정보보안기사 90. 개인정보영향평가 시 반드시 고려할 사항이 아닌 것은? / PIA > 개인정보 취급자의 인가 여부

90. 개인정보영향평가 시 반드시 고려할 사항이 아닌 것은?

• ① 처리하는 개인정보의 수

• ② 개인정보 취급자의 인가 여부

• ③ 개인정보의 제3자 제공 여부

• ④ 정보주체의 권리를 해할 가능성 및 그 위협

🔍 이유 설명

문제는 개인정보 영향평가(PIA)에서
👉 반드시 고려하지 않는 것을 묻고 있습니다.

✔️ PIA에서 주요 고려 사항

• 개인정보 처리 규모 (양)

• 제3자 제공 여부

• 정보주체 권리 침해 가능성

• 민감정보 여부, 처리 목적 등

👉 즉, 개인정보 자체와 영향 중심

✔️ 보기 분석

• ① 맞음
  👉 처리하는 개인정보의 수 → 영향도 판단 ✔️

• ② ❌ (정답)
  👉 개인정보 취급자의 인가 여부
  → 내부 접근통제/관리적 보안 요소
  👉 PIA의 “필수 고려 항목”은 아님

• ③ 맞음
  👉 제3자 제공 여부 → 위험 증가 요소 ✔️

• ④ 맞음
  👉 정보주체 권리 침해 가능성 → 핵심 ✔️