익명 사용자
로그인하지 않음
토론
기여
계정 만들기
로그인
IT위키
검색
ISMS-P 인증 기준 3.2.3.개인정보 표시제한 및 이용 시 보호조치
편집하기 (부분)
IT위키
이름공간
문서
토론
더 보기
더 보기
문서 행위
읽기
편집
원본 편집
역사
경고:
로그인하지 않았습니다. 편집을 하면 IP 주소가 공개되게 됩니다.
로그인
하거나
계정을 생성하면
편집자가 사용자 이름으로 기록되고, 다른 장점도 있습니다.
스팸 방지 검사입니다. 이것을 입력하지
마세요
!
==== 개인정보 가명처리 ==== 개인정보를 가명처리하여 이용·제공 시 추가 정보의 사용·결합 없이 개인을 알아볼 수 없도록 적절한 방법으로 가명처리를 수행하여야 하며, 다른 개인정보처리자 간 가명정보 결합은 국가에서 지정한 전문기관을 통하여야 한다. *ʻ가명정보ʼ란 개인정보를 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용·결합 없이는 특정 개인을 알아볼 수 없는 정보로서 통계 작성, 과학적 연구, 공익적 기록보존 등 3가지 목적에 한하여 정보주체의 동의 없이 이용·제공 가능 *처리 목적 및 이용환경, 데이터 특성 등을 고려하여 적정한 수준으로의 가명처리를 보장하기 위한 가명처리 절차 수립 및 이행 <div style="padding:5px 10px; border:1px solid #ddd; background:#f5f5f5; margin:5px"> '''※ 가명처리 절차 예시(가명정보 처리 가이드라인)''' *① (사전준비) 목적 설정 및 가명처리 대상 정보 확보 *② (가명처리) 처리 상황에 따른 수준정의 및 처리 : 대상선정 → 위험성 검토 → 가명처리 방법 및 수준정의 → 가명처리 *③ (적정성 검토 및 추가 가명처리) 목적달성을 위하여 적절한 수준으로 가명처리가 이루어졌는지, 재식별 가능성은 없는지 등에 대한 최종적인 판단 절차 수행 *④ (사후관리) 적정성 검토 결과 가명처리가 적정하다고 판단되면 가명정보를 본래 활용 목적을 위하여 처리할 수 있으며, 법령에 따라 기술적·관리적·물리적 안전조치를 이행 </div> *서로 다른 개인정보처리자가 보유한 가명정보를 결합하여 활용하고자 하는 경우에는 개인정보보호위원회 또는 관계 중앙행정기관의 장이 지정한 결합전문기관을 통하여 수행 **결합전문기관 현황 : 가명정보결합종합지원시스템 참고(link.privacy.go.kr) *금융회사가 보유한 정보집합물과 결합 시에는 신용정보법에 따른 데이터전문기관을 통하여 수행 *개인정보를 익명처리하는 경우에는 시간·비용·기술 등을 합리적으로 고려할 때 다른 정보를 사용하여도 더 이상 개인을 알아볼 수 없는 수준으로 익명처리가 수행될 수 있도록 익명처리 절차 수립 및 이행 *가명정보를 처리하는 경우 추가 정보를 삭제 또는 별도로 분리하여 보관·관리하고 관련 기록을 작성·보관하는 등 안전성 확보에 필요한 기술적·관리적·물리적 조치를 하여야 한다. **(관리적 보호조치) 가명정보 및 추가 정보를 안전하게 관리하기 위한 내부관리계획의 수립·시행, 가명정보 처리업무 수탁자에 대한 관리·감독, 가명정보 처리업무 위탁 및 제3자 제공 시 계약서 상 재식별금지 등의 조항 포함, 가명정보 처리와 관련된 개인정보 처리방침의 수립 및 공개, 가명정보 보호에 관한 교육 등의 조치 **(기술적 보호조치) 추가 정보의 분리보관 또는 삭제, 가명정보 및 추가 정보에 대한 접근권한의 분리, 가명정보 처리 관련 기록의 작성·보관 등의 조치 <div style="padding:5px 10px; border:1px solid #ddd; background:#f5f5f5; margin:5px"> '''※ 가명정보 처리 관련 기록에 포함되어야 할 사항(개인정보 보호법 시행령 제29조의5 제2항)''' *가명정보의 처리목적 *가명처리한 개인정보의 항목 *가명정보의 이용내역 *제3자 제공 시 제공받는 자 등 </div> *'''(물리적 보호조치)''' 가명정보 또는 추가 정보를 전산실이나 자료보관실에 보관하는 경우 비인가자의 접근으로부터 보호하기 위하여 출입 통제 등의 절차 수립·이행 등 *'''(기타 보호조치)''' 가명정보도 개인정보에 해당되므로 개인정보 보호법 제29조에 따른 개인정보의 안전성 확보조치 기준 이행, 특정 개인을 알아보기 위한 목적으로의 가명처리 금지 등 *'''(재식별 모니터링 등)''' 가명정보를 처리하는 과정에서 특정 개인을 알아볼 수 있는 정보가 생성된 경우 즉시 해당 정보의 처리를 중지하고 지체 없이 회수·파기 조치 등
요약:
IT위키에서의 모든 기여는 크리에이티브 커먼즈 저작자표시-비영리-동일조건변경허락 라이선스로 배포된다는 점을 유의해 주세요(자세한 내용에 대해서는
IT위키:저작권
문서를 읽어주세요). 만약 여기에 동의하지 않는다면 문서를 저장하지 말아 주세요.
또한, 직접 작성했거나 퍼블릭 도메인과 같은 자유 문서에서 가져왔다는 것을 보증해야 합니다.
저작권이 있는 내용을 허가 없이 저장하지 마세요!
취소
편집 도움말
(새 창에서 열림)
둘러보기
둘러보기
대문
최근 바뀜
분류별 보기
일반 IT용어
프로젝트 관리
디지털 서비스
블록체인
인공지능
소프트웨어 공학
운영체제
컴퓨터 구조
자료 구조
데이터 과학
데이터베이스
네트워크
프로토콜
보안
컴플라이언스
개인정보보호
표준
경영학
기업 IT
조직/단체
광고
위키 도구
위키 도구
특수 문서 목록
문서 도구
문서 도구
사용자 문서 도구
더 보기
여기를 가리키는 문서
가리키는 글의 최근 바뀜
문서 정보
문서 기록