고유식별정보

From IT Wiki
Revision as of 20:35, 5 July 2022 by 심사보 (talk | contribs) (새 문서: 개인을 고유하게 구별하기 위하여 부여된 식별정보 == 법률 근거 == * 개인정보 보호법 제24조(고유식별정보의 처리 제한) * 개인정보 보호법 시행령 제19조(고유식별정보의 범위) == 고유식별정보의 범위 == 개인정보 보호법에선 고유식별정보를 '개인을 고유하게 구별하기 위하여 부여된 식별정보'로서...)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)

개인을 고유하게 구별하기 위하여 부여된 식별정보

법률 근거

고유식별정보의 범위

개인정보 보호법에선 고유식별정보를 '개인을 고유하게 구별하기 위하여 부여된 식별정보'로서 아래 중 하나에 해당하는 정보로 정의하고 있다.

  • 1. 「주민등록법」 제7조의2제1항에 따른 주민등록번호
  • 2. 「여권법」 제7조제1항제1호에 따른 여권번호
  • 3. 「도로교통법」 제80조에 따른 운전면허의 면허번호
  • 4. 「출입국관리법」 제31조제5항에 따른 외국인등록번호

고유식별정보가 아닌 것들

고유식별정보와 함께 자주 언급되고, 고유한 식별성이 있음에도 개인정보 보호법상의 기준에 따르면 아래는 고유식별정보가 아니다.

  • CI (연계 정보)
  • 계좌번호
  • 신용카드번호

고유식별정보의 처리 제한 및 보호조치

아래를 제외하고는 고유식별정보를 처리할 수 없다.

  • 1. 정보주체에게 제15조제2항 각 호 또는 제17조제2항 각 호의 사항을 알리고 다른 개인정보의 처리에 대한 동의와 별도로 동의를 받은 경우
  • 2. 법령에서 구체적으로 고유식별정보의 처리를 요구하거나 허용하는 경우

처리 시 별도 보호조치를 취하여야 하는 등 강한 규제가 적용된다.

  • 암호화[1]
    • 정보통신망을 통한 전송 시 암호화
    • 보조저장매체로 저장·전달 시 암호화
    • 업무용 컴퓨터/ 모바일 기기 저장 시 암호화
    • 개인정보 처리 시스템 저장 시
      • 인터넷구간, DMZ 저장 시: 암호화
      • 내부망 저장 시: 암호화 또는 위험도 분석
  • 취약점 점검
    • 고유식별정보를 처리하는 개인정보처리자는 인터넷 홈페이지를 통해 고유식별정보가 유출·변조·훼손되지 않도록 연 1회 이상 취약점을 점검[2]
  • 접속기록 보관
    • 고유식별정보를 처리하는 개인정보처리시스템은 경우에는 2년 이상 개인정보취급자 접속기록을 보관·관리[3]
  • 기타

기술적 고유식별정보

법률적 정의가 아닌, 단어의 문언적 의미나 기술적인 기준으론 마스터 테이블의 PK, 고유한 고객번호, UUID, DID 등도 고유식별정보가 될 수 있다. 이메일, 휴대폰번호를 중복으로 가입할 수 없도록 된 홈페이지에선 이메일이나 휴대폰번호 또한 고유식별정보가 될 수 있다. 다만 법정 용어인 고유식별정보가 흔히 사용되는 만큼 그 외의 고유한 실별 정보는 다르게 표현하는 것이 권장된다.

같이 보기

각주

  1. 개인정보의 안전성 확보조치 기준 제7조
  2. 개인정보의 안전성 확보조치 기준 제6조
  3. 개인정보의 안전성 확보조치 기준 제8조
Retrieved from "https://itwiki.kr/index.php?title=고유식별정보&oldid=33580"