A
약 70초
경험 중심 1인칭 답변
인턴십에서 개인정보보호 규정 준수를 위한 내부 점검 절차 정비 작업에 참여한 경험이 있습니다. 주요 항목은 수집 동의 여부 확인, 보존 기간 초과 데이터 삭제, 접근 권한 정기 검토였습니다. 처음에는 각 담당자가 개별적으로 관리하고 있어서 어느 부서에서 어떤 데이터를 언제까지 갖고 있는지 전체 그림이 없었습니다. 이후 부서별 데이터 보유 현황을 한 스프레드시트로 통합하고, 보존 기간 만료일에 알림을 설정하는 방식으로 관리했습니다. 규제 변경 시에는 법무팀이 업데이트하면 운영팀이 절차에 반영하는 연결 구조가 필요하다는 걸 배웠습니다.
내부 통제는 절차를 만드는 것보다 주기적으로 실제로 작동하는지 확인하는 루틴이 더 중요합니다.