티스토리 뷰
728x90
반응형
SMALL
가명정보 관련 용어 정리
1. 개인정보
살아 있는 개인에 관한 정보로 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보와 더불어 해 당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보. 이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려하여야 한다. (개인정보 보호법 제2조제1호의 가목과 나목)
기업 및 법인에 관한 정보를 제외한 살아 있는 개인에 관한 신용정보로서 해당 정보의 성명, 주민등록번호 및 영상 등을 통하여 특정 개인을 알아볼 수 있는 정보와 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 특정 개인을 알아볼 수 있는 정보 (신용정보법 제2조제2호)
2. 가명정보(개인정보에 해당됨)
개인정보를 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용ㆍ결합 없이는 특정 개인을 알아볼 수 없는 정보 (개인정보 보호법 제2조제1호의 다목)
가명처리한 개인신용정보 (신용정보법 제2조제17호)
3. 익명정보(개인정보에 해당되지 않음)
시간ㆍ비용ㆍ기술 등을 합리적으로 고려할 때 다른 정보를 사용하여도 더 이상 개인을 알아볼 수 없는 정보 (개인정보 보호법 제58조의2)
개인신용정보를 더 이상 특정 개인인 신용정보주체를 알아볼 수 없도록 익명처리한 정보
4. 가명처리
개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리하는 것을 말한다.(개인정보 보호법 제2조제1호의2)
추가정보를 사용하지 아니하고는 특정 개인인 신용정보주체를 알아볼 수 없도록 개인신용정보를 처리하는 것(신용정보법 제2조제15호)
5. 가명정보처리
가명처리를 통해 생성된 가명정보를 이용·제공 등 활용하는 행위를 말함
6. 익명처리
다양한 통계적인 방법을 통해 개인정보를 익명정보로 만드는 모든 처리
더 이상 특정 개인인 신용정보주체를 알아볼 수 없도록 개인신용정보를 처리하는 것 (신용정보법 제2조제17호)
7. 추가정보
개인정보의 전부 또는 일부를 대체하는 데 이용된 수단이나 방식(알고리즘 등), 가명정보와의 비교·대조 등을 통해 삭제 또는 대체된 개인정보 부분을 복원할 수 있는 정보 (알고리즘, Salt값, 매핑테이블 등)
8. 다른정보
추가정보에 포함되지 않으며, 가명정보취급자가 가명정보의 처리 시 활용할 수 있는 모든 정보
가명정보처리자, 가명정보취급자가 보유하고 있거나 합리적으로 입수 가능한 정보에 한하며, 불법적인 접근에 의한 정보는 포함하지 않음
9. 특이정보
다른 데이터와 확연히 구분되거나 비정상적으로 데이터의 분포를 벗어나 측정이 되는 값으로서, 개인정보 식별과 관련하여 특정 개인의 식별 가능성이 매우 높은 정보
10. 민감정보
개인정보처리자는 사상ㆍ신념, 노동조합ㆍ정당의 가입ㆍ탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 그 밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보(특이치에 의해 식별가능성이 있는 정보, 낙인성 정보, 기타 민감정보)
11. 정보주체
처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람
12. 재식별
특정 개인을 알아볼 수 없도록 처리한 가명정보에서 특정 개인을 알아보는 것
13. 결합키
결합 대상 가명정보의 일부로서 해당 정보만으로는 특정 개인을 알아볼 수 없으나 다른 결합대상정보와 구별할 수 있도록 조치한 정보로서, 서로 다른 가명정보를 결합할 때 매개체로 이용되는 값
14. 결합키연계정보
결합키가 동일한 정보에 관한 가명정보를 결합할 수 있도록 서로 다른 결합신청자의 결합키를 연계한 정보
15. 결합대상정보
결합신청자가 결합을 위해 결합전문기관에 제공하는 가명정보에서 결합키를 제외한 정보
