개인정보 가명화, 익명화
· 약 4분
개인정보, 가명정보, 익명정보의 개념
- 개인을 알아볼 수 있는 정보를 가명처리하여 통계작성, 연구 목적활용, 익명처리하여 동의 없이 서비스에 활용
- 개인정보 보호법 준수, 개인 프라이버시 보호, 서비스 신뢰성 확보
개인정보 가명처리의 절차, 주요 기술, 안정성 확보조치
개인정보 가명처리 절차
절차 | 내용 | 비고 |
---|---|---|
사전준비 | 대상 선정, 적합성 검토 | 관리적 준비사항 |
위험성 검토 | 식별 위험성 평가, 특성 분석 | 데이터 환경요소 고려 |
가명처리 | 가명처리 기술 적용, 처리수준 결정 | 관리적, 기술적 조치 병 행 |
적정성 검토 | 결과의 적정성 검토, 추가 진행 | 외부 전문가 포함 가능 |
안전한 관리 | 재식별 방지조치 마련 | 내부 관리 계획 수립 |
개인정보 가명처리 주요 기술
구분 | 기술 | 내용 |
---|---|---|
삭제 기술 | 부분, 전체 삭제 | 원본 정보 전체 또는 일부 삭제 |
- | 마스킹 | 특정 정보 공백, 문자 치환 |
통계도구 | 총계처리 | 평균값, 최솟값, 최댓값 처리, 오차 범위기반 처리 |
일반화(범주화) | 라운딩 | 올림, 내림, 반올림 기준 집계 |
- | 샘플링 | 무작위 레코드 추출 |
- | 로컬 일반화 | 특정 식별 값을 일반화 |
암호화 | 해시 | 원문 비교 연산 활용하는 경우 |
- | 동형암호화 | 암호화 상태에서 연산 및 처리 |
무작위화 | 토큰화 | 특정 데이터 토큰 대체 |
- | 난수생성기 | 예측 불가한 값으로 대체 |
- | 차분 프라이버시 | 응답값에 임의의 숫자 노이즈 추가 |
개인정보 가명처리 안정성 확보 조치
구분 | 조치 | 비고 |
---|---|---|
관리적 | 내부 관리계획 수립 | 가명 처리 전 과정 적용 |
- | 접근 권한 관리 | - |
물리적 | 보안 구역 설정 | 중요 데이터 |
- | 출입 통제 시스템 운영 | 보관 장소에 적용 |
기술적 | 접근 통제 시스템 적용 | 데이터 저장, 전송시 적용 |
- | 보안 SW사용 | - |
개인정보 가명처리시 고려사항
- 비정형 데이터에 대한 블러링, 필터링, 마스킹과 AI를 활용한 부분 합성데이터 사용 고려