CPPG 핵심요약노트 — 제4장 개인정보의 보호조치 (배점 30%)

저자: 백남정 (공학박사, ISMS-P 선임심사원 30회, 개인정보보호위원회 가명정보 전문가)

---

들어가며 — 4장을 읽기 전에

4장은 CPPG 전 과목에서 배점이 가장 높은 30%입니다. 그리고 수험생들이 "이해"와 "암기" 사이에서 가장 힘들어하는 장이기도 합니다.

4장은 「개인정보의 안전성 확보조치 기준」(이하 '이 기준') 고시를 중심으로 구성됩니다. 이 고시는 개인정보처리자가 반드시 준수해야 할 최소한의 기술적·관리적·물리적 안전조치를 정합니다.

제가 30회 이상 ISMS-P 심사를 진행하면서 4장 관련 결함을 가장 많이 발견했습니다. 단순히 "몰라서" 지키지 않는 경우도 있지만, 더 많은 경우는 "알고는 있는데 현실적으로 구현하기 어렵다"는 이유로 미뤄두다가 결함이 되는 경우입니다. 4장을 공부할 때는 각 조항이 왜 필요한가를 이해하면 기억에 훨씬 오래 남습니다.

---