1단계 사전검토 단계

사전 검토 단계 : 개인정보 해당 여부 검토

빅데이터 분석 등을 위해 정보를 처리하려는 사업자 등은 해당 정보가 개인정보인지 여부에 대해 아래 기준을 참조하여 판단

해당 정보가 개인정보에 해당하지 않는 것이 명백한 경우에는 별도 조치 없이 빅데이터 분석 등에 활용 가능

2단계 비식별 조치

비식별 조치 단계 : 비식별 조치기법 적용

• 식별자 조치 기준

  - 정보집합물에 포함된 식별자는 원칙적으로 삭제 조치

  - 다만, 데이터 이용 목적상 반드시 필요한 식별자는 비식별 조치 후 활용

• 속성자 조치 기준

  - 정보집합물에 포함된 속성자도 데이터 이용 목적과 관련이 없는 경우에는 원칙적으로 삭제

  - 희귀병명, 희귀경력 등의 속성자는 구체적인 상황에 따라 개인 식별 가능성이 매우 높으므로 엄격한 비식별 조치 필요

• 비식별 조치 방법

  - 가명처리, 총계처리, 데이터 삭제, 데이터 범주화, 데이터 마스킹 등 여러 가지 기법을 단독 또는 복합적으로 활용

  - 각각의 기법에는 이를 구현할 수 있는 다양한 세부기술이 있으며, 데이터 이용 목적과 기법별 장·단점 등을 고려하여 적절한 기법·세부기술을 선택·활용

3단계 적정성 평가

적정성 평가 단계 : k-익명성 모델 활용

적정성 평가 절차

• 1기초자료 작성

  개인정보처리자는 적정성 평가에 필요한 데이터 명세, 비식별 조치현황, 이용기관의 관리 수준 등 기초자료 작성

• 2평가단 구성

  개인정보 보호책임자가 3명 이상으로 평가단을 구성(외부전문가는 과반수 이상)

• 3평가수행

  평가단은 개인정보처리자가 작성한 기초자료와 k-익명성 모델을 활용하여 비식별 조치 수준의 적정성을 평가

• 4추가 비식별 조치

  개인정보처리자는 평가결과가 ‘부적정’인 경우 평가단의 의견을 반영하여 추가적인 비식별 조치 수행

• 5데이터 활용

  비식별 조치가 적정하다고 평가받은 경우에는 빅데이터 분석 등에 이용 또는 제공이 허용

4단계 사후 관리

사후관리 단계

• 비식별 정보 안전 조치

  - 비식별 조치된 정보가 유출되는 경우 다른 정보와 결합하여 식별될 우려가 있으므로 필수적인 보호조치 이행(관리적·기술적 보호조치)

  - 비식별 정보 유출 시 유출 원인 분석 및 추가 유출 방지를 위한 관리적·기술적 보호조치 및 유출된 비식별 정보의 회수·파기

• 재식별 가능성 모니터링

  - 비식별 정보를 이용하거나 제3자에게 제공하려는 사업자 등은 해당 정보의 재식별 가능성을 정기적으로 모니터링 해야 함

  - 모니터링 결과, 재식별 가능성 발견 시 추가적인 비식별 조치 강구

  - 비식별 정보를 제공·위탁한 자가 재식별 가능성을 발견한 경우에는 이를 즉시 그 정보를 처리하고 있는 자에게 통지하고 처리 중단 요구 및 해당 정보를 회수·파기하는 등 필요한 조치를 하여야 함

• 비식별 정보 제공 및 위탁계약 시 준수사항

  - 비식별된 정보를 제3의 기관에 제공하거나, 처리 위탁하는 경우 재식별 위험관리에 관한 내용을 계약서에 포함(재식별 금지, 재제공 또는 재위탁 제한, 재식별 위험 시 통지)

• 재식별 시 조치요령

  - 비식별 정보가 재식별된 경우에는 신속하게 그 정보의 처리를 중단하고 해당 개인정보가 유출되지 않도록 필요한 조치를 하여야 함

  - 재식별된 정보는 즉시 파기 조치하되, 해당 정보를 다시 활용하려면 비식별 조치절차를 다시 거쳐야 함