ISMS-P 인증 기준 3.2.5.가명정보 처리
From IT Wiki
- 영역: 3.개인정보 처리단계별 요구사항
- 분류: 3.3.개인정보 제공 시 보호조치
개요
항목 | 3.3.5.가명정보 처 |
---|---|
인증기준 | 가명정보를 처리하는 경우 목적제한, 결합제한, 안전조치, 금지의무 등 법적 요건을 준수하고 적정 수준의 가명처리를 보장할 수 있도록 가명처리 절차를 수립∙이행하여야 한다. |
주요 확인사항 |
|
관련법규 |
|
세부 설명
가명정보 처리하기 위한 절차 수립, 이행
가명정보를 처리하는 경우 목적 제한, 가명처리 방법 및 기준, 적정성 검토, 재식별 금지 및 재식별 발생 시 조치사항 등 가명정보를 적정하게 처리하기 위한 절차를 수립·이행하여야 한다.
- ʻ가명처리ʼ란 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리하는 것을 말함
- ʻ가명정보ʼ란 개인정보를 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용·결합 없이는 특정 개인을 알아볼 수 없는 정보로서 개인정보의 범주에 포함됨
- 가명정보는 가명정보 처리에 관한 특례에 따라 통계작성, 과학적 연구, 공익적 기록보존 등 3가지 목적에 대하여 정보주체의 동의 없이 이용·제공 등 처리 가능
- 가명정보 처리에 관한 특례에 따라 정보주체의 동의 없이 처리가 가능한 가명정보는 통계작성, 과학적 연구, 공익적 기록보존 등 목적에 한정되므로 처리 목적이 설정되지 않은 상황에서 보유하고 있는 개인정보를 가명처리하여 보관하는 것은 가명정보 처리에 관한 특례에 근거한 처리로 볼 수 없음
- 처리 목적 및 이용환경, 데이터 특성 등을 고려하여 적정한 수준으로의 가명처리를 보장하기 위한 가명처리 절차 수립 및 이행
- 가명처리 절차 예시(가명정보 처리 가이드라인)
단계 | 구분 | 설명 |
---|---|---|
1 | 목적 설정 등 사전준비 |
|
2 | 처리 대상의 위험성 검토 |
① 데이터 자체 식별 위험성 : 식별정보, 식별가능정보, 특이정보, 재식별 시 영향도 등 ② 처리 환경 식별 위험성 : 활용 형태(내부 활용, 외부 제공, 외부 결합 등), 처리 장소, 처리 방법 |
3 | 가명처리 |
|
4 | 적성성 검토 |
|
5 | 안전한 관리 |
|
적절한 방법으로 가명처리 수행
- 개인식별정보는 삭제하거나, 결합 등을 위해 필요한 경우 랜덤값 생성, 해시값 생성 등을 통해 특정 개인을 식별할 수는 없지만 구별은 가능한 값으로 대체
- 개인식별가능정보는 가명정보 처리목적 상 반드시 필요하지 않은 경우에는 삭제하고 나머지 개인식별가능 정보에 대해서는 처리목적 및 식별 위험성 등을 고려하여 적절한 방법 및 수준으로 가명처리
- ※ 가명처리·익명처리 방법 예시(가명정보 처리 가이드라인) · (삭제 기술) 삭제, 부분삭제, 행 항목 삭제, 로컬 삭제, 마스킹 · (통계도구) 총계처리, 부분총계 · (일반화 기술) 일반 라운딩, 랜덤 라운딩, 제어 라운딩, 상하단코딩, 로컬일반화, 범위 방법, 문자데이터 범주화 · (암호화) 양방향 암호화, 일방향 암호화·암호학적 해시함수, 순서보존 암호화, 형태보존 암호화, 동형암호화, 다형성 암호화 · (무작위화 기술) 잡음 추가, 순열(치환), 토근화, (의사)난수생성기 · (기타 기술) 표본추출, 해부화, 합성데이터, 동형비밀분산, 차분프라이버시 등