포지션 상세
개인정보보호 담당자는 회사가 개인정보보호 법령을 준수하며 고객과 신뢰 기반의 비즈니스를 운영할 수 있도록 지원합니다. 이를 위해 개인정보보호 정책과 기준을 수립·관리하고, 내부 점검과 수탁사 등 외부자 개인정보 처리 관리, ISMS-P 등 관련 인증 유지 업무를 준비하고 수행합니다. 또한, 임직원의 개인정보보호 인식을 제고하기 위한 교육과 캠페인을 통해 개인정보가 안전하게 보호되는 조직 문화를 만들어가고 있습니다.
1) 개인정보보호 관리체계 운영
• 전사 개인정보보호 관리체계 고도화를 위한 정책 수립, 운영 및 개선
• 전사 개인정보보호 정책, 지침, 가이드라인 제정 및 주기적 개선
• 개인정보보호 교육 콘텐츠 제작, 임직원 대상 인식제고 프로그램 기획·운영
• 개인정보처리시스템 대상 보호조치 점검 및 개선 관리
• ISMS-P 인증 준비 및 심사 대응(개인정보보호 영역 중심)
2) 법규 준수 및 컴플라이언스 대응
• 국내 개인정보보호 법령 및 컴플라이언스 요구사항 준수 체계 운영
• 개인정보보호법, 정보통신망법, 전자금융감독규정, 위치정보법 등 준거성 검토
• 개인정보보호 관련 내부 감사 및 외부 기관 조사·점검 대응
• 개인정보 수탁사·외부자 관리(계약·점검·보안수준 모니터링)
3) 신기술 서비스 도입 시 개인정보보호 정책 수립
• 신규 기술 및 서비스 적용 시 개인정보 영향 검토 및 보호조치 기준 마련
• 생성형 AI 및 외부 SaaS 도입 시 개인정보보호 가이드라인, 운영 정책 수립
• 서비스 기획·개발 단계에서 개인정보 최소수집·보호조치 적용 지원(Privacy by Design)
4) 개인정보 유출 예방 및 운영 효율화
• 업무 환경 내 개인정보 노출 및 유출 방지를 위한 체계적 예방 활동 수행
• 사내 협업툴·업무시스템 내 개인정보 반출/공유 통제 정책 수립 및 운영
• 개인정보보호 점검 자동화, 모니터링 고도화 등 업무 효율화 및 운영 체계 개선
• 개인정보보호 관련 업무 경력 7년 이상 보유한 분
• ISMS-P 인증(개인정보보호 영역) 준비 및 심사 대응 경험이 있는 분
[지식]
• 개인정보보호법, 정보통신망법, 전자금융감독규정 등 개인정보보호 관련 법규 이해를 갖춘 분
• 온라인 서비스(회원, 주문, 결제, 마케팅 등) 내 개인정보 흐름 및 처리 구조 이해를 갖춘 분
[역량]
• 다양한 이해관계자와의 협업 및 커뮤니케이션 능력이 있는 분
• 복잡한 개인정보 이슈를 비즈니스 관점으로 구조화해 설명할 수 있는 문서 작성 능력이 있는 분
• 데이터 기반으로 원인/영향을 분석해 개선안을 도출하는 문제 해결 능력이 있는 분
• 난관에도 지속적으로 해결 방안을 탐색하고 자율적으로 실행하는 추진력이 있는 분
주요업무
회사가 개인정보보호 법령을 준수하며 고객과 신뢰 기반의 비즈니스를 운영할 수 있도록 지원합니다. 이를 위해 개인정보보호 정책과 기준을 수립·관리하고, 내부 점검과 수탁사 등 외부자 개인정보 처리 관리, ISMS-P 등 관련 인증 유지 업무를 준비하고 수행합니다. 또한, 임직원의 개인정보보호 인식을 제고하기 위한 교육과 캠페인을 통해 개인정보가 안전하게 보호되는 조직 문화를 만들어가고 있습니다.1) 개인정보보호 관리체계 운영
• 전사 개인정보보호 관리체계 고도화를 위한 정책 수립, 운영 및 개선
• 전사 개인정보보호 정책, 지침, 가이드라인 제정 및 주기적 개선
• 개인정보보호 교육 콘텐츠 제작, 임직원 대상 인식제고 프로그램 기획·운영
• 개인정보처리시스템 대상 보호조치 점검 및 개선 관리
• ISMS-P 인증 준비 및 심사 대응(개인정보보호 영역 중심)
2) 법규 준수 및 컴플라이언스 대응
• 국내 개인정보보호 법령 및 컴플라이언스 요구사항 준수 체계 운영
• 개인정보보호법, 정보통신망법, 전자금융감독규정, 위치정보법 등 준거성 검토
• 개인정보보호 관련 내부 감사 및 외부 기관 조사·점검 대응
• 개인정보 수탁사·외부자 관리(계약·점검·보안수준 모니터링)
3) 신기술 서비스 도입 시 개인정보보호 정책 수립
• 신규 기술 및 서비스 적용 시 개인정보 영향 검토 및 보호조치 기준 마련
• 생성형 AI 및 외부 SaaS 도입 시 개인정보보호 가이드라인, 운영 정책 수립
• 서비스 기획·개발 단계에서 개인정보 최소수집·보호조치 적용 지원(Privacy by Design)
4) 개인정보 유출 예방 및 운영 효율화
• 업무 환경 내 개인정보 노출 및 유출 방지를 위한 체계적 예방 활동 수행
• 사내 협업툴·업무시스템 내 개인정보 반출/공유 통제 정책 수립 및 운영
• 개인정보보호 점검 자동화, 모니터링 고도화 등 업무 효율화 및 운영 체계 개선
자격요건
[경험]• 개인정보보호 관련 업무 경력 7년 이상 보유한 분
• ISMS-P 인증(개인정보보호 영역) 준비 및 심사 대응 경험이 있는 분
[지식]
• 개인정보보호법, 정보통신망법, 전자금융감독규정 등 개인정보보호 관련 법규 이해를 갖춘 분
• 온라인 서비스(회원, 주문, 결제, 마케팅 등) 내 개인정보 흐름 및 처리 구조 이해를 갖춘 분
[역량]
• 다양한 이해관계자와의 협업 및 커뮤니케이션 능력이 있는 분
• 복잡한 개인정보 이슈를 비즈니스 관점으로 구조화해 설명할 수 있는 문서 작성 능력이 있는 분
• 데이터 기반으로 원인/영향을 분석해 개선안을 도출하는 문제 해결 능력이 있는 분
• 난관에도 지속적으로 해결 방안을 탐색하고 자율적으로 실행하는 추진력이 있는 분
