개인정보관리사(CPPG) 계속전문교육(Ver.01).pdf
CPO포럼이 개인정보관리사에 대해 위의 정책을 만들어냈다.
CPPG 자격을 유지하기 위해서 2년에 40시간의 교육을 받으라는 것이다.
이런 제도는 국내외 다른 자격증에서도 볼수가 있다.
가령 CISA라든지 CISSP의 경우 3년에 120CPE를 요구하고 실제 교육을 이수했는지 Audit(감사)까지 수행한다.
문제(?)는 그럴 가치가 있는 자격증일까 하는 것이다.
첫째로 CPPG 자격은 너무 남발되어있다.
발표에 의하면 4회정도 시험에 벌써 1천여명의 CPPG가 양산되었다.
시험의 난이도가 점차 올라가고 있다고는 하지만 전국민 CPPG가 될 가능성도 있다고 생각한다.
둘째로 CPPG라는 자격증이 어떠한 권한도 없다는 것이다.
기업체에서 개인정보보호를 위해 CPPG를 채용한다거나 개인정보보호정책 감수 등을 위해 CPPG를 사용하는 정책적 배려도 없다는 것이다.
일례로 정보처리기사하는 자격증은 개발을 하는 전산전공자들에게 필수적인 자격증이었다.
입사시 정보처리기사 자격증을 한때는 인정을 해주었다는 것이다.
이처럼 정책적 배려가 없는 이상 이 자격증이 활성화될리는 만무하다.
셋째로 CPPG의 CPE는 너무 개인정보보호에 특화된 제도이다.
CISA나 CISSP의 경우 IT관련 교육이나 워크샵, 세미나 등을 참석했을 경우 인정을 해준다.
굳이 CISA라고 해서 전산감사관련 교육을 들어야 한다거나 CISSP의 경우 보안에 관련된 교육만을 CPE로 인정하지 않고 폭넓게 적용하고 있는 것이다.
과연 2년에 40시간을 투자해가며 개인정보보호 교육을 찾아 다녀야 하는 자격증을 유지하고 싶은 생각이 들지 의문이다.
CPPG가 실제로 제대로 활용될 수 있는 자격증이 되도록 CPO포럼의 활동을 기대해본다.
