가명처리 문서 원본 보기
←
가명처리
둘러보기로 가기
검색하러 가기
문서 편집 권한이 없습니다. 다음 이유를 확인해주세요:
요청한 명령은 다음 권한을 가진 사용자에게 제한됩니다: emailconfirmed.
문서를 고치려면 이메일 인증 절차가 필요합니다.
사용자 환경 설정
에서 이메일 주소를 입력하고 이메일 주소 인증을 해주시기 바랍니다.
문서의 원본을 보거나 복사할 수 있습니다.
2020.10 [[총무팀]]에서 제공한 '개인정보취급자를 위한 가명처리 가이드라인'을 바탕으로 한 문서이다. * 파일 : =가명처리의 정의 2쪽= ==법률적 정의== *[[가명처리]] ** 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 '''추가 정보없이는 특정개인을 알아볼 수 없도록 처리'''하는 것 * 가명정보 ** 개인정보를 가명처리 함으로써 원래의 상태로 복원하기 위한 추가정보의 사용·결합 없이는 특정 개인을 알아볼 수 없는 정보 ** 가명정보도 개인정보의 범주에 포함 * 추가정보 **개인정보의 전부 또는 일부를 대체하는데 이용된 수단이나 방식(알고리즘, Salt 값 등), 가명정보와의 비교·대조 등을 통해 삭제 또는 대체된 개인정보 부분을 복원할 수 있는 정보(매핑 테이블 정보, 가명처리에 사용된 개인정보 등) ** 추가정보(원본정보와 알고리즘·매핑테이블 정보 등)와 가명정보는 시행령 제30조 또는 제48조의2에 따른 안전성 확보조치 및 각각 정보의 분리보관, 접근 권한의 분리를 하여야 함 * 특이정보 ** 다른 데이터와 확연히 구분되거나 비정상적으로 데이터의 분포를 벗어나 측정이 되는 값으로서, 개인정보 식별과 관련하여 특정 개인의 식별 가능성이 매우 높은 정보 * 가명정보처리자 ** 업무를 목적으로 개인정보를 가명처리하여 활용 또는 제공하는 공공기관, 법인, 단체 및 개인 등 ==비식별조치의 개념== * 비식별조치의 정의 ** 개별 데이터 또는 정보집합물에서 개인을 식별할 수 있는 요소(식별자, 속성자)의 전부 또는 일부를 삭제하거나 대체하는 등의 방법을 통해 개인을 알아볼 수없도록 하는 조치<ref><출처> 정부통합전산센터 개인정보 비식별 조치 운영지침 제2조(정의) </ref> * 식별정보와 비식별정보의 구분<ref><자료> 차연철, 『데이터 경제와 개인정보 비식별 기술 동향』</ref> *# 식별정보 *#* 살아있는 개인을 식별할 수 있는 정보로서, 특정 개인을 직접 또는 다른 정보와 결합하여 알아볼 수 있는 정보 *#* 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보로, 다른 정보의 입수 가능성 등 개인을 알아보는데 소요되는 시간, 비용, 기술 등을 합리적으로 고려해야 함 *# 개인정보 *## 비식별 정보 *##* 원상태로 복원하기 위한 추가 정보의 사용 결합 없이는 특정 개인을 알아볼 수 없는 정보 *##* 통계작성, 연구, 공익적 기록보존의 목적으로 처리 및 개인정보처리자 간 정보집합물 결합이 가능함 *## 익명 정보 *##* 더 이상 개인을 식별할 수 없는 정보 *##* 개인정보보호 관련 법령의 적용을 받지 않으며, 해당 데이터에 대한 활용이 광범위하게 가능함 *식별정보와 비식별정보(가명, 익명)의 예시 *# 개인정보 *#* 홍길동/35세/남성/경기도 분당시 불정로 6거주/식당운영/월소비액 150만원 *# 가명정보 *#* 20번 손님/35세/자영업/경기도 분당시 거주/월소비액 150만원 *# 익명정보 *#* 30대/남성/경기도 분당시 거주/월 소비액 100~200만원 ** 개인정보와 가명정보의 비교 *** '''개인정보의 일부를 삭제'''하거나(성별 제거), '''일부를 대체'''하거나(홍길동→20번 손님) 또는 '''개인정보'''를 범주화하는 방법(식당운영→자영업) 등으로 처리된 개인정보가 추가 정보 없이는 특정 개인을 식별할 수 없는 겨우 가명정보라고 정의함 *** ‘20번 손님 = 홍길동’이라는 추가 정보와 결합하게 된다면 개인을 식별 할 수 있는 개인정보가 되므로 개인정보 보호법(2020.02.04.