가명처리: Difference between revisions
From IT Wiki
(새 문서: == 가명처리 절차 == 600x600픽셀 === 사전준비 === * 가명처리 대상 항목 및 처리수준을 정의하기 위해서...) |
No edit summary |
||
(One intermediate revision by the same user not shown) | |||
Line 1: | Line 1: | ||
== 가명처리 절차 == | '''가명처리란 ‘개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가정보 없이는 특정 개인을 알아볼 수 없도록 처리하는 것’을 의미한다.''' | ||
* 가명처리 시 가명정보 자체만으로 특정 개인을 알아볼 수 있는 지와 추가정보 또는 다른 정보의 결합가능성을 고려할 필요가 있음 | |||
* 가명정보처리자가 보유한 다른 정보 등을 통해 개인이 식별 가능한 경우 가명처리가 잘못된 경우라고 할 수 있음 | |||
==법률상의 정의== | |||
===개인정보 보호법상 정의=== | |||
“가명처리”란 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리하는 것을 말한다. (개인정보 보호법 제2조 1의2호) | |||
===신용정보법상 정의=== | |||
추가정보(예 : 가명정보와 기존 식별자를 연결하는 매핑테이블 등)를 사용하지 아니하고는 특정 개인인 신용정보주체를 알아볼 수 없도록 개인신용정보를 처리하는 것을 말하는데, 그 처리 결과가 | |||
*① 어떤 신용정보주체와 다른 신용정보주체가 구별되는 경우 | |||
*② 하나의 정보집합물에서나 서로 다른 둘 이상의 정보집합물 간에 어떤 신용정보주체에 관한 둘 이상의 정보가 연계되거나 연동되는 경우 | |||
*③ 위와 유사한 경우로서 대통령령으로 정한 경우의 어느 하나에 해당하는 경우로서 | |||
법령에 따라 그 추가정보를 분리하는 등 특정 개인인 신용정보주체를 알아볼 수 없도록 개인신용정보를 처리한 경우를 포함한다. (신용정보법 제2호제15호) | |||
==가명처리 절차== | |||
[[파일:가명처리 단계별 절차도.png|600x600픽셀]] | [[파일:가명처리 단계별 절차도.png|600x600픽셀]] | ||
=== 사전준비 === | ===사전준비=== | ||
* 가명처리 대상 항목 및 처리수준을 정의하기 위해서는 처리 목적이 적합한지 여부를 확인 | *가명처리 대상 항목 및 처리수준을 정의하기 위해서는 처리 목적이 적합한지 여부를 확인 | ||
* 필요한 서류를 작성 | *필요한 서류를 작성 | ||
=== 가명처리 === | ===가명처리=== | ||
* 가명정보 처리 시에도 개인정보의 최소처리원칙을 준수 | *가명정보 처리 시에도 개인정보의 최소처리원칙을 준수 | ||
* 가명처리 방법을 정할 때에는 처리 목적, 처리(이용 또는 제공)환경, 정보의 특성 등을 종합적으로 고려 | *가명처리 방법을 정할 때에는 처리 목적, 처리(이용 또는 제공)환경, 정보의 특성 등을 종합적으로 고려 | ||
=== 적정성 검토 및 추가 가명처리 === | ===적정성 검토 및 추가 가명처리=== | ||
* 목적달성을 위해 적절한 수준으로 가명처리가 이루어졌는지, 재식별 가능성은 없는지 등에 대한 최종적인 판단 절차 수행 | *목적달성을 위해 적절한 수준으로 가명처리가 이루어졌는지, 재식별 가능성은 없는지 등에 대한 최종적인 판단 절차 수행 | ||
=== 활용 및 사후관리 === | ===활용 및 사후관리=== | ||
* 적정성 검토 결과 가명처리가 적정하다고 판단되면 가명정보를 본래 활용 목적을 위해서 처리할 수 있음 | *적정성 검토 결과 가명처리가 적정하다고 판단되면 가명정보를 본래 활용 목적을 위해서 처리할 수 있음 | ||
* 법령에 따라 기술적·관리적·물리적 안전조치 이행 | *법령에 따라 기술적·관리적·물리적 안전조치 이행 | ||
== 같이 보기 == | ==같이 보기== | ||
* [[가명정보]] | *[[가명정보]] | ||
== 참고 문헌 == | ==참고 문헌== | ||
* 가명정보 처리 가이드라인(개인정보보호위원회, 20.9.) | *가명정보 처리 가이드라인(개인정보보호위원회, 20.9.) | ||
*금융분야 가명·익명처리 안내서(금융위원회·금융감독원, 2022.1.) |
Latest revision as of 10:40, 20 May 2022
가명처리란 ‘개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가정보 없이는 특정 개인을 알아볼 수 없도록 처리하는 것’을 의미한다.
- 가명처리 시 가명정보 자체만으로 특정 개인을 알아볼 수 있는 지와 추가정보 또는 다른 정보의 결합가능성을 고려할 필요가 있음
- 가명정보처리자가 보유한 다른 정보 등을 통해 개인이 식별 가능한 경우 가명처리가 잘못된 경우라고 할 수 있음
법률상의 정의[edit | edit source]
개인정보 보호법상 정의[edit | edit source]
“가명처리”란 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리하는 것을 말한다. (개인정보 보호법 제2조 1의2호)
신용정보법상 정의[edit | edit source]
추가정보(예 : 가명정보와 기존 식별자를 연결하는 매핑테이블 등)를 사용하지 아니하고는 특정 개인인 신용정보주체를 알아볼 수 없도록 개인신용정보를 처리하는 것을 말하는데, 그 처리 결과가
- ① 어떤 신용정보주체와 다른 신용정보주체가 구별되는 경우
- ② 하나의 정보집합물에서나 서로 다른 둘 이상의 정보집합물 간에 어떤 신용정보주체에 관한 둘 이상의 정보가 연계되거나 연동되는 경우
- ③ 위와 유사한 경우로서 대통령령으로 정한 경우의 어느 하나에 해당하는 경우로서
법령에 따라 그 추가정보를 분리하는 등 특정 개인인 신용정보주체를 알아볼 수 없도록 개인신용정보를 처리한 경우를 포함한다. (신용정보법 제2호제15호)
가명처리 절차[edit | edit source]
사전준비[edit | edit source]
- 가명처리 대상 항목 및 처리수준을 정의하기 위해서는 처리 목적이 적합한지 여부를 확인
- 필요한 서류를 작성
가명처리[edit | edit source]
- 가명정보 처리 시에도 개인정보의 최소처리원칙을 준수
- 가명처리 방법을 정할 때에는 처리 목적, 처리(이용 또는 제공)환경, 정보의 특성 등을 종합적으로 고려
적정성 검토 및 추가 가명처리[edit | edit source]
- 목적달성을 위해 적절한 수준으로 가명처리가 이루어졌는지, 재식별 가능성은 없는지 등에 대한 최종적인 판단 절차 수행
활용 및 사후관리[edit | edit source]
- 적정성 검토 결과 가명처리가 적정하다고 판단되면 가명정보를 본래 활용 목적을 위해서 처리할 수 있음
- 법령에 따라 기술적·관리적·물리적 안전조치 이행
같이 보기[edit | edit source]
참고 문헌[edit | edit source]
- 가명정보 처리 가이드라인(개인정보보호위원회, 20.9.)
- 금융분야 가명·익명처리 안내서(금융위원회·금융감독원, 2022.1.)