ISMS-P 인증 기준 3.2.5.가명정보 처리: Difference between revisions
From CS Wiki
(→개요) |
(→세부 설명) |
||
Line 22: | Line 22: | ||
* 개인정보 보호법 제2조(정의), 제28조의2(가명정보의 처리 등), 제28조의3(가명정보의 결합 제한), 제28조의4(가명정보에 대한 안전조치의무 등), 제28조의5(가명정보 처리 시 금지의무 등), 제28조의7(적용범위), 제58조의2(적용제외) | * 개인정보 보호법 제2조(정의), 제28조의2(가명정보의 처리 등), 제28조의3(가명정보의 결합 제한), 제28조의4(가명정보에 대한 안전조치의무 등), 제28조의5(가명정보 처리 시 금지의무 등), 제28조의7(적용범위), 제58조의2(적용제외) | ||
|} | |} | ||
==세부 설명== | ==세부 설명 == | ||
==== 가명정보 처리하기 위한 절차 수립, 이행 ==== | |||
가명정보를 처리하는 경우 목적 제한, 가명처리 방법 및 기준, 적정성 검토, 재식별 금지 및 재식별 발생 시 조치사항 등 가명정보를 적정하게 처리하기 위한 절차를 수립·이행하여야 한다. | |||
* ʻ가명처리ʼ란 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리하는 것을 말함 | |||
* ʻ가명정보ʼ란 개인정보를 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용·결합 없이는 특정 개인을 알아볼 수 없는 정보로서 개인정보의 범주에 포함됨 | |||
* 가명정보는 가명정보 처리에 관한 특례에 따라 통계작성, 과학적 연구, 공익적 기록보존 등 3가지 목적에 대하여 정보주체의 동의 없이 이용·제공 등 처리 가능 | |||
* 가명정보 처리에 관한 특례에 따라 정보주체의 동의 없이 처리가 가능한 가명정보는 통계작성, 과학적 연구, 공익적 기록보존 등 목적에 한정되므로 처리 목적이 설정되지 않은 상황에서 보유하고 있는 개인정보를 가명처리하여 보관하는 것은 가명정보 처리에 관한 특례에 근거한 처리로 볼 수 없음 | |||
* 처리 목적 및 이용환경, 데이터 특성 등을 고려하여 적정한 수준으로의 가명처리를 보장하기 위한 가명처리 절차 수립 및 이행 | |||
* 가명처리 절차 예시(가명정보 처리 가이드라인) | |||
{| class="wikitable" | |||
|+ | |||
!단계 | |||
!구분 | |||
!설명 | |||
|- | |||
|1 | |||
|목적 설정 등 사전준비 | |||
| | |||
* 개인정보 보호법에서 정한 3가지 목적(통계작성, 과학적 연구, 공익적 기록 보존 등) 중에서 가명정보 처리의 목적을 구체적이고 명확하게 설정 | |||
* 처리 목적 달성에 필요한 정보의 종류, 범위를 명확히 하여 가명처리 대상을 선정 처리 목적의 적합성 검토 | |||
* 가명정보 처리를 위한 안전조치 이행(가명정보 처리에 관한 내부 관리계획 수립 등) | |||
* 필요 서류 작성 등(가명정보 처리 위탁 시 위탁계약서 작성 등) | |||
|- | |||
|2 | |||
|처리 대상의 위험성 검토 | |||
| | |||
* 가명처리 대상 개인정보파일 및 개인정보항목 선정 | |||
* 가명처리 대상 데이터의 위험성 검토 | |||
① 데이터 자체 식별 위험성 : 식별정보, 식별가능정보, 특이정보, 재식별 시 영향도 등 | |||
② 처리 환경 식별 위험성 : 활용 형태(내부 활용, 외부 제공, 외부 결합 등), 처리 장소, 처리 방법 | |||
|- | |||
|3 | |||
|가명처리 | |||
| | |||
* 식별 위험성 검토 결과를 기반으로 가명정보의 활용 목적 달성에 필요한 | |||
* 가명처리 방법 및 수준을 정하여 항목별 가명처리 계획 설정 | |||
* 항목별 가명처리 계획을 기반으로 가명처리 수행 | |||
* 가명처리 과정에서 생성되는 추가 정보는 원칙적으로 파기하고 필요한 경우 가명정보와 분리하여 별도로 저장 | |||
|- | |||
|4 | |||
|적성성 검토 | |||
| | |||
* 가명처리에 대해 결과 적정성을 최종 검토 | |||
* 가명처리 적정성 검토는 내부 인원을 활용하여 자체적으로 검토하거나, 외부 전문가를 통하여 검토 가능(단, 최소 3명 이상으로 검토위원회를 구성하는 것을 권고) | |||
* 적정성 검토 결과 부적정으로 판단될 경우 추가 가명처리 후 다시 적정성 검토 수행 | |||
|- | |||
|5 | |||
|안전한 관리 | |||
| | |||
* 사전준비 단계에서 수립한 내부 관리계획에 따라 가명정보에 대한 안전조치 의무 이행(추가정보 분리 보관 또는 삭제, 접근권한 분리 등) | |||
* 재식별 금지 및 재식별 가능성 모니터링 | |||
* 가명정보를 처리하는 과정에서 특정 개인을 알아볼 수 있는 정보가 생성된 경우에는 즉시 해당 정보의 처리를 중지하고, 지체 없이 회수·파기 | |||
* 가명정보 처리 관련 기록 작성 및 보관 | |||
* 가명정보 처리에 관한 사항을 개인정보 처리방침에 공개 등 | |||
|} | |||
==== 적절한 방법으로 가명처리 수행 ==== | |||
* 개인식별정보는 삭제하거나, 결합 등을 위해 필요한 경우 랜덤값 생성, 해시값 생성 등을 통해 특정 개인을 식별할 수는 없지만 구별은 가능한 값으로 대체 | |||
