CPPG 활용 방법 및 사례

CPPG (개인정보관리사)의 취득 후 활용 방법에 대해 소개하고자 합니다.

 

 

개인정보 영향평가 수행인력 자격

CPPG를 취득함으로써 개인정보 보호법 이하 "(개인정보보호위원회) 개인정보 영향평가에 관한 고시" 에서 정의하는 영향평가 수행인력 자격을 가질 수 있습니다. 해당 고시의 전문은 아래와 같은데요.

제5조(영향평가 수행인력 자격) ① 영향평가 수행인력은 다음 각 호와 같이 일반수행인력과 고급수행인력으로 구분할 수 있다.  1. 일반수행인력의 자격은 다음 각 목과 같다.  가. 영 제37조제1항제2호의 전문인력 자격을 갖춘 사람  나. 한국CPO포럼이 시행하는 개인정보관리사 자격을 취득한 후 1년 이상 개인정보 영향평가 관련 분야 수행실적이 있는 사람  2. 고급수행인력의 자격은 다음 각 목과 같다.  가. 제1호의 일반수행인력의 자격을 갖춘 후 5년 이상의 영향평가 관련 분야 수행실적이 있는 사람  나. 관련 분야 박사학위를 취득한 후 3년 이상의 영향평가 관련 분야 수행실적이 있는 사람  다. 「국가기술자격법 시행규칙」 제3조에 따른 정보관리기술사, 컴퓨터시스템응용기술사, 정보통신기술사 자격을 취득한 후 3년 이상의 영향평가 관련 분야 수행실적이 있는 사람  ② 제1항에 따른 영향평가 수행인력은 제6조제2항에 따른 전문교육을 이수하고 제6조제3항에 따른 전문인력 인증서를 받은 경우에 영향평가를 수행할 수 있다.

고시의 제5조 1항 1호 나목에서 확인할 수 있듯이 CPPG 취득할 경우 일반수행인력의 자격을 부여받을 수 있습니다. 물론 취득 후 1년 이상 개인정보 영향평가 관련 분야 실적이 있어야 하지만, 관련 업계에 종사하실 경우 충분히 실적 증빙이 가능할 것으로 판단됩니다.

 

영향평가 수행인력이 되기 위해서는 전문인력 양성과정의 교육을 수료하고 이수시험을 통과하여 영향평가 전문인력이 되는게 가장 일반적인 방법이긴 하나, 영향평가 교육이나 이수시험을 통과하기에는 쉽지 않은 편입니다. 따라서 추후에 PIA 교육을 듣고 이수시험을 보더라도 미리 CPPG를 취득하여 자격을 대체하는 것도 좋은 방법에 해당될 것입니다.

 

 

정보보호 및 개인정보 관리체계(ISMS-P) 인증심사원 응시 자격

정보보호 및 개인정보 관리체계(ISMS-P) 인증심사원 시험에 응시하기 위해서는 총 6년의 관련 자격이 필요합니다. "정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시" 제13조 1항에 보면 별표 4의 인증심사원 자격 신청 요건을 갖추라고 나와있습니다.

제13조(인증심사원 자격 신청) ① 인증심사원 자격을 신청하고자 하는 자는 별표 4의 인증심사원 자격 신청 요건을 갖추고 인터넷진흥원이 공고하는 신청기간 내에 별지 제7호 서식의 인증심사원 자격 신청서와 관련 서류를 제출하여야 한다.  ② 인터넷진흥원은 제1항에 의해 제출한 신청서류가 자격 신청 요건에 적합한지를 검토하여야 한다.  ③ 제2항에 따른 서류검토 결과 적합한 자는 인터넷진흥원이 시행하는 인증심사원 양성과정을 수료하여야 한다.

 

별표 4의 조건을 상세히 확인해보면, 정보보호 및 개인정보보호 경력을 각 1년 이상 필수로 보유해야 한다고 명시하고 있습니다. 즉, 정보보호와 개인정보보호 경력이 각각 1년 이상 필요합니다. 다만, 보안 쪽 업무를 하다보면 정보보호에만 지속적으로 경력을 쌓거나 반대로 개인정보보호만 경력을 쌓는 경우가 많아 둘다 업무 경험하는 게 쉽지 않습니다. 특히나 개인정보보호 쪽은 법적인 부분을 잘 알아야하기 때문에 기술자 등급 기준으로 고급 이상의 경력이 되지않을 경우 회사에서 개인정보와 관련된 업무를 잘 시키지 않는 경향도 있습니다. 따라서 대부분의 업계 종사자들은 인증심사원 자격 시험에 응시하기 위한 개인정보보호 경력이 부족할 가능성이 큽니다.

 

인증심사원 자격 신청 요건

 

그러나 CPPG를 통해 개인정보보호 1년 경력을 대체할 수 있는데요. 어짜피 인증심사원 자격 시험을 보기 위해서는 개인정보보호 학습이 필요한만큼 CPPG를 미리 공부하고 취득하는 것이 좋은 방법이지 않을까 생각합니다. CPPG는 어려운만큼 개인정보보호에 대한 이해도를 높일 수 있고, 동시에 자격 신청 요건도 만족할 수 있으므로 여러모로 도움이 되지 않나 생각합니다.

