오늘부로 9월부터 시작된 프로젝트가 드디어 종료되었다.
내가 이 프로젝트에서 수행한 역할은 다음과 같다.
[관리적 분야]
• 정보보안 수준진단
- 부서별 증빙자료 검토 및 진단
- 부서별 인터뷰 실시
- 증빙자료 가이드라인 제작
- 개별/종합 보고서 작성
[물리적 분야]
• 물리적 취약점 분석·평가
- 부서별 인터뷰 실시 및 현장실사
- 개별/종합 보고서 작성
[개인정보보호 분야]
• 개인정보보호 수준평가
- 점검 양식 제작
- 부서 별 제출자료 검토 및 평가
- 개별/종합 결과보고서 작성
• 개인정보처리방침 개정
• 내부관리계획 개정
• 영상정보처리기기 운영·관리 방침 개정
• 개인정보 안전성 확보조치 개정
• 개인정보 수집·이용·제공 동의서
- 부서별 각종 동의서 양식 검토 및 수정
- 종류별 표준 동의서 샘플 제작
정말 많이도 했고, 덕분에 많이 성장했다. 특히 물리적 분야는 벤치마킹할 만한 요소가 많아 다른 곳에 가게 된다면 적용할 수 있는 내용이 있을 것이다.
이번 사업에서 유일하게 아쉬운 점이 하나 남는데, 교육 관련 내용이다. 이번 사업에서는 개인정보 교육을 사업 초창기에 했는데, 후반기에는 예정된 기술 및 장비 교육 관련 일정이 다소 꼬여 문제가 생기며, 내부적으로 해결이 된다면 그렇게 풀어나갈 수 있었다. 그리고 내가 만일 기술•인프라로 이 사업에 투입되었다면, 내가 자원해서 교육을 할 기회를 얻을 수 있었다.
하지만 아쉽게도 난 정보보안 및 개인정보보호 담당이었기에 기회를 얻을 수 없었다. 그래도 이번의 계기는 나로 하여금 교육에 대해 고민하도록 만들었다. 올해 계획 중 하나에 45~50분 분량의 자체 개인정보보호 교육 자료를 만드는 것을 추가했으며, 즉시 착수에 들어갈 예정이다.
그리고 개인정보를 어떻게 교육시킬 것인가 하는 것으로 많이 고민을 했다. 그 과정에서 내가 대학원에 가게 된다면 연구하고 싶은 주제가 떠오르기도 한 것은 덤이다. 어찌되었든, 내 개인정보보호 교육자료의 핵심은 '정량화'이지 않을까 싶다.
고시를 준비하며 법과 나름 친해졌다고 생각은 하지만, 그럼에도 나는 대상을 수학적으로 해석하려는 경향을 갖고 있다. 아마 그것이 내게는 대상을 이해하기에 더욱 좋은 방법으로 여겨지기 때문일 것이다. 그리고 나는 결코 내가 독특한 사람..이라 생각하지 않기에, 내가 쉽게 여겨지는 방법이라면 다른 사람들도 충분히 공감할 수 있을 것이라 믿는다.
숫자, 수학, 정량화의 키워드로 교육을 한다면 더욱 좋은 방법이지 않을까 싶다. 물론 숫자만 다룰 것이 아니라, 법을 더욱 받아들이기 쉬운 방법도 더해야 할 것이다. 단순 법 내용만 따질 때도 흥미로운 내용이 참 많으니 말이다.
그래서 올해 하고싶은 것 중 하나가 내가 만든 자료로 교육을 진행하는 것이다. 늦어도 5월 정도면 완성이 될 것이니, 그때 이후로 투입되는 사업에서는 가능하지 않을까? 회사에서도 나를 믿을 수 있다면, 굳이 외부 강사를 섭외해 돈을 소모하지 않아도 될테니 기꺼워할 것이다.
무튼 이번 사업에서는 배운 것도 많고, 얻은 것도 참 많다. 또한, 그것들을 나의 것으로 잘 소화했다고도 생각한다. 이곳에서 얻은 지식들과 새로운 아이디어는 나만의 새로운 강점이 될 것이다.
'기타' 카테고리의 다른 글
컨설턴트에게 중요한 건 스케줄이다 (1) | 2025.01.02 |
---|---|
2024년 결산 및 2025년 계획 (4) | 2024.12.31 |
물리적 취약점 분석·평가 가이드라인을 개선할 수 있을까 (0) | 2024.12.18 |
물리적 취약점 진단을 위한 현장실사를 진행하며 느낀점 (2) | 2024.11.27 |
개보 담당자 면접에서 나올 법한 질문 소고 (2) | 2024.11.24 |