* 개인식별가능정보는 가명정보 처리목적 상 반드시 필요하지 않은 경우에는 삭제하고 나머지 개인식별가능 정보에 대해서는 처리목적 및 식별 위험성 등을 고려하여 적절한 방법 및 수준으로 가명처리 | |||
**<div style="padding:5px 10px; border:1px solid #ddd; background:#f5f5f5; margin:20px; margin-left:20px; margin-right:20px"> '''★ 개인정보의 수집이 가능한 경우(개인정보 보호법 제15조제1항)''' | |||
*1. 정보주체의 동의를 받는 경우 | |||
*2. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우 | |||
*3. 공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우 | |||
*4. 정보주체와 체결한 계약을 이행하거나 계약을 체결하는 과정에서 정보주체의 요청에 따른 조치를 이행하기 위하여 필요한 경우 | |||
*5. 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우 | |||
*6. 개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우. 이 경우 개인정보처리자의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니하는 경우에 한한다. | |||
*7. 공중위생 등 공공의 안전과 안녕을 위하여 긴급히 필요한 경우</div> |
Revision as of 01:03, 7 February 2024
- 영역: 3.개인정보 처리단계별 요구사항
- 분류: 3.3.개인정보 제공 시 보호조치
개요
항목 | 3.3.5.가명정보 처 |
---|---|
인증기준 | 가명정보를 처리하는 경우 목적제한, 결합제한, 안전조치, 금지의무 등 법적 요건을 준수하고 적정 수준의 가명처리를 보장할 수 있도록 가명처리 절차를 수립∙이행하여야 한다. |
주요 확인사항 |
|
관련법규 |
|
세부 설명
가명정보 처리하기 위한 절차 수립, 이행
가명정보를 처리하는 경우 목적 제한, 가명처리 방법 및 기준, 적정성 검토, 재식별 금지 및 재식별 발생 시 조치사항 등 가명정보를 적정하게 처리하기 위한 절차를 수립·이행하여야 한다.
- ʻ가명처리ʼ란 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리하는 것을 말함
- ʻ가명정보ʼ란 개인정보를 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용·결합 없이는 특정 개인을 알아볼 수 없는 정보로서 개인정보의 범주에 포함됨
- 가명정보는 가명정보 처리에 관한 특례에 따라 통계작성, 과학적 연구, 공익적 기록보존 등 3가지 목적에 대하여 정보주체의 동의 없이 이용·제공 등 처리 가능
- 가명정보 처리에 관한 특례에 따라 정보주체의 동의 없이 처리가 가능한 가명정보는 통계작성, 과학적 연구, 공익적 기록보존 등 목적에 한정되므로 처리 목적이 설정되지 않은 상황에서 보유하고 있는 개인정보를 가명처리하여 보관하는 것은 가명정보 처리에 관한 특례에 근거한 처리로 볼 수 없음
- 처리 목적 및 이용환경, 데이터 특성 등을 고려하여 적정한 수준으로의 가명처리를 보장하기 위한 가명처리 절차 수립 및 이행
- 가명처리 절차 예시(가명정보 처리 가이드라인)
단계 | 구분 | 설명 |
---|---|---|
1 | 목적 설정 등 사전준비 |
|
2 | 처리 대상의 위험성 검토 |
① 데이터 자체 식별 위험성 : 식별정보, 식별가능정보, 특이정보, 재식별 시 영향도 등 ② 처리 환경 식별 위험성 : 활용 형태(내부 활용, 외부 제공, 외부 결합 등), 처리 장소, 처리 방법 |
3 | 가명처리 |
|
4 | 적성성 검토 |
|
5 | 안전한 관리 |
|
적절한 방법으로 가명처리 수행
- 개인식별정보는 삭제하거나, 결합 등을 위해 필요한 경우 랜덤값 생성, 해시값 생성 등을 통해 특정 개인을 식별할 수는 없지만 구별은 가능한 값으로 대체
- 개인식별가능정보는 가명정보 처리목적 상 반드시 필요하지 않은 경우에는 삭제하고 나머지 개인식별가능 정보에 대해서는 처리목적 및 식별 위험성 등을 고려하여 적절한 방법 및 수준으로 가명처리
- ★ 개인정보의 수집이 가능한 경우(개인정보 보호법 제15조제1항)
- 1. 정보주체의 동의를 받는 경우
- 2. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
- 3. 공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우
- 4. 정보주체와 체결한 계약을 이행하거나 계약을 체결하는 과정에서 정보주체의 요청에 따른 조치를 이행하기 위하여 필요한 경우
- 5. 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
- 6. 개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우. 이 경우 개인정보처리자의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니하는 경우에 한한다.
- 7. 공중위생 등 공공의 안전과 안녕을 위하여 긴급히 필요한 경우