가명정보 활용 시 사용되는 서식 모음

가명정보를 활용하기 위해서는 많은 것들을 준비해야 하는데요, 그 중에서 서식을 제대로 관리하지 않아서 불이익을 보는 경우도 허다합니다.

 

그래서 이번 포스팅에서는 가명정보 활용 시 사용되는 서식들을 정리하고 해당 서식들이 가명처리 단계 중 어느 단계에서 어떻게 사용되는 지 정리해보겠습니다.

 

또한 본 포스팅에서 사용되는 용어는 아래 포스팅에서 이미 설명했으니 해당 용어정의 포스팅을 참고하시기 바랍니다.

 

가명정보 관련 용어 및 참고자료

 

구독과 공감은 저에게 큰 힘이 됩니다.

---

가명처리 단계는 총 5단계로 1) 목적 설정 등 사전준비 2) 위험성 검토 3) 가명처리 4) 적정성 검토 5) 안전한 관리로 이루어져 있습니다.

1. 목적 설정 등 사전준비 단계

가명정보 활용 계획서

• 작성자 : 가명정보 이용자

가명정보 활용 계획서는 가명정보를 이용하려는 이용자가 가장 먼저 작성하게 되는 것으로 가명정보 활용 목적에 따라 개별 계획서를 작성합니다.

가명정보 활용 목적은 1) 통계작성 2) 과학적 연구 3) 공익적 기록보존 총 3가지 목적으로만 활용 가능하기 때문에 해당 개별 계획에 맞게 작성하셔야 합니다.

통계작성 계획서 <출처 : 가명정보 처리 가이드라인>

과학적 연구 계획서 <출처 : 가명정보 처리 가이드라인>

공익적 기록보존 계획서 <출처 : 가명정보 처리 가이드라인>

가명정보 이용·제공 신청서

• 작성자 : 가명정보 이용자

가명정보 이용·제공 신청서는 가명정보 이용자가 개인정보 보유 기관 및 기업에게 이용 신청하는 것으로 해당 서식은 표준 서식이 아닌 참고용 서식으로 개인정보 보유 기관 및 기업에 따라 다를 수 있습니다. 

가명정보 이용·제공 신청서 <출처 : 가명정보 처리 가이드라인>

개인정보 유형 분류표

• 작성자 : 가명정보 이용자

개인정보 유형 분류표는 가명정보 이용자가 개인정보 보유기관의 개인정보 중 이용하려는 개인정보 컬럼 및 유형 등을 정리한 표입니다.

가명처리 2단계에서 위험성 검토와 가명처리 수준을 정의할 때 보유기관의 가명처리담당자가 활용하게 됩니다.

개인정보 유형 분류표 <출처 : 가명정보 처리 가이드라인>

개인정보 유형 분류표(비정형) <출처 : 가명정보 처리 가이드라인>

 

활용데이터 요구 수준표

• 작성자 : 가명정보 이용자

활용데이터 요구 수준표는 가명정보 이용자가 가명정보를 이용하려는 목적에 맞게 최소한의 처리 수준을 보유기관에 요구할 때 사용됩니다.

※ 가명처리 수준은 가명처리 2단계인 위험성 검토 단계에서 위험성 검토 결과를 근거로 이용자와 추가 협의를 하거나 보유기관 내부 방침에 따라 처리 수준을 결정하게 됩니다.

활용데이터 요구 수준표 <출처 : 가명정보 처리 가이드라인>

※ 보유기관 및 기업에서 내부적으로 적합성 및 적정성 검토를 하게 되면 검토에 따른 결과서와 회의록 등은 데이터 활용 종료 시점을 기준으로 3년 이상은 보관하셔야 합니다.

 

2. 위험성 검토 단계

위험성 검토 단계에서는 개인정보 보유기관 또는 기업에서 가명정보 이용자가 신청한 가명처리 대상 데이터와 이용자의 이용 환경 등을 고려해 위험성 검토를 하게 됩니다.

위험성 검토는 체크리스트 기반으로 진행되며, 정형·비정형 데이터에 따라 이용되는 체크리스트가 다릅니다.

가명정보 처리 가이드라인에 포함된 체크리스트를 활용해 검토 후 식별 위험성 검토 결과보고서를 작성합니다.

식별 위험성 검토 결과보고서

• 작성자 : 가명처리담당자 / 최종검토의견은 외부전문가를 통해 작성가능

식별 위험성 검토 결과보고서 <출처 : 가명정보 처리 가이드라인>

3. 가명처리 단계

항목별 가명처리계획

• 작성자 : 가명처리담당자

위험성 검토를 토대로 가명처리를 위한 수준을 정의하기 위해 작성되는 서식으로 가명처리담당자가 가명처리 전에 작성하게 됩니다. 작성 시 가명정보 이용자와 처리 수준에 대해 협의를 거치거나 내부 규정에 따라 처리하기도 합니다.

