수업에서 개인정보 점검 체크리스트를 직접 만들어 과제를 수행한 경험
개인정보보호법 수업에서 가상의 회사를 설정하고 개인정보 처리 현황을 점검하는 과제가 있었습니다. 점검 항목을 정할 때 법에서 명시한 처리 목적·기간·보안 조치·수탁사 관리 항목을 기준으로 먼저 분류했습니다. 수업에서 배운 기준을 그대로 쓰다 보니 실제 현장에서 자주 발생하는 문제 유형이 빠진다는 교수님 피드백을 받았습니다. 이후 뉴스에서 보도된 개인정보 유출 사고 사례를 참고해 취약 항목을 보완했습니다. 실제 회사에서 정기 점검을 해본 경험은 없지만, 법령 기준과 사례 기반으로 항목을 구성하는 방식을 그때 배웠습니다.