고유식별정보
From IT Wiki
개인을 고유하게 구별하기 위하여 부여된 식별정보
법률 근거
고유식별정보의 범위
개인정보 보호법에선 고유식별정보를 '개인을 고유하게 구별하기 위하여 부여된 식별정보'로서 아래 중 하나에 해당하는 정보로 정의하고 있다.
- 1. 「주민등록법」 제7조의2제1항에 따른 주민등록번호
- 2. 「여권법」 제7조제1항제1호에 따른 여권번호
- 3. 「도로교통법」 제80조에 따른 운전면허의 면허번호
- 4. 「출입국관리법」 제31조제5항에 따른 외국인등록번호
고유식별정보가 아닌 것들
고유식별정보와 함께 자주 언급되고, 고유한 식별성이 있음에도 개인정보 보호법상의 기준에 따르면 아래는 고유식별정보가 아니다.
- CI (연계 정보)
- 계좌번호
- 신용카드번호
고유식별정보의 처리 제한 및 보호조치
아래를 제외하고는 고유식별정보를 처리할 수 없다.
- 1. 정보주체에게 제15조제2항 각 호 또는 제17조제2항 각 호의 사항을 알리고 다른 개인정보의 처리에 대한 동의와 별도로 동의를 받은 경우
- 2. 법령에서 구체적으로 고유식별정보의 처리를 요구하거나 허용하는 경우
처리 시 별도 보호조치를 취하여야 하는 등 강한 규제가 적용된다.
- 암호화[1]
- 정보통신망을 통한 전송 시 암호화
- 보조저장매체로 저장·전달 시 암호화
- 업무용 컴퓨터/ 모바일 기기 저장 시 암호화
- 개인정보 처리 시스템 저장 시
- 인터넷구간, DMZ 저장 시: 암호화
- 내부망 저장 시: 암호화 또는 위험도 분석
- 취약점 점검
- 고유식별정보를 처리하는 개인정보처리자는 인터넷 홈페이지를 통해 고유식별정보가 유출·변조·훼손되지 않도록 연 1회 이상 취약점을 점검[2]
- 접속기록 보관
- 고유식별정보를 처리하는 개인정보처리시스템은 경우에는 2년 이상 개인정보취급자 접속기록을 보관·관리[3]
- 기타
- 개인정보보호위원회는 직권으로 고유식별정보 처리자에 대한 점검 가능
기술적 고유식별정보
법률적 정의가 아닌, 단어의 문언적 의미나 기술적인 기준으론 마스터 테이블의 PK, 고유한 고객번호, UUID, DID 등도 고유식별정보가 될 수 있다. 이메일, 휴대폰번호를 중복으로 가입할 수 없도록 된 홈페이지에선 이메일이나 휴대폰번호 또한 고유식별정보가 될 수 있다. 다만 법정 용어인 고유식별정보가 흔히 사용되는 만큼 그 외의 고유한 실별 정보는 다르게 표현하는 것이 권장된다.