7차 개정본.

https://naver.me/GsBiKIwr

CPPG를 따는 이유는 여러가지가 있겠지만, 나의 경우는 관리적 정보보안 (기술말고) 의 감을 잃지 않는 것과 ISMS-P 인증심사원 경력 인정 등 몇가지 메리트가 있어서 이다. (사실 이와 비슷한 자격증도 없긴하다)

매년 바뀌는 개인정보보호법이나 규정 등을 일일이 다 찾아서 본다는 것은 귀찮기도 하고 시간도 많이 드는 행위이기 때문에 나의 경우는 CPPG 책을 찾아보는 편이다. (나는 이미 CPPG를 갖고 있다)

학교 도서관에서 빌려봐도 되지만, 가급적 사서 본다.

알라딘이나 YES24 등에 교재를 찾아보면 3-4가지 정도의 교재가 보인다.

일단 너무 비싸다. 그 중 어느 교재는 너무 부실해서 바로 반품한 것도 있다.

예전에 강의를 해주셨던, 임호진 기술사가 CPPG 책을 낸다 하여 얼른 신청하였다. 

교재로써의 효용 뿐만 아니라, 1년 내내 두고 참고할 매뉴얼이나 지침으로도 손색이 없겠다.

출판사 못지 않게 종이질도 좋고 오히려 스프링철이라 보기가 더 좋다. 

별책으로 제공하는 한장 정리는 가치가 더 있다. (뒷면도 있음. 난 사실 저것이 더 좋음)

CPPG 자격증을 이미 가지고 있다 하더라도 개인정보관리 개념을 꾸준히 공부해야 하거나, 나처럼 ISMS-P심사원 공부를 하고 있거나 한 사람은 꼭 보길 바란다.

교재 구매는 온라인 도서 플랫폼에서는 불가능하고 (비싸기만 하다.) 임기술사가 운영하는 까페에서 신청을 하면 된다.

참고로 나는 그분과 어떤 이익관계도 없다. 그에게 배울 뿐이다.

교재신청

https://cafe.naver.com/f-e/cafes/28918591/articles/2938?boardtype=L&referrerAllArticles=true&page=2

가장 기본이 되는 것이 '안전성 확보조치' 기준입니다.

CPPG와 정보보안기사는 무조건 봐야 합니다.

말은 간단하지만, 실제로는 간단하지 않은..

개정 주요내용

(1) 비밀번호 정의 변경 (제2조 제8호) : 식별자와 함께 입력하여 정당한 접속 권한을 가지는 자라는 것을 '식별' 하는 것에서 '인증' 하는 것으로 변경

(2) 내부관리계획 수립 항목 확대 (제4조 제1항) : '출력.복사 시 안전조치' 및 '개인정보 파기'를 내부관리계획 수립 대상에 포함

(3) 개인정보취급자 관련 일부 고시 조문 변경 : '개인정보취급자' 에게만 적용되었던 접근권한 차등 부여, 안전한 인증수단 적용, 접속기록 보관 대상을 오픈마켓 판매자 등으로 확대

(4) 인터넷망 차단조치 제도 개선 (제6조 제6항 -> 제6조의 2) : 일률적으로 적용해 온 인터넷망 차단 조치 정책을 개인정보처리자가  위험분석을 통해 자율적으로 적용할 수 있도록 개선 

    개정사유 급격하게 발전하고 있는 인공지능.클라우드와 같은 인터넷 기반 기술을 원활히 사용할 수 있도록 지원

(5) 자율보호 체계 강화 (제8조 제1항, 제2항) : 접속기록 점검 주기, 방법, 사후조치 절차 등 내부관리계획을 통해 자율적으로 정할 수 있도록 개선  

   개정사유  기존 고시가 접속기록 월 1회 점검·다운로드 사유 확인이라는 형식화된 절차에만 치중한다는 의견이 제기됨에 따라, 개인정보 처리자들이 스스로의 개인정보 처리환경을 고려하여 접속기록 점검 주기·방법·사후조치 절차 등을 자율적으로 수행할 수 있는 환경 마련

출처: 개인정보보호위원회 정책 설명회 자료

안전성 확보조치 개정 안내서 (2025년11월)

   ㅇ    ㄴㄹㅇㄴ

올해 CPPG 일정 나왔네요.

응시료 좀 내렸으면 좋겠는데.. 너무 비싸다.

CPPG 자격증은 PIA나 ISMS-P 심사원 자격증의 기본이 되기 때문에 가지고 있는 것이 좋다.

관리는 CPPG, 기술은 정보보안기사를 기본으로 하면 제일 좋기는 하다.

하지만, CPPG 자격증이 있다고 해서 취업에 유리하다거나, 어디에 써먹을 수 있다는 것은 아니다. (그냥 보안공부 검증 정도)

시험은 서울, 부산, 대전만 응시가 가능하고, 합격자도 다시 응시가 가능함.

CPPG는 한번 따면 자격이 유지되는 자격증이 아니라서, CPE 등록을 해야 한다. 

구. 개인정보보호법 해석 사례집의 개편 자료입니다.

개인정보 보호법 개정사항을 반영하고, 기존 법령 해석 사례집을 하나로 통합하여 정리한 

'개인정보 보호법 해석 사례집' 이 발간되었습니다.

CPPG 자격증 획득에 많은 도움이 됩니다.

▷  다운로드

출처 : https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS217&mCode=D010030000&nttId=10299 

▶ 개인정보 처리방침 작성 지침 (개정 가이드) 

출처 : https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS217&mCode=D010030000&nttId=10127

2023년 개인정보보호법 개정 관련 내용을 추가하여 CPPG 시험 시 반드시 암기해야할 내용을 정리한 파일이다. 

ISMS-P 인증심사원 검증을 준비하고 있거나,  개인정보보호 관련 업무를 맡고 있다면 CPPG 자격증은 많은 도움이 된다.

반드시 암기해야할 내용을 정리했으며, 시험볼 사람은 다 암기하고 시험볼 것.

▶ 홈페이지 개인정보 노출방지 안내서(8차)_최종

▶  가명정보처리가이드라인(2024.2.4개정)

▶ 고정형 영상정보처리기기 설치·운영_가이드라인(5차개정) <공공, 민간>

▶ 정보보호 최고책임자 지정신고제도 운영 가이드라인

▶ 표준 개인정보 보호지침(개인정보보호위원회고시)(제2024-1호)(20240104)

▶ 2023.9.15. 시행된 개인정보 보호법 및 시행령 개정사항에 대해 안내에 대한 문서