항목별 가명처리계획 <출처 : 가명정보 처리 계획>

 

4. 적정성 검토 단계

가명정보 처리 기초자료 명세서

• 작성자 : 가명처리담당자

적정성 검토는 기초자료에 의해서만 검토되기 때문에 최대한 상세한 내용을 담고 있어야 합니다.

요즘에는 기초자료에 내용이 너무 방대하다보니 이를 보조하기 위해 가명처리 부터 기초자료까지 만들어주는 기능을 탑재한 솔루션들이 속속 나오고 있습니다.

가명정보 처리 기초자료 명세서 <출처 : 가명정보 처리 가이드라인>

 

기초자료에는 원본 데이터의 세부 항목별 명세, 원본 데이터 예시, 개인정보의 속성, 원본 데이터의 분포, 가명처리 후 데이터의 세부 항목별 명세, 가명처리 후 데이터의 예시, 가명처리 후 데이터의 분포 등을 포함하여야 합니다.

 

적정성 검토 결과서

• 작성자 : 적정성 검토 위원

적정성 검토 위원들은 앞선 절차들에 따라 만들어진 문서와 법률적 문제, 처리 절차, 처리 방법 등을 꼼꼼히 검토 후 위원 개별적으로 검토 결과서를 작성해 제출합니다.

적정성 검토 결과서(위원용) <출처 : 가명정보 처리 가이드라인>

 

적정성 검토 종합결과서

• 작성자 : 적정성 검토 위원장

적정성 검토 위원장은 개별 위원들의 검토결과서를 취합해 종합결과서를 통해 "적정", "조건부 승인", "부적정"의 최종검토결과를 도출하고 개별 위원들의 서명을 받아 개인정보 보유기관에 제출합니다.

적정성 검토 종합결과서(위원장) <출처 : 가명정보 처리 가이드라인>

 

5. 안전한 관리 단계

가명정보 관리대장

• 작성자 : 가명정보담당자

가명정보가 생성되면 이용자들의 정보를 기록하여 관리하여야 합니다. 요즘 이 기록을 누락시켜 과태료가 부과되거나 시정명령을 받는 사례가 늘어나고 있으니 주의하셔서 잘 관리하시기 바랍니다.

가명정보 관리대장 <출처 : 가명정보 처리 가이드라인>

 

 

추가정보 관리대장

• 작성자 : 추가정보담당자

추가정보는 생성 즉시 삭제가 원칙이며, 추가정보가 필요한 경우는 시계열 분석이 필요한 경우에만 기록 보관하게 됩니다.

따라서 시계열 분석이 있는 경우에는 추가정보 과리대장을 작성해 관리하셔야 합니다.

추가정보 관리대장 <출처 : 가명정보 처리 가이드라인>

 

가명정보 접근 권한 관리대장

• 작성자 : 가명정보담당자

가명정보에 대한 접근은 최소한의 권한으로 접근할 수 있도록 통제해야하며, 접근에 대한 권한 부여 및 권한 말소 등의 기록을 관리하여야 합니다. 관리대장의 기록은 최소 3년간 보관하여야 합니다.

가명정보 접근 권한 관리대장 <출처 : 가명정보 처리 가이드라인>

 

추가정보 접근 권한 관리대장

• 작성자 : 추가정보담당자

추가정보에 대한 접근은 원천적인 접근을 제한해야 하나, 기관 및 기업의 규모가 작고 겸직이 많은 경우 최소한의 권한으로 접근을 관리할 수 있도록 관리대장을 작성하여야 하며, 그 기록을 최소 3년간 보관하여야 합니다.

추가정보 접근 권한 관리대장 <출처 : 가명정보 처리 가이드라인>

 

가명정보 파기대장

• 작성자 : 가명정보담당자

가명정보담당자는 가명정보가 목적을 달성하거나 보유기간이 만료된 경우 즉시 가명정보를 파기하고 가명정보 파기대장을 작성해 파기일로부터 3년 이상 보유하여야 합니다.

가명정보 파기대장 <출처 : 가명정보 처리 가이드라인>

 

추가정보 파기대장

• 작성자 : 추가정보담당자

추가정보담당자는 추가정보의 목적을 달성하거나 필요가 없어진 경우 즉시 추가정보를 파기하고 추가정보 파기대장을 작성하여 파기일로부터 3년이상 보관하여야 합니다.

추가정보 파기대장 <출처 : 가명정보 처리 가이드라인>

---

가명정보 제도를 이용한 부정 활용

가명정보에 대한 질의 응답

가명정보 결합을 위한 전문기관 현황

가명정보는 선택 아닌 필수

가명처리를 위한 절차와 담당자의 역할 및 권한

가명정보 활용을 위한 법적 필수 요건