가명정보7 (ISMS-P) ISO/IEC 27559 프라이버시 강화 데이터 비식별화 프레임워크 표준 1. ISO/IEC 27559 표준의 개요 -비식별화된 데이터의 생명주기와 관련한 위험을 파악하고 완화하기 위한 프레임워크를 제공하기 위한 표준 2. ISO/IEC 27559의 개념도 및 구성요소 가. ISO/IEC 27559의 개념도(비식별화 거버넌스) -조직이 데이터를 비식별화할 경우 구성요소들을 모두 고려하여 적절히 반영해야 함 나. ISO/IEC 27559의 구성요소 -위협을 줄이고 운영맥락에 따라 데이터 수신자가 활용할 수 있는 데이터 유용성을 향상시키기 위해 데이터 환경에 관한 개인정보 보호 및 보안 관행을 개선할 수 있음 2022. 6. 29. (ITFIND) 안전한 활용을 위한 개인정보 비식별화 동향 1. 개인정보 비식별화 제도 가. 가명 처리와 익명 처리의 정의 가명 처리 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리하는 것 익명 처리 시간, 비용, 기술 등 합리적으로 고려할 때 다른 정보를 사용하여도 더 이상 개인을 알아볼 수 없도록 처리하는 것 -가명 또는 익명 처리를 총칭해서 비식별화라 부름 나. 개인정보 비식별화 관련 법령 2. 가명 정보 처리 가이드라인 개정사항(22년 4월) 가. 가명 처리 절차 나. 가명 정보 결합 및 반출에 관한 고시 반영 사항 2022. 6. 29. (ISMS-P) 3.4.1. 개인정보의 파기 (항목) 3.4.1. 개인정보의 파기 (내용) 개인정보의 보유기간 및 파기 관련 내부 정책을 수립하고 개인정보의 보유기간 경과, 처리목적 달성 등 파기 시점이 도달한 때에는 파기의 안전성 및 완전성이 보장될 수 있는 방법으로 지체 없이 파기하여야 한다. 2021. 12. 10. (ISMS-P) 개인정보처리자가 자신이 보유한 가명정보를 결합하여 활용하는 경우 -개인정보처리자는 이미 자신이 보유하고 있는 가명정보를 결합하여 활용 가능 -결합 절차는 개인정보처리자가 자체 수립하여 이행 가능 -상세한 절차는 '가명정보 처리 가이드라인 (21.10.22) III 가명정보 결합 및 반출' 참조 -결합하여 특정개인을 알아볼 수 없도록 유의하여 결합 수행 2021. 12. 9. 가명정보 처리 단계별 수행 내용 2021. 12. 9. (ISMS-P) 3.2.6. 가명정보의 처리 (항목) 3.2.6. 가명정보의 처리 (내용) 개인정보처리자는 통계작성, 과학적 연구, 공익적 기록보존 등을 위하여 정보주체의 동의 없이 가명정보를 처리할 수 있으며 가명정보를 제3자에게 제공하는 경우에는 특정 개인을 알아보기 위하여 사용될 수 있는 정보를 포함해서는 안된다. 2021. 12. 9. (ISMS-P) 개인정보의 유형 (가명정보, 익명정보) 가. 개인정보의 유형 근거 유형 설명 특징 개인정보 (개인정보보호법 제2조 제1항) 개인식별정보 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보 (직접)식별자 개인식별가능정보 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보 (간접/준)식별자, 민감정보 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소 요되는 시간, 비용, 기술 등을 합리적으로 고려 가명정보 개인식별정보 또는 개인식별가능정보를 가명처리함으로써 원래의 상태로 복원하기 위한 추가정보의 사용 결합 없이는 특정 개인을 알아볼 수 없는 정보 비개인정보 (개인정보보호법 제58조의2) 익명정보 시간, 비용, 기술 등을 합리적으로 고려할 때 다른 정보.. 2021. 8. 16. 이전 1 다음