16. 결합정보
결합전문기관을 통해 결합대상정보를 결합하여 생성된 정보
17. 반출정보
결합전문기관에서 결합된 결합정보 중 결합전문기관의 심사를 통해 반출된 정보
18. 반복결합
시계열 분석 등을 위해 가명정보 결합을 반복하는 결합
19. 반복결합연결정보
반복결합을 통해 반출된 반출정보의 반복적인 분석을 위해 필요한 정보로, 반출시 해당정보를 포함하여 반출
20. 결합신청자
가명정보의 결합을 신청하는 개인정보처리자 등
- 가명정보를 제공하거나 이용하는 자(공공기관, 법인, 단체, 개인 등)
21. 결합전문기관
서로 다른 개인정보처리자 간의 가명정보 결합을 수행하기 위해 개인정보보호위원회 또는 관계 중앙행정기관의 장이 지정하는 전문기관 (개인정보 보호법 제28조의3제1항)
22. 데이터전문기관
정보집합물 결합과 익명처리에 대한 적정성 평가 업무와 정보집합물 결합과 가명·익명처리에 대한 조사·연구·표준화 등의 업무를 수행하는 기관(신용정보법 제26조의4)
23. 결합키관리기관
특정 개인을 알아볼 수 없도록 가명정보의 안전한 결합을 지원(결합키연계정보를 생성하여 결합전문기관에 제공하는 등)하는 업무를 하는 한국인터넷진흥원 또는 개인정보보호위원회가 지정하여 고시하는 기관
(개인정보 보호법 시행령 제29조의3제2항)
24. 적정성 검토
개인정보처리자가 개인정보를 가명처리한 뒤, 적정성 검토위원회 등을 구성하여 처리 목적의 적합성, 위험성 검토 결과의 적정성, 가명처리 결과의 적정성, 목적 달성 가능성 등을 검토하여 적절히 가명처리가 되었는지 확인하는 절차
25. 적정성 평가
다른 정보와 결합하여 더 이상 특정 개인인 신용정보주체를 알아볼 수 없도록 적절하게 익명처리하였는지 평가하는 절차 (금융 분야)
26. 기관보건의료데이터심의위원회(DRB, Institurional Healthcare Data Review Board)
개인정보 보호법 제28조의2에 따라 가명정보처리 시, 가명처리 적정성 검토 등을 위해 기관 내부관리계획에 따라 구성·운영하는 검토위원회
27. 반출 심사
결합된 가명정보에 대해 결합 목적, 반출 정보의 관련성, 특정 개인식별가능성, 반출정보에 대한 안전조치 계획 등을 검토하여 가명정보를 활용하고자 하는 자에게 반출하여도 문제가 없는지에 대하여 심사하는 절차
가명정보 관련 제도 현황에 대한 참고 자료
| No. | 구분 | 내용 | 소관부처 |
| 1 | 법률 | 개인정보 보호법 | 개인정보보호위원회 |
| 2 | 법률 | 신용정보의 이용 및 보호에 관한 법률(신용정보법) | 금융위원회 |
| 3 | 시행령 | 개인정보 보호법 시행령 | 개인정보보호위원회 |
| 4 | 시행령 | 신용정보법 시행령 | 금융위원회 |
| 5 | 고시 | 가명정보의 결합 및 반출 등에 관한 고시 | 개인정보보호위원회 |
| 6 | 고시 | 신용정보업감독규정 | 금융위원회 |
| 7 | 가이드라인 | 가명정보 처리 가이드라인(2024.02) | 개인정보보호위원회 |
| 8 | 가이드라인 | 보건의료 데이터 활용 가이드라인(2024.04) | 보건복지부 |
| 9 | 가이드라인 | 교육분야 가명·익명정보 처리 가이드라인(2022.07) | 교육부 |
| 10 | 가이드라인 | 공공분야 가명정보 제공 실무안내서(2021.01) | 행정안전부 |
| 11 | 가이드라인 | 금융분야 가명·익명처리 안내서(2022.01) | 금융위원회 |
728x90
반응형
LIST
'IT정보 > 가명정보' 카테고리의 다른 글
| 재현데이터(합성데이터)는 왜 필요한가? (21) | 2024.09.13 |
|---|---|
| 가명정보와 데이터 보안: 기업이 알아야 할 필수 지식 (8) | 2024.09.11 |
| 가명정보는 선택 아닌 필수 (10) | 2024.09.11 |
| 가명처리를 위한 절차와 담당자의 역할 및 권한 (1) | 2024.06.01 |
| 가명정보 활용을 위한 법적 필수 요건 (0) | 2024.06.01 |
공지사항
최근에 올라온 글
최근에 달린 댓글
글 보관함