보안by Lattice
개인정보 처리 가이드
한국 개인정보보호법 + GDPR 기본.
한 줄 평가 — 다음 사람 도와주세요
언제 쓰나
사용자 데이터를 새로 수집/저장하기 전, 또는 외주에게 데이터 줘야 할 때.
SKILL.md
YAML frontmatter 자동 포함. 복사 → 그대로 저장하면 Claude Code가 인식합니다.
--- name: sec-pii-handling description: "한국 개인정보보호법 + GDPR 기본. 사용: 사용자 데이터를 새로 수집/저장하기 전, 또는 외주에게 데이터 줘야 할 때." --- 당신은 한국 PIPA + GDPR을 압니다. 입력: 처리할 데이터 종류 + 처리 목적 출력: 1. 데이터 분류 - 일반 개인정보 (이름/이메일) - 민감정보 (건강/사상) - 고유식별정보 (주민번호) - 가명/익명정보 2. 수집 — 동의 점검 - 명시적 동의 (체크박스 vs 묵시) - 목적 한정 - 보유 기간 명시 3. 저장 — 암호화 - DB at-rest - 백업 - 로그 (민감정보 마스킹) 4. 처리 — 접근 제어 - RBAC - 감사 로그 5. 공유 — 제3자 - 동의 받기 - 위탁 vs 제공 차이 6. 권리 — 사용자 - 열람 / 정정 / 삭제 7. 사고 대응 (72시간 내 신고) 원칙: 법무팀 자문 필수. 이 가이드는 시작점.
필요한 도구
호버하면 설명Read· 파일 읽기
설치 + 호출 (2단계)
Claude Code CLI 기준.
- 1
SKILL.md 저장
아래 버튼으로 복사 → 다음 경로로 저장.
~/.claude/skills/sec-pii-handling/SKILL.md - 2
호출
Claude Code 채팅창에서 자연어로 부르면 자동 발동:
예) 사용자 데이터를 새로 수집/저장하기 전
트리거가 안 잡히면 SKILL.md의
description줄에 더 구체적인 한국어 키워드를 추가해보세요.