본문 내용 바로가기 대메뉴 바로가기

비식별 조치 안내

비식별 조치 안내

사업자 등은 ‘개인정보 비식별 조치 가이드라인’을 준수하여 비식별 조치시 개인정보를 비식별 조치하여 이용 또는 제공 할 수 있음 ※ 통계법 등 관련법령에 따라 개인정보를 수집·이용하는 경우에는 당해 법령에 따라 처리
단계별 조치사항
  1. 사전 검토

    개인정보에 해당하는지 여부를 검토 후, 개인정보가 아닌 것이 명백한 경우 법적 규제 없이 자유롭게 활용

  2. 비식별 조치

    정보집합물(데이터 셋)에서 개인을 식별할 수 있는 요소를 전부 또는 일부 삭제하거나 대체하는 등의 방법을 활용하여 개인을 알아볼 수 없도록 하는 조치

  3. 적정성 평가

    다른 정보와 쉽게 결합하여 개인을 식별할 수 있는지를 「비식별 조치 적정성 평가단」을 통해 평가

  4. 사후관리

    비식별 정보 안전조치, 재식별 가능성 모니터링 등 비식별 정보 활용 과정에서 재식별 방지를 위해 필요한 조치 수행

비식별 조치 및 사후관리 절차
  1. 1단계 (사전 검토) : 개인정보(식별정보)
  2. 2단계 (비식별 조치) : 비식별 조치(개인식별 요소 제거)
  3. 3단계 (적정성 평가) : 비식별 적정성 평가(K-익명성)
  4. 4단계 (사후관리) : 비식별 정보

3단계 적정 절차 : 개인정보가 아닌 것으로 추정(단, 다른 정보와 결합하여 재식별 되지 않도록 필수적인 관리조치는 이행)

3단계 부적정 절차 : 그 자체로 특정 개인을 알아볼 수 있는 정보(다른 정보와 쉽게 결합하여 특정 개인을 알아볼 수 있는 정보 포함)

1단계 사전검토 단계

사전 검토 단계 : 개인정보 해당 여부 검토
빅데이터 분석 등을 위해 정보를 처리하려는 사업자 등은 해당 정보가 개인정보인지 여부에 대해 아래 기준을 참조하여 판단
해당 정보가 개인정보에 해당하지 않는 것이 명백한 경우에는 별도 조치 없이 빅데이터 분석 등에 활용 가능
< 참고 > 개인정보 해당 여부 판단 기준
개인정보 보호법 등 관련 법률에서 규정하고 있는 개인정보의 개념은 다음과 같으며, 이에 해당하지 않는 경우에는 개인정보가 아님
개인정보는 ㉠살아 있는 ㉡개인에 관한 ㉢정보로서 ㉣개인을 알아볼 수 있는 정보이며, 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 ㉤다른 정보와 쉽게 결합하여 알아볼 수 있는 정보를 포함
  1. ㉠ 사망한 자, 법인, 단체 또는 사물 등에 관한 정보는 개인정보에 해당하지 않음
  2. ㉡ 여럿이 모여서 이룬 집단의 통계값 등은 개인정보에 해당하지 않음
  3. ㉢ 정보의 종류, 형태, 성격, 형식 등에 관하여는 특별한 제한이 없음
  4. ㉣ 특정개인을 알아보기 어려운 정보는 개인정보가 아님
  5. ㉤ ‘다른 정보와 쉽게 결합하여’란 결합 대상이 될 다른 정보의 입수 가능성이 있어야 하고, 또 다른 정보와의 결합 가능성이 높아야 함을 의미

2단계 비식별 조치

비식별 조치 단계 : 비식별 조치기법 적용
  • 식별자 조치 기준

    - 정보집합물에 포함된 식별자는 원칙적으로 삭제 조치

    - 다만, 데이터 이용 목적상 반드시 필요한 식별자는 비식별 조치 후 활용

  • 속성자 조치 기준

    - 정보집합물에 포함된 속성자도 데이터 이용 목적과 관련이 없는 경우에는 원칙적으로 삭제

    - 희귀병명, 희귀경력 등의 속성자는 구체적인 상황에 따라 개인 식별 가능성이 매우 높으므로 엄격한 비식별 조치 필요

  • 비식별 조치 방법

    - 가명처리, 총계처리, 데이터 삭제, 데이터 범주화, 데이터 마스킹 등 여러 가지 기법을 단독 또는 복합적으로 활용

    - 각각의 기법에는 이를 구현할 수 있는 다양한 세부기술이 있으며, 데이터 이용 목적과 기법별 장·단점 등을 고려하여 적절한 기법·세부기술을 선택·활용

3단계 적정성 평가

적정성 평가 단계 : k-익명성 모델 활용

적정성 평가 절차
  • 기초자료 작성

    개인정보처리자는 적정성 평가에 필요한 데이터 명세, 비식별 조치현황, 이용기관의 관리 수준 등 기초자료 작성

  • 평가단 구성

    개인정보 보호책임자가 3명 이상으로 평가단을 구성(외부전문가는 과반수 이상)

  • 평가수행

    평가단은 개인정보처리자가 작성한 기초자료와 k-익명성 모델을 활용하여 비식별 조치 수준의 적정성을 평가

  • 추가 비식별 조치

    개인정보처리자는 평가결과가 ‘부적정’인 경우 평가단의 의견을 반영하여 추가적인 비식별 조치 수행

  • 데이터 활용

    비식별 조치가 적정하다고 평가받은 경우에는 빅데이터 분석 등에 이용 또는 제공이 허용

4단계 사후 관리

사후관리 단계
  • 비식별 정보 안전 조치

    - 비식별 조치된 정보가 유출되는 경우 다른 정보와 결합하여 식별될 우려가 있으므로 필수적인 보호조치 이행(관리적·기술적 보호조치)

    - 비식별 정보 유출 시 유출 원인 분석 및 추가 유출 방지를 위한 관리적·기술적 보호조치 및 유출된 비식별 정보의 회수·파기

  • 재식별 가능성 모니터링

    - 비식별 정보를 이용하거나 제3자에게 제공하려는 사업자 등은 해당 정보의 재식별 가능성을 정기적으로 모니터링 해야 함

    - 모니터링 결과, 재식별 가능성 발견 시 추가적인 비식별 조치 강구

    - 비식별 정보를 제공·위탁한 자가 재식별 가능성을 발견한 경우에는 이를 즉시 그 정보를 처리하고 있는 자에게 통지하고 처리 중단 요구 및 해당 정보를 회수·파기하는 등 필요한 조치를 하여야 함

  • 비식별 정보 제공 및 위탁계약 시 준수사항

    - 비식별된 정보를 제3의 기관에 제공하거나, 처리 위탁하는 경우 재식별 위험관리에 관한 내용을 계약서에 포함(재식별 금지, 재제공 또는 재위탁 제한, 재식별 위험 시 통지)

  • 재식별 시 조치요령

    - 비식별 정보가 재식별된 경우에는 신속하게 그 정보의 처리를 중단하고 해당 개인정보가 유출되지 않도록 필요한 조치를 하여야 함

    - 재식별된 정보는 즉시 파기 조치하되, 해당 정보를 다시 활용하려면 비식별 조치절차를 다시 거쳐야 함