반응형
* 개인정보 비식별화 : 수집/활용되고 있는 데이터에서 정보 주체(개인)을 식별할 수 있는 부분을 비식별 조치하여 개인정보보호와 동시에 비식별 조치된 정보는 산업적으로 활용할 수 있도록 하는 절차
- 데이터 3법 통과로 일반 기업에서도 가명 정보 형태로 개인정보를 이용 가능 (즉 개인정보 이용 시 필수 고려 사항이 됨)
* 개인정보 비식별화 절차
| 단계 | 해당 내용 |
| 1단계 : 사전 검토 | 개인정보(식별정보)에 해당하는지 여부 확인 |
| 2단계 : 비식별 조치 | 정보 집합물에서 삭제나 대체를 수행 |
| 3단계 : 적정성 평가 | 다른정보와 쉽게 결합하여 식별 가능한지 여부를 평가 |
| 4단계 : 사후 관리 | 재식별 가능성에 대한 모니터링 |
* 비식별 조치 유형 : 식별자 데이터를 비식별 데이터로 변경
| 유형 | 내용 | 종류 | 예시 |
| 가명 처리 (Pseudonymization) |
임의의 데이터로 변환 | 휴리스틱 가명화 | 김보안 -> 홍길동 |
| 총계 처리 (Aggregation) |
특징 데이터를 총계나 평균치 등을 계산 | 부분 총계 등 | xx 180cm, yy 170cm -> 물리학과 학생 키 합 350cm |
| 데이터 삭제 (Data reduction) |
데이터를 삭제하거나 부분삭제 | 식별자 삭제 | 주민등록번호 901206-1234567 -> 90년대생, 남자 |
| 데이터 범주화 (Data suppression) |
데이터를 평준화, 범주화 | 감추기, 랜덤 라운딩 등 |
홍길동, 35세 -> 홍씨, 30~40세 |
| 데이터 마스킹 (Data masking) |
일정 확률 수준 이상 비식별되도록 함 | 대체 | 홍길동, 35세, 한국대 재학 -> 홍OO, 35세, OO대 재학 |
반응형
'Information Security > Other activities' 카테고리의 다른 글
| Unix/Linux 기본 이해 (0) | 2021.03.01 |
|---|---|
| Cloud Computing 보안 (0) | 2021.02.10 |
| e-Discovery (Electronic Discovery) (0) | 2021.02.07 |
| IOT 보안 가이드라인 (0) | 2021.02.07 |
| 정보보호 거버넌스(Governance - ISO27014) (0) | 2021.02.07 |
