X

개인정보 비식별 조치

I. 개인정보 비식별 조치

가. 개인정보 비식별 조치 개념

  • 개인정보를 비식별 조치하여 이용 또는 제공하려는 사업자 등이 준수하여야 할 조치 기준을 제시

나. 개인정보 비식별 조치 추진 배경

  • 빅데이터 활용 확산에 따른 데이터 활용가치 증대
  • 개인정보 보호 강화에 대한 사회적 요구 지속
  • ‘보호와 활용’을 동시에 모색하는 세계적 정책변화에 대응

II. 단계 별 조치 사항

가. 단계 별 조치 사항 절차도

나. 단계 별 조치 사항

조치 사항 설명
사전 검토 – 개인정보에 해당하는지 여부 검토
– 개인정보가 아닌 것 명백 시 자유롭게 활용
비식별 조치 – 개인을 식별 할 수 있는 요소를 전부/일부 삭제, 대체하여 개인 식별 불가능하게 조치
적정성 평가 – 다른 정보와 쉽게 결합하여 개인을 식별할 수 있는지 비식별 조치 적정성 평가
사후관리 – 정보 안전조치, 재식별 가능성 모니터링 등 비식별 정보 활용 과정의 재식별 방지 조치

 

III. 비식별 조치 적정성 평가 절차

가. 비식별 조치 적정성 평가 절차도

나. 비식별 조치 적정성 평가 절차

평가 절차 설명
① 기초자료 작성 – 평가 대상 비식별 조치 현황, 관리 수준 등 적정성 평가 필요 기초 자료 작성
② 평가단 구성 – 평가단은 전문가로 구성되어 직접적인 이해관계가 없는 자로 구성
③ 평가수행 – 기초자료와 k-익명성 모델 등을 활용하여 비식별 수준의 적정성 여부 평가
④ 추가 비식별 조치 – 적정성 평가 결과가 ‘부적정’의 경우 비식별 조치를 추가 실시 후 재평가 요청
⑤ 데이터 활용 – 비식별 조치 적정 시 제공이 허용
– 이용 목적 달성, 불필요 시 지체없이 파기

 
※ 개인정보 비식별 조치 적정성 평가 수행방법

[링크] 개인정보 비식별 조치 가이드라인

Categories: 보안
도리: