Role Assignments — 정보보호·개인정보 책임자 지정 현황¶
Status: Active
Owner: CPO
Last reviewed: 2026-05-29
이모코그의 정보보호·개인정보 관련 법정 역할 지정 현황을 단일 출처로 관리한다. 변경 시 본 문서를 먼저 갱신하고, 처리방침·내부관리계획·임명장 등 파생 문서를 동기화한다.
현재 지정 현황 (2026-05-29 기준)¶
| 역할 | 담당자 | 지정일 | 근거 | 비고 |
|---|---|---|---|---|
| CPO (개인정보 보호책임자) | 조준상 (CTO, Kero) | 2026-05-29 | 개인정보보호법 §31, 시행령 §32 | 일반 CPO. 전문 CPO 강화 요건 미해당. 코그테라·이지브리드 처리방침에 명시 |
| CISO (정보보호 최고책임자) | 대표자 자동 지정 | (자동) | 정통망법 §45의3 ②, 시행령 §36의7 ③ | 「중소기업기본법」상 소기업 면제, CFO 확인 2026-05-29 |
대표자: 사업자등록증 기준 노유헌, 이준영 (각자대표)
법적 충족 요건 체크리스트¶
CPO (개인정보보호법 §31 + 안전성 확보조치 고시 §4 ②)¶
- 지정 (Kero = 조준상 CTO, 2026-05-29 결정)
- [~] 내부관리계획서에 보호조직·CPO 지정 사항 명시 (고시 §4 필수)
- Draft 작성:
docs/policies/internal-management-plan.mdv2.0 (조준상 CTO 명시) - 결재 → 시행
- 개인정보 처리방침에 CPO 성명·연락처 게재 (개보법 §30 ① 5호 필수)
- 코그테라:
docs/policies/privacy-policies/cogthera.html— 조준상 CTO 명시 ✓ - 이지브리드:
docs/policies/privacy-policies/easybreath.html— 조준상 CTO로 정정 ✓ (외부 채널 동기화 필요) - CPO 임명장 (법적 필수 아님 / 인증·분쟁 대비 권장) — Phase 1
- CPO R&R 문서·직무기술서 — 임명장에 통합 가능
CISO (정통망법 §45의3)¶
- 대표자 자동 지정 간주 (소기업 면제, 별도 지정·신고 불요)
- (선택) 사내 메모로 면제 사실 + 책임 귀속 명문화 — 본 문서가 그 역할 수행
변경 발동 트리거¶
다음 중 어느 하나 발생 시 본 문서 갱신 + 관련 파생 문서 동기화:
| 트리거 | 발동 후 조치 |
|---|---|
| CPO 교체 (퇴사·역할 변경 등) | 본 문서 + 처리방침 + 내부관리계획 동시 갱신 |
| 「중소기업기본법」상 중기업 분류 변경 | CISO 자격요건 충족자 지정 + 180일 내 과기정통부 신고 |
| ISMS 인증 의무 진입 (매출 100억 등) | 동상 + ISMS 인증 절차 착수 |
| 매출 1,500억 + 개인정보 100만명 OR 민감정보 5만명 도달 | 전문 CPO 자격 요건자로 교체 |
| 자산총액 5조 또는 ISMS 의무 + 자산 5천억 도달 | CISO 상근·겸직금지 적용 |
점검 주기: 분기 1회 (정보보호위원회) + 매 회계연도 결산 직후 「중소기업 확인서」 갱신 (https://sminfo.mss.go.kr)
변경 이력¶
| 일자 | 변경 내용 | 결재 |
|---|---|---|
| 2026-05-29 | 초기 지정: CPO=조준상(CTO, Kero), CISO=대표자 자동 (소기업 면제). 처리방침 사내 SSoT 등재 및 이지브리드 CPO 표기 정정. | (TBD) |
참고¶
- 자격·R&R 상세:
docs/overview/02-ciso-cpo-roles.md - 법정 의무 전체:
docs/overview/01-legal-baseline.md - 로드맵:
docs/overview/00-roadmap.md