  
  ### 3. 위험 분석 및 개선 (제2절 4~5단계)
  
  * **침해요인 분석:** 흐름도를 바탕으로 법적 준거성(개인정보보호법 등)과 기술적 보안성을 대조하여 취약점을 발견합니다.
  * **개인정보 영향평가서 작성:** 발견된 위험에 대한 구체적인 이행 계획과 개선 권고 사항을 정리하여 최종 보고서를 완성합니다.
  
  ---