바이오정보 보호 가이드라인

I. 바이오정보 보호 가이드라인의 목적 및 필요성

목적필요성
– IT+BT 기술 발전 → 활용증가
(스마트폰 잠금해제, 개인비서)
– 바이오정보 보호원칙 제공
– 신원확인 용이 → 보호 필요
① 개인식별 ② 변경어려움
③ 부가정보 ④ 위변조악용
  • 바이오정보 보호의 대상은 지문, 홍채, 음성, 필적 등 개인 식별 가능한 신체적, 행동적 특징 정보

 

II. 바이오정보 보호원칙

원칙세부 원칙원칙 설명
① 비례성 원칙– 위험성 검토– 바이오 정보 사용 시 위험과 편익 검토
– 위험성 최소화– 위험 최소화 바이오 정보 사용
② 수집/이용 제한 원칙– 수집/이용 정보 명시 및 동의– 바이오정보 동의필요
– 목적, 항목, 보유기간
– 특징 생성 후 파기 원칙– 원본정보 즉시 파기
– 민감정보 추출방지
③ 목적 제한 원칙– 동의받은 내용 외 활용금지– 이용자의 동의 외 무단 활용 금지
④ 통제권 보장 원칙– 통제수단 제공– 수정/삭제 가능수단
– 기기 통제권 행사
– 대안 마련– 미동의, 제공불가 시 다른 정보 활용
⑤ 투명성 원칙– 관련내용 적극 안내– 바이오정보 종류
– 보호조치, 행사방법
– 이용자 문의 민원 기능– 통제권행사 피해신고
– 처리부서, 연락처
⑥ 바이오정보 보호중심
설계 및 운영원칙
– 설계단계부터 정보보호 고려– default값 보호 설정
– 특징정보 암호화
– 프라이버시고려
– 위험요인 조사
– PIA 개인정보영향평가
– 위험분석, 개선도출

 

III. 단계 별 기술적/관리적 바이오정보 보호조치

가. 바이오정보 보호조치 단계


나. 단계 별 보호조치 원칙

단계세부 원칙원칙 설명
수집/입력– 생체인식 공격 탐지– 입력 시 위변조 방지
– 전송 구간 암호화– 전송 시 위변조 방지
저장/이용– SHA3, SEED, ARIA– 원본/특징 암호화저장
– 보안토큰,스마트카드– 기기내 안전영역처리
파기– Wiping, Sanitize– 원본 정보 파기
– 물리/논리 분리보관– 저장 시 보호조치

 

콘텐츠 사용 시 출처 표기 부탁 드리고, 댓글은 큰 힘이 됩니다^^