개정)에 의하여 가명정보를 활용하여야 함 *** [가명정보 처리 준수사항] : 법 제28조의2부터 제28조의7까지 가명정보의 처리에 관한 특례 조항 **가명정보와 익명정보의 비교 *** 추가 정보와 결합 시 개인을 식별할 수 있는 것이 가명정보라면 추가 정보 와 결합하더라도 식별 불가능한 것이 익명정보이므로 개정된 개인정보 보호 법(2020.02.04.개정) 제58조의2에 따라 개인정보 보호법의 적용을 받지 않음 ==재식별의 개념== * 재식별이 ** 비식별화된 개인정보를 다른 정보와 조합, 분석, 또는 처리하여 특정 개인을 다 시 식별할 수 있게 하는 일련의 과정 또는 방법 ** 가명정보는 추가 정보와의 결합 시 식별이 될 수 있는 정보이므로 가명처리 시 에는 재식별의 위험을 줄이기 위한 보안조치를 위해야 함 (보안조치 방법은 ‘가명처리의 방법’에 설명되어 있음) *재식별 관련 제재조치 *# 법 제28조의 6 *#* 위반사항 : 제28조의5젭항을 위반하여 특정 개인을 알아보기 위한 목적으로 가명정보를 처 리하는 경우 *#* 제제조치 : 전체 매출액의 100분의 3 이하의 과징금 *# 법 71조 *#* 위반사항 : 제28조의5제1항을 위반하여 특정 개인을 알아보기 위한 목적으로 가명정보를 처 리하는 경우 *#* 제제조치 : 5년 이하의 징역 또는 5천 만원 이하의 벌금 =가명처리의 범위 5쪽= ==가명처리가 가능한 범위== ===가명처리 목적=== * 개인정보처리자는 ‘’’통계작성, 과학적 연구, 공익적’’’’ 기록보존 등을 위하여 정보주 체의 동의 없이 가명정보를 처리할 수 있음 (법 제28조의2 제1항) ====통계작성==== * 통계란 특정 집단이나 대상 등에 관하여 작성한 수량적인 정보 * 시장조사와 같은 상업적 목적의 통계 처리도 포함 * 직접(1:1) 마케팅 등을 위해 특정 개인을 식별할 수 있는 형태의 통계는 해당하지 않음 * 예시 지자체가 연령에 따른 편의시설 확대를 위해 편의시설(문화센터, 도서관, 체육시설 등)의 이용 통계(위치, 방문자수, 체류시간, 연령, 성별 등)를 생 성 ·분석하여 적합한 지역에 신규 편의시설을 선정하고자 하는 경우 ==== 과학적 연구==== * 기술의 개발과 실증, 기초연구, 응용연구 및 민간투자 연구 등 과학적 방법을 적용하는 연구 * 과학적 연구는 과학적 방법을 적용하는 연구를 말하며, 자연과학, 사회과 학, 의료 등 다양한 분야에서 가능 * 여기서, 과학적 방법은 체계적이고 객관적인 방법으로 검증 가능한 질문에 대해 연구하는 것을 의미 * 과학적 연구는 기술의 개발과 실증, 기초 연구, 응용 연구뿐만 아니라 새로운 기술·제품·서비스 개발 등 산업적 목적을 위해서도 수행이 가능하며, 민간투자 연구, 기업 등이 수행하는 연구도 가능 * 예시 코로나19 위험 경고를 위해 생활패턴과 코로나19 감염율의 상관성에 대한 가설을 세우고, 건강관리용 모바일앱을 통해 수집한 생활습관, 위치정보, 감염 증상, 성별, 나이, 감염원 등을 가명처리하고 감염자의 데이터와 비교·분석하여 가설을 검증하는 경우 ==== 공익적 기록보존==== * 공공의 이익을 위하여 지속적으로 열람할 가치가 있는 정보를 기록하여 보존하는 것을 의미 *공공기관이 처리하는 경우에만 공익적 목적이 인정되는 것은 아니며, 민간기업, 단체 등이 일반적인 공익을 위하여 기록을 보존하는 경우도 공익적 기록보존 목적이 인정 됨 * 예시 청소년 대상 온라인 상담서비스를 운영하는 민간 기업이 우울증 지수, 자살 