1. 비식별 조치와 가명/익명 처리
가. 비식별 조치와 가명 처리
| 구분 | ISO/IEC 20889 | ISO 25237 | NIST IR 8053 | 개인정보 비식별조치 가이드라인 |
| 비식별 조치 | 비식별 조치 | 비식별 조치 | 비식별 조치 | 비식별 조치 |
| 익명 처리 | ||||
| 가명 처리 | 통제된 재식별이 있는 가명 처리 | 가역적 가명 처리 | 가역적 가명 처리 | |
| 통제된 재식별이 없는 가명 처리 | 비가역적 가명 처리 | 비가역적 가명 처리 | 가명 처리 |
-추가 정보란 가명 처리 과정에서 생성 또는 사용되는 정보, 복원 과정에서 사용, 결합되는 정보
-개인정보보호법 제3조의2 제7항에 따라 개인정보처리자는 개인정보를 익명 또는 가명으로 처리하여도 개인정보 수집 목적을 달성할 수 있는 경우 익명처리가 가능한 경우에는 익명에 의하여, 익명처리로 목적을 달성할 수 없는 경우에는 가명에 의해 처리될 수 있도록 하여야 함
나. 가명 처리와 익명 처리 비교
| 구분 | 통제 방안 | Single out | 연결 가능성 | 추론 가능성 |
| 가명 처리 | 데이터 이용환경에 대한 제어를 통해 재식별 위험 통제 | O | X | X |
| 익명 처리 | 데이터 자체 익명처리를 통해 재식별 위험 통제 | X | X | X |
-가명 정보는 이용환경에 대한 통제를 고려하여 재식별 위험 요소에 대한 방어 필요함
-가명 처리의 재식별 위험은 실제 특정인의 식별에 대한 위험을 기준으로 판단해야 하며 익명처리의 재식별 위험은 식별이 아닌 특정되는 것을 기준으로 검토되어야 함. 즉 식별 가능성보다 더 가혹한 조건을 요구함
2. 가명 처리의 방법 및 식별/식별가능정보 유형
가. 가명 처리의 방법
| 구분 | 특징 | 설명 |
| 가명 처리 대상 | 목적 달성에 필요한 최소 항목 처리 | 개인식별정보, 개인식별가능정보 (고유식별정보, 성별, 연령, 국적, 신장, 몸무게 등) |
| 가명 처리 목적 | 개인정보 수집 목적 및 성격 가명정보 활용 목적 |
통계작성, 과학적 연구, 공익적 기록보전 등 개인정보보호법 제28조의2 제1항 |
| 가명 정보 결합 | 결합 전문 기관 이용 | 개인정보처리자 내부에서 가명정보 결합 또는 서로 다른 개인정보처리자 간의 가명정보 결합 |
| 가명 처리 방법 | 가명 처리 수행 절차 | 개인정보의 일부 삭제하거나 일부 또는 전부를 대체하는 방법 |
| 가명 처리 기준 | 가명 처리 적정성 목적 달성 가능성 재식별 가능성 |
추가정보 없이는 특정 개인을 식별할 수 없도록 조치 |
나. 식별정보와 식별가능정보 유형
| 유형 분류 | 예시 |
| 식별정보 | 성명, 상세주소, 전화번호, 바이오인식정보, 전자우편주소, 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호, 계좌번호, 신용카드번호, 기기식별자, 자동차번호 등 |
| 식별가능정보 | 성별, 나이, 주소, 직업, 국적, 기념일, 기혼여부 등 |
'(부제) 나는 CISO 이다 > ISMS-P 인증심사' 카테고리의 다른 글
| (ISMS-P) ISMS-P 인증심사원 되기 (0) | 2021.09.29 |
|---|---|
| (ISMS-P) 개인정보 수집 시 동의 받는 방법 (0) | 2021.08.24 |
| (ISMS-P) 개인정보의 유형 (가명정보, 익명정보) (0) | 2021.08.16 |
| (ISMS-P) 데이터 보호 (0) | 2021.08.10 |
| (ISMS-P) 데이터 폐기 (0) | 2021.08.10 |
댓글