<관리>
*Plan Do Check Act
PMBOK(Project Management Body of Knowledge)=> 의사소통
프로젝트 이해관계자: 팀원, 관리자(PM), 고객, 스폰서, 수행조직, 지원조직
데이터->정보->지식->지혜
*Para-Lingual: 전달자의 음색, 높낮이에 따라 의미 전달한다.
*Active Listening: 수신자가 들은 내용을 전달자에게 확인한다
*Feedback: 전달자가 마지막에 수신자에게 이해여부를 확인한다
의사소통 채널은?(nC2)
채널계산할때 PM추가(1명 더 추가)
프로젝트 성과 정보
Scope->
Q(quality)C(cost)D(delivery)
--------------------------------------------------
취약점, 위협, 위험
과증금, 과태료
ISMS-P
ISO 27000: 법적효력 없다
망법 29조 개인정보의 파기, 27조 2
제29조(개인정보의 파기) ①정보통신서비스 제공자등은 다음 각 호의 어느 하나에 해당하는 경우에는 지체 없이 해당 개인정보를 복구ㆍ재생할 수 없도록 파기하여야 한다. 다만, 다른 법률에 따라 개인정보를 보존하여야 하는 경우에는 그러하지 아니하다. <개정 2012. 2. 17., 2014. 5. 28.> 1. 제22조제1항, 제23조제1항 단서 또는 제24조의2제1항ㆍ제2항에 따라 동의를 받은 개인정보의 수집ㆍ이용 목적이나 제22조제2항 각 호에서 정한 해당 목적을 달성한 경우 2. 제22조제1항, 제23조제1항 단서 또는 제24조의2제1항ㆍ제2항에 따라 동의를 받은 개인정보의 보유 및 이용 기간이 끝난 경우 3. 제22조제2항에 따라 이용자의 동의를 받지 아니하고 수집ㆍ이용한 경우에는 제27조의2제2항제3호에 따른 개인정보의 보유 및 이용 기간이 끝난 경우 4. 사업을 폐업하는 경우 ② 정보통신서비스 제공자등은 정보통신서비스를 1년의 기간 동안 이용하지 아니하는 이용자의 개인정보를 보호하기 위하여 대통령령으로 정하는 바에 따라 개인정보의 파기 등 필요한 조치를 취하여야 한다. 다만, 그 기간에 대하여 다른 법령 또는 이용자의 요청에 따라 달리 정한 경우에는 그에 따른다. <신설 2012. 2. 17., 2015. 12. 1.> ③ 정보통신서비스 제공자등은 제2항의 기간 만료 30일 전까지 개인정보가 파기되는 사실, 기간 만료일 및 파기되는 개인정보의 항목 등 대통령령으로 정하는 사항을 전자우편 등 대통령령으로 정하는 방법으로 이용자에게 알려야 한다. <신설 2015. 12. 1.> [전문개정 2008. 6. 13.]
제27조의2(개인정보 처리방침의 공개) ① 정보통신서비스 제공자등은 이용자의 개인정보를 처리하는 경우에는 개인정보 처리방침을 정하여 이용자가 언제든지 쉽게 확인할 수 있도록 대통령령으로 정하는 방법에 따라 공개하여야 한다. <개정 2016. 3. 22.> ② 제1항에 따른 개인정보 처리방침에는 다음 각 호의 사항이 모두 포함되어야 한다. <개정 2012. 2. 17., 2016. 3. 22.> 1. 개인정보의 수집ㆍ이용 목적, 수집하는 개인정보의 항목 및 수집방법 2. 개인정보를 제3자에게 제공하는 경우 제공받는 자의 성명(법인인 경우에는 법인의 명칭을 말한다), 제공받는 자의 이용 목적과 제공하는 개인정보의 항목 3. 개인정보의 보유 및 이용 기간, 개인정보의 파기절차 및 파기방법(제29조제1항 각 호 외의 부분 단서에 따라 개인정보를 보존하여야 하는 경우에는 그 보존근거와 보존하는 개인정보 항목을 포함한다) 4. 개인정보 처리위탁을 하는 업무의 내용 및 수탁자(해당되는 경우에만 처리방침에 포함한다) 5. 이용자 및 법정대리인의 권리와 그 행사방법 6. 인터넷 접속정보파일 등 개인정보를 자동으로 수집하는 장치의 설치ㆍ운영 및 그 거부에 관한 사항 7. 개인정보 보호책임자의 성명 또는 개인정보보호 업무 및 관련 고충사항을 처리하는 부서의 명칭과 그 전화번호 등 연락처 ③ 정보통신서비스 제공자등은 제1항에 따른 개인정보 처리방침을 변경하는 경우에는 그 이유 및 변경내용을 대통령령으로 정하는 방법에 따라 지체 없이 공지하고, 이용자가 언제든지 변경된 사항을 쉽게 알아 볼 수 있도록 조치하여야 한다. <개정 2016. 3. 22.> [전문개정 2008. 6. 13.] [제목개정 2016. 3. 22.]
단순하게 개인정보 취급하는 상담과 같이 다루는 사람은 망분리 X
단, 대량으로 다운로드 하거나 디비에서 퍼올 수 있는 사람은 망분리 대상 O
개인정보보호법: 일반법
정보통신망법: 특별법->정보통신서비스업자(ex, CCTV설치하려는 자)
CCTV관련법이 없다->개인정보보호법을 지킨다
privacy.go.kr: 행정안전부
i-privacy.kr: 방송통신위원회 정보통신망법 자료 -> 영상정보처리기기와 관련된 자료
음성이라고 모든 데이터를 암호화하지 않아도 된다.
상담사와의 통화내역은 정보통신망법에서 말하는 바이오 에 해당한다 X