충동지수가 높은 청소년의 상담정보를 ==가명처리가 가능한 범위== === 특정목적에 부합하지 않는 예시=== * 누구인지 알아보지 못하도록 이름을 가명처리하고 연락처를 수집하여 홍보를 위해 사용하는 경우 === 목적을 벗어난 가명처리 시 제재조치 === * 법 제71조 ** 위반사항 : 제28조의2제1항을 위반하여 통계작성, 과학적 연구, 공익적 기록보존 등의 목적 이 아님에도 정보주체의 동의 없이 가명 정보를 처리한 경우 ** 제제조치 : 5년 이하의 징역 또는 5천 만원 이하의 벌금 == 가명처리의 원칙== * 가명처리 대상은 법률에서 허용한 목적 내에서 개인정보를 정보주체의 추가적인 동의 없이 수집 목적 외로 이용 가능 ** 민감정보와 고유식별정보(주민등록번호 제외)도 가명 처리할 수 있음 ** ·고유식별정보는 직접 식별자에 해당하므로 고유식별정보가 남아있거나 역추적이 가능하도록 해서는 안 됨 **주민등록번호는 법률 또는 시행령에 구체적인 근거가 없으면 사용이 안 됨 * 개인식별정보(식별자)는 삭제하여야 하나, 결합 등 데이터 이용 목적 상 필요한 경우 안전한 방식으로 대체값을 생성하여 개인식별정보를 대체 * 개인정보를 가명처리하여 발생한 추가정보 삭제 ** 다만, 불가피힌 경우 추가정보는 법령에서 요구하는 분리보관 등 안전성확보조치를 취하여 보관 가능 *가명처리는 개인정보 보유부서 또는 총괄부서*에서 처리하도록 함 ==가명정보 이용·제공 시 필요충족요건== 가명정보를 추가적으로 이용 또는 제공하려는 경우 다음의 4가지 사항을 고려해야 함 # 당초 수집 목적과 관련성이 있는지 여부 #개인정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 개인정보의 추가적인 이용 또는 제공에 대한 예측 가능성이 있는지 여부 #정보주체의 이익을 부당하게 침해하는지 여부 # 가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부 =가명처리의 절차 8쪽= ==가명처리 절차도== 사전준비 > 가맹처리 > 적정성 검토 및 추가 가명처리 > 활용 및 사후관리 ====사전준비==== 가명처리 목적 명확화 및 대상(최소처리원칙 준수) 선정 *사안에 따라 가명처리 수행에 관한 내부 승인이 필요할 수 있음 * 가명정보를 제3자에게 제공하는 경우 이용목적 및 방법, 재식별 위험관리 등 가명정보의 안전성 확보를 위하여 필요한 조치를 마련하도록 하는 내용을 포함한 계약을 체결할 수 있음 ====가명처리==== 처리 환경(내부활용, 제3자제공 등) 등 위험도를 고려한 가명처리 수준 설계 및 가명처리 수행 * 내부활용 : 개인정보처리자가 보유한 개인정보를 가명처리 또는 내부 결합하여 직접 활용 또는 제공하는 경우를 의미 *수탁자를 통하여 가명정보를 처리하는 경우는 내부 활용에 해당하며, 제3자로부터 제공받은 가명정보와 본인이 보유한 가명정보를 결합하는 경우는 내부결합에 해당하지 않으므로 전문기관을 통하여야 함 * 항목별 위험도 분석 : 가명처리 대상에서 개인 식별 가능성이 높은 정보 등을 분류하여 항목별 위험도 분석 * 개인식별 가능성이 높은 정보 예시 *# 식별정보 : 고유식별정보(여권번호, 외국인등록번호, 운전면허번호), 성명, 전화번호, 전자우편주소, 의료기록번호, 건강보험번호, 자동차 등록번호 등 외 부 연계(식별)를 목적으로 생성된 정보 등 *# 식별가능정보 *## 성별, 연령(나이), 국적, 혈액형, 신장, 몸무게, 직업, 위치정보, 세부주소 등 가명정보를 처리하는 자의 입장에서 개인을 알아볼 수 있는 정보 *## 특이정보 *##*국내 최고령, 최장신, 고액체납금액, 고액급여수급자 등 전체적인 패 턴에서 벗어나 극단값이 발생할 수 있는 정보 *##* 희귀 성씨, 희귀 혈액형, 희귀 눈동자 