개인정보 비식별화 (Privacy De-Identification)

개인정보 비식별 조치 가이드라인 절차(출처 : KISA)

* 개인정보 비식별화 : 수집/활용되고 있는 데이터에서 정보 주체(개인)을 식별할 수 있는 부분을 비식별 조치하여 개인정보보호와 동시에 비식별 조치된 정보는 산업적으로 활용할 수 있도록 하는 절차

- 데이터 3법 통과로 일반 기업에서도 가명 정보 형태로 개인정보를 이용 가능 (즉 개인정보 이용 시 필수 고려 사항이 됨)

 

 

 

* 개인정보 비식별화 절차

단계	해당 내용
1단계 : 사전 검토	개인정보(식별정보)에 해당하는지 여부 확인
2단계 : 비식별 조치	정보 집합물에서 삭제나 대체를 수행
3단계 : 적정성 평가	다른정보와 쉽게 결합하여 식별 가능한지 여부를 평가
4단계 : 사후 관리	재식별 가능성에 대한 모니터링

 

 

 

* 비식별 조치 유형 : 식별자 데이터를 비식별 데이터로 변경

유형	내용	종류	예시
가명 처리 (Pseudonymization)	임의의 데이터로 변환	휴리스틱 가명화	김보안 -> 홍길동
총계 처리 (Aggregation)	특징 데이터를 총계나 평균치 등을 계산	부분 총계 등	xx 180cm, yy 170cm -> 물리학과 학생 키 합 350cm
데이터 삭제 (Data reduction)	데이터를 삭제하거나 부분삭제	식별자 삭제	주민등록번호 901206-1234567 -> 90년대생, 남자
데이터 범주화 (Data suppression)	데이터를 평준화, 범주화	감추기, 랜덤 라운딩 등	홍길동, 35세 -> 홍씨, 30~40세
데이터 마스킹 (Data masking)	일정 확률 수준 이상 비식별되도록 함	대체	홍길동, 35세, 한국대 재학 -> 홍OO, 35세, OO대 재학