개인정보 비식별화

I. 개인정보 비식별화 개요

가. 개인정보 비식별화의 정의

   - 정보의 일부 또는 전부를 삭제하거나 다른 정보로 대체함 으로서 다른 정보와 쉽게 결합하여도 특정 개인의 식별을 어렵게 하는 일련의 조치

나. 개인정보 비식별화 단계

-   사전검토 > 비식별 조치 > 적정성 평가 > 사후관리

---

II. 비식별화 조치 및 사후관리

가. 비식별화 조치 기법

기법	기술	설명
가명처리	- 휴리스틱 가명화 암호화 - 교환방법	- 개인정보 중 주요 식별 요소를 다른 값으로 대체하여 개인 식별을 곤란하게 한다.
총계처리/ 평균값대체	- 총계처리, 부분총계 - 라우팅, 재배열	- 데이터의 총합 값을 보임으로서 개별 데이터의 값을 보이지 않도록 한다.
데이터 값 삭제	- 식별자 및 식별요소 삭제 - 레코드 삭제	- 데이터 공유/개방 목적에 따라 데이터 셋에 구성된 값 중에 필요 없는 값 또는 개인식별에 중요한 값을 삭제
범주화	- 감추기, 랜덤 라운딩 - 제어 라운딩, 범위	- 데이터 값을 범주의 값으로 변환하여 명확한 값을 감춤
데이터 마스킹	- 임의잡음 추가 - 공백 추가	- 공개된 정보 등과 결합하여 개인을 식별하는데 기여할 확률이 높은 주요 개인 식별자가 보이지 않도록 처리하여 개인을 식별하지 못하도록 한다.

- 가명처리 기법만 단독 활용 시 충분한 비식별 조치로 보기 어려움, 복합 처리 요구됨

나. 개인정보 비식별화 사후관리

-   비식별정보 안전조치, 비식별정보 유출 시 보호조치, 재식별 가능성 모니터링, 비식별 정보 제공 및 위탁 계약 시 준수사항