색깔, 희귀 병명, 희귀 직업 등 정보 자체로 특이한 값을 가지고 있는 정보 ====가명정보 적정성 검토 및 추가 가명처리==== 설계에 따른 가명처리 결과의 적정성 판단, 미흡한 사항에 대한 추가 가명처리 (2,3단계 반복수행) # 목적달성 가능성과 특이정보를 통한 재식별 가능성 등을 검토 * 개인정보처리자의 판단에 따라 외부전문가로 구성된 적정성 평가단을 구성하여 검토할 수 있음 # 개인을 알아볼 수 없게 처리했더라도 ‘특이정보’를 통해 개인 식별이 가능한 경우 추가처리 검토 ====활용 및 사후관리==== 적정성 검토 결과 가명처리가 적정하다고 판단되면 가명정보를 본래 활용 목적을 위해서 처리할 수 있으며, 법령에 따라 기술적·관리적·물리적 안전조치를 이행하여야함 * 가명정보처리자는 가명정보취급자에게 금지행위, 안전조치 등에 관한 사항을 안내하여 가명정보를 안전하게 처리하여야 함 ==가명정보 제공 시 절차도== 가명정보 요청 > 제공 가능 여부 검토 > 가명처리 > 안전성 확보 조치 후 제공 > 가명정보 처리 기록 ==== 제공 가능 여부 ==== *”가명정보 이용·제공 시 필요충족요건” 참조 * 이용목적 및 방법, 재식별 위험관리 등 안전성 확보를 위하여 필요한 조치 를 마련하도록 하는 내용의 계약을 체결할 수 있음 ** 제공이 불가능한 조건의 경우, 가명처리하지 않고 종결 ====가명처리==== “가명처리 절차도”에 의거하여 가명처리 ====안전성 확보 조치 후 제공==== * 암호화 등을 하여 전달 * 원래의 상태로 복원하기 위한 추가 정보를 별도로 분리하고 가명정보만 전달 ====가명정보 처리 기록==== 가명정보의 처리 목적, 제3자 제공 시 제공받는 자 등 가 명정보의 처리 내용을 관리하기 위하여 관련 기록을 작성하여 보관하여야 함 * 가명정보 관리 대장 양식 : 해당문서 6.2 별지2. 가명정보 관리대장 참고 === 개인 식별이 가능한 가명정보의 이용·제공 시 제재조치=== # 법 71조 #*위반사항 : 제28조의2제2항을 위반하여 가명정보를 제3자에게 제공 시 특정 개인을 알아보기 위하여 사용될 수 있는 정보를 포함 한 경우 #* 제제조치 : 5년 이하의 징역 또는 5천 만원 이하의 벌금 # 법 75조 #*위반사항 : 제28조의5제2항을 위반하여 개인을 알아 볼 수 있는 정보가 생성되었음에도 이용 을 중지하지 않거나 이를 회수, 파기하지 않은 경우 #* 제제조치 : 3천만원 이하의 과태료 ==가명정보 결합 시 절차도== 수요기관 신청 > 결합 > 분석(전문기관) > 반출 * 전문기관 ** 특정 개인을 알아볼 수 없도록 보호위가 고시하는 절차와 방법에 따라 가명정보를 결합하고, 이 과정에서 안전한 결합을 위한 지원 가능 ** 한국인터넷진흥원 등이 결합에 필요한 연계정보를 생성하고 결합기관에 제공 ====결합 및 반출 절차==== * 수요기관이 결합신청서를 제출하면 결합 전문기관에서 가명정보 결합 후 안전성이 확보되니 분석 공간 내 처리 가능, 반출이 필요한 경 우 전문기관 승인 후 반출 * 전문기관에 반출 적정성 심사 위원회(3명 이상)를 구성하여, 반출 여부와 적정한 반출 수준 을 심사 *가명정보 결합 신청서 양식 : 해당문서 6.1 별지1. 가명정보 결합신청서 참고 ===전문기관을 통하지 않은 결합 시 제재조치=== # 법 제71조 #* 위반사항 : 제28조의3을 위반하여 전문기관을 통하 지 않고 기관간 가명정보를 결합하는 경 우 #* 제제조치 : 5년 이하의 징역 또는 5천 만원 이하의 벌금 =가명처리의 R&A 13쪽= ==대원칙== 원칙적으로 원본 데이터에 관리·책임이 있는 부서만 가명처리 수행 가능 * (예시) 서울캠퍼스 공과대학 학생(학부생)과 관련한 개인정보의 가명처리는 서울 학사팀에서 수행 ==데이터별 가명처리 가능 