본문으로 건너뛰기

개인정보 가명화, 익명화

· 약 4분

개인정보, 가명정보, 익명정보의 개념

  • 개인을 알아볼 수 있는 정보를 가명처리하여 통계작성, 연구 목적활용, 익명처리하여 동의 없이 서비스에 활용
  • 개인정보 보호법 준수, 개인 프라이버시 보호, 서비스 신뢰성 확보

개인정보 가명처리의 절차, 주요 기술, 안정성 확보조치

개인정보 가명처리 절차

절차내용비고
사전준비대상 선정, 적합성 검토관리적 준비사항
위험성 검토식별 위험성 평가, 특성 분석데이터 환경요소 고려
가명처리가명처리 기술 적용, 처리수준 결정관리적, 기술적 조치 병행
적정성 검토결과의 적정성 검토, 추가 진행외부 전문가 포함 가능
안전한 관리재식별 방지조치 마련내부 관리 계획 수립

개인정보 가명처리 주요 기술

구분기술내용
삭제 기술부분, 전체 삭제원본 정보 전체 또는 일부 삭제
-마스킹특정 정보 공백, 문자 치환
통계도구총계처리평균값, 최솟값, 최댓값 처리, 오차 범위기반 처리
일반화(범주화)라운딩올림, 내림, 반올림 기준 집계
-샘플링무작위 레코드 추출
-로컬 일반화특정 식별 값을 일반화
암호화해시원문 비교 연산 활용하는 경우
-동형암호화암호화 상태에서 연산 및 처리
무작위화토큰화특정 데이터 토큰 대체
-난수생성기예측 불가한 값으로 대체
-차분 프라이버시응답값에 임의의 숫자 노이즈 추가

개인정보 가명처리 안정성 확보 조치

구분조치비고
관리적내부 관리계획 수립가명 처리 전 과정 적용
-접근 권한 관리-
물리적보안 구역 설정중요 데이터
-출입 통제 시스템 운영보관 장소에 적용
기술적접근 통제 시스템 적용데이터 저장, 전송시 적용
-보안 SW사용-

개인정보 가명처리시 고려사항

  • 비정형 데이터에 대한 블러링, 필터링, 마스킹과 AI를 활용한 부분 합성데이터 사용 고려