고유식별정보

From IT Wiki
Revision as of 20:35, 5 July 2022 by 심사보 (talk | contribs) (새 문서: 개인을 고유하게 구별하기 위하여 부여된 식별정보 == 법률 근거 == * 개인정보 보호법 제24조(고유식별정보의 처리 제한) * 개인정보 보호법 시행령 제19조(고유식별정보의 범위) == 고유식별정보의 범위 == 개인정보 보호법에선 고유식별정보를 '개인을 고유하게 구별하기 위하여 부여된 식별정보'로서...)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)

개인을 고유하게 구별하기 위하여 부여된 식별정보

법률 근거

고유식별정보의 범위

개인정보 보호법에선 고유식별정보를 '개인을 고유하게 구별하기 위하여 부여된 식별정보'로서 아래 중 하나에 해당하는 정보로 정의하고 있다.

  • 1. 「주민등록법」 제7조의2제1항에 따른 주민등록번호
  • 2. 「여권법」 제7조제1항제1호에 따른 여권번호
  • 3. 「도로교통법」 제80조에 따른 운전면허의 면허번호
  • 4. 「출입국관리법」 제31조제5항에 따른 외국인등록번호

고유식별정보가 아닌 것들

고유식별정보와 함께 자주 언급되고, 고유한 식별성이 있음에도 개인정보 보호법상의 기준에 따르면 아래는 고유식별정보가 아니다.

  • CI (연계 정보)
  • 계좌번호
  • 신용카드번호

고유식별정보의 처리 제한 및 보호조치

아래를 제외하고는 고유식별정보를 처리할 수 없다.

  • 1. 정보주체에게 제15조제2항 각 호 또는 제17조제2항 각 호의 사항을 알리고 다른 개인정보의 처리에 대한 동의와 별도로 동의를 받은 경우
  • 2. 법령에서 구체적으로 고유식별정보의 처리를 요구하거나 허용하는 경우

처리 시 별도 보호조치를 취하여야 하는 등 강한 규제가 적용된다.

  • 암호화[1]
    • 정보통신망을 통한 전송 시 암호화
    • 보조저장매체로 저장·전달 시 암호화
    • 업무용 컴퓨터/ 모바일 기기 저장 시 암호화
    • 개인정보 처리 시스템 저장 시
      • 인터넷구간, DMZ 저장 시: 암호화
      • 내부망 저장 시: 암호화 또는 위험도 분석
  • 취약점 점검
    • 고유식별정보를 처리하는 개인정보처리자는 인터넷 홈페이지를 통해 고유식별정보가 유출·변조·훼손되지 않도록 연 1회 이상 취약점을 점검[2]
  • 접속기록 보관
    • 고유식별정보를 처리하는 개인정보처리시스템은 경우에는 2년 이상 개인정보취급자 접속기록을 보관·관리[3]
  • 기타

기술적 고유식별정보

법률적 정의가 아닌, 단어의 문언적 의미나 기술적인 기준으론 마스터 테이블의 PK, 고유한 고객번호, UUID, DID 등도 고유식별정보가 될 수 있다. 이메일, 휴대폰번호를 중복으로 가입할 수 없도록 된 홈페이지에선 이메일이나 휴대폰번호 또한 고유식별정보가 될 수 있다. 다만 법정 용어인 고유식별정보가 흔히 사용되는 만큼 그 외의 고유한 실별 정보는 다르게 표현하는 것이 권장된다.

같이 보기

각주