부서== ====학생 데이터==== # 학부생 : [[학사팀]](서울, ERICA) # 대학원생 #* 일반대학원-대학원팀 #* 전문/특수대학원 -각 대학원 행정팀 * 학부생, 일반대학원생에 대한 가명처리는 단 과대학에서 처리할 수 없음 * 창구의 일원화 및 중앙화를 통하여 일관성 있는 판단으로 가명처리 오남용 위험을 방지하고 오류를 최소화하기 위함임. ====교원 데이터==== * [[교무팀]](서울, ERICA) ====직원 데이터==== * [[인사팀]] ====(산단) 연구원 데이터==== * [[산학기회팀]](서울) *[[연구진흥팀]](ERICA) ====기타 데이터==== * 상기 분류에 속하지 않는 원본 데이터를 보유하는 기관(또는 팀) 에서 해당 데이터에 대한 가명처리 가능) * (예) [[평생교육시설]]([[미래인재교육원]], [[사회교육원]]) 학생 데이터 등 ==가명처리 가능 부서의 부서장의 역할과 권한== * 가명처리 신청(목적)에 대한 적합성 검토 *# 절차에 의거한 가명처리 *#가명처리 적정성 검토 *#가명정보취급자에 대한 관리·감독 *#안전성 확보조치의 이행 *#기타 본교『개인정보 보호 [[규정]]』 제7조 제2항 “분임책임자”의 업무에 준 함 ** 1번, 3번 사항은 외부전문가를 포함한 심의위원회를 구성, 운영할 수 있음 * 권한 ** 관리 데이터에 대하여 별도의 내부 승인 절차 없이 가명정보를 이용·제공 결합 등을 할 수 있다. =가명처리의 방법 15쪽= ==비식별조치 기준== ===식별자 조치기준=== * 정보집합물에 포함된 식별자는 원칙적으로 삭제 조치 ** ‘식별자’란 개인 또는 개인과 관련한 사물에 고유하게 부여된 값 또는 이름 * 다만, 데이터 이용 목적상 반드시 필요한 식별자는 비식별 조치 후 활용 ====식별자 예시==== * 고유식별정보(주민등록번호, 여권번호, 외국인등록번호, 운전면허번호) *성명(한자, 영문 성명, 필명 등 포함) *상세 주소(구 단위 미만까지 포함된 주소) *날짜정보 : 생일(양/음력), 기념일(결혼, 돌, 환갑 등), 자격증 취득일 등 *전화번호(휴대전화번호, 집전화, 회사번호, 팩스번호) *의료기록번호, 건강보험번호, 복지 수급자 번호 *통장계좌번호, 신용카드번호 *각종 자격증 및 면허 번호 *자동차 번호, 각종 기기의 등록번호 & 일련번호 *사진(정지사진, 동영상, CCTV 영상 등) *신체 식별정보(지문, 음성, 홍채 등) *이메일 주소, IP 주소, Mac 주소, 홈페이지 URL 등 *식별코드(아이디, 사원번호, 고객번호 등) *기타 유일 식별번호 : 군번, 개인사업자의 사업자 등록번호 등 ===속성자 조치기준=== * 정보집합물에 포함된 속성자도 데이터 이용 목적과 관련이 없는 경우에는 원칙 적으로 삭제 ** ‘속성자’란 개인과 관련된 정보로서 다른 정보와 쉽게 결합하는 경우 특정 개인을 알아볼 수도 있는 정보 * 데이터 이용 목적과 관련이 있는 속성자 중 식별요소가 있는 경우에는 가명처리, 총계처리 등의 기법을 활용하여 비식별 조치 *희귀병명, 희귀경력 등의 속성자는 구체적인 상황에 따라 개인 식별 가능성이 매우 높으므로 엄격한 비식별 조치 필요 ====속성자 예시==== *개인특성 *신체특성 * 신용특성 * 경력특성 * 전자적특성 * 가족특성 * =첨부자료= ==별지1. 가명정보 결합신청서 25쪽== ==별지2. 가명정보 관리대장29쪽== ==붙임1. 가명처리 관련 제재조치 일람표 30쪽==
가명처리
문서로 돌아갑니다.
둘러보기 메뉴
개인 도구
한국어
이름공간
문서
토론
변수
보기
읽기
원본 보기
역사 보기
Pdf 내보내기
더 보기
검색
둘러보기
대문
최근 바뀜
임의 문서로
미디어위키 도움말
도구
여기를 가리키는 문서
가리키는 글의 최근 바뀜
특수 문서 목록
문서 정보
Pdf 내보내기