첨부파일 : 개인정보_비식별_조치_가이드라인
□ 빅데이터 시대를 맞아 개인정보가 안전하게 보호될 수 있도록
개인정보 비식별 조치에 관한 명확한 기준과 지원․관리 체계가
마련되었다.
□ 행정자치부(장관 홍윤식)는 관계부처 합동*으로 이 같은 내용을 담은
“개인정보 비식별 조치 가이드라인”을 발간했다.
* 행정자치부, 방송통신위원회, 금융위원회, 미래창조과학부, 보건복지부, 국무조정실
□ “개인정보 비식별 조치 가이드라인” 주요내용은 다음과 같다.
○ 먼저, 가이드라인은 개인정보를 적정하게 비식별 조치하여 이용․제공
하려는 사업자가 반드시 준수해야 할 조치 기준이라는 점을 명확히
하였다.
○ 또한, 비식별 조치 단계를 4단계로 나누어 각 단계별 조치사항과
유의사항을 상세히 안내하였다.
– 첫 번째, 사전검토 단계에서는 개인정보 해당 여부를 검토한 후
개인정보가 아닌 경우에는 별도 조치없이 활용 가능함을 안내
하였으며,
– 두 번째, 비식별 조치 단계에서는 가명처리, 총계처리, 데이터
삭제, 범주화, 데이터 마스킹 등 다양한 비식별 기술을 단독 또는
복합적으로 활용하여 개인 식별요소를 제거하도록 하였다.
– 세 번째, 적정성 평가 단계에서는 비식별 조치가 적정하게 이루어
졌는지를 외부 평가단을 통해 객관적으로 평가하도록 하였으며,
평가과정에서 객관적이고 계량적인 평가 수단인 ‘k-익명성*’을 활용
하도록 하였다.
* 동일한 값을 가진 레코드를 k개 이상으로 하여 특정 개인을 추론하기 어렵도록 함.
예를 들어, k값을 5로 정하여 비식별 조치하였다면 데이터 셋 내에 개인 식별 요소가
없음은 물론이고, 최소 5개 이상의 레코드가 동일하여 개인식별이 어려움
– 마지막 사후관리 단계에서는 비식별 정보의 안전한 활용과 오남용
예방을 위한 필수적인 보호조치* 사항을 명시하였다.
* 이용목적 달성 시 파기, 접근권한 관리 및 접근통제, 재식별 시 처리 중단 및 파기 등