 

 

 

취업/이직

CPPG 취득 시 취업과 이직에 도움이 될 수 있습니다.

우선 업계 신입으로 취업을 준비할 경우 CPPG 자격을 취득함으로써 개인정보 역량과 법적 이해도를 증명할 수 있어 면접 시 상당한 가점을 받을 확률이 높습니다.

 

또한, 이직 시에도 일정 부분 도움이 되는데요. 채용사이트에 공고를 살펴보시면 CPPG 자격을 요구하는 경우가 많은 것을 알 수 있습니다. 아래 채용공고를 살펴보면 자격 요건에 CPPG 자격보유 여부를 명시하고 있습니다.

사람인 채용공고 - CPPG 자격 요건

 

또한, 자격요건과 더불어 우대사항에서도 CPPG 자격 보유 여부를 요구하는 경우도 많습니다.

잡코리아 채용공고 - CPPG 우대사항

 

물론 CPPG가 최종합격을 가를정도로 영향력이 크지는 않습니다. 다만, 자격요건 및 우대사항을 만족하기 때문에 자격을 보유하지 않는 지원자보다는 조금 더 플러스 점수가 부여되지 않을까요? 채용공고를 조금이라도 뒤져보면 CPPG를 보유함으로써 경쟁력을 조금 더 갖출 수 있다는 점을 알 수 있을겁니다.

 

 

 

개인정보보호 담당자 업무

개인정보보호 담당자로 업무를 수행하실 경우 개인정보 보호법을 해석하고 적용시킬 수 있어야합니다. 또한, 본인의 회사가 법적인 부분을 충족하고 있는지에 대해서도 지속적으로 확인이 필요하며, 개인정보 보호와 관련된 정기/비정기 업무를 구분하고 수행할 줄 알아야 합니다. 이때 개인정보와 관련된 역량이 부족할 경우 개인정보보호와 관련된 업무를 놓치는 경우가 많고, 법적 요구사항을 조직 현항에 맞게 적용하지 못할 수 있습니다.

 

이럴 경우를 대비해서라도 CPPG 자격 취득이 필요하다고 생각하는데요. 당장 정보통신서비스제공자 기준으로 개인정보처리방침 공개와 개인정보 수집이용 동의서만 한번 살펴보겠습니다. 티스토리의 개인정보 처리방침은 카카오 개인정보 처리방침으로 갈음하고 있고 총 11가지 항목으로 처리방침을 공개하고 있습니다.

 

https://www.kakao.com/policy/privacy?lang=ko 

개인정보처리방침

카카오 개인정보 처리방침

이처럼 개인정보 처리방침을 공개하기 위해서는 본인이 담당하고 있는 회사의 개인정보 라이프 사이클의 명확히 알아야하고 처리방침에 법적이 요구사항을 만족하고 있는지 점검할 수 있어야 합니다. 만약 개인정보 보호와 관련된 법적 지식이 없을 경우 해당 업무는 불가할 것으로 판단됩니다. 즉, 최소한의 법적 이해도를 충족 시키기 위해서라도 CPPG 정도의 기본 지식은 반드시 필요할 것입니다.

 

개인정보 수집이용 동의서에 대해서도 살펴보자면, 개인정보와 관련된 법적 지식이 없을 경우 아래와 같은 동의서에 대해 법적 요구사항을 검증할 수 없을 겁니다. 즉, 개인정보와 관련된 핵심 업무는 사실상 불가하다고 볼 수 있습니다. 단순히 개인정보 보호법 찾아보고 할 수 있지 않냐고 반문할 수 있지만, 실무는 공부가 아니고 실전이기 때문에 법을 찾더라도 기본적인 지식이 있어야 해석할 수 있고 본인 조직현황에 맞게 적용할 수 있습니다. 동의서만 보더라도 CPPG 자격과 같은 지식이 반드시 필요하다는 것을 알 수 있습니다.

KISA 알기쉬운 개인정보 처리 동의 안내서 - 주요 분아별 동의서 작성 예시

 

 

 

하고 싶은 말

돈을 받고 회사에 들어가는 순간 우리는 프로가 됩니다. 더 이상 학교에서 공부하는 아마추어 학생이 아닙니다. 프로면 프로답게 기본적인 지식을 알고 있어야하며, 부족할 경우 그 조건에 부합하기 위해 끊임없이 노력해야 합니다. 본인의 역량은 본인이 잘 알고 있을 거라고 생각합니다. 업무하실 때는 자기 객관화를 충분히 하시고 부족할 경우 자격 취득 등 역량 발전을 위해 최선을 다할 필요가 있습니다.

 

프로면, 프로답게 일할 수 있는 정보보호 전문가가 되시길 바랍니다.