개인정보보호위원회(위원장 윤종인, 이하 ‘개인정보위’)는 10월 22일 ‘가명정보 처리 가이드라인(이하 ‘가이드라인’)’을 개정해 배포한다고 밝혔다.
가명정보는 개인정보를 가명처리해 원래의 상태로 복원하기 위한 추가정보의 사용·결합 없이는 특정 개인을 알아볼 수 없는 정보로서, 빅데이터‧AI 등 다양한 융·복합 산업에서 데이터를 안전하게 활용하기 위한 데이터 3법 개정으로 새롭게 도입됐다.
이번 가이드라인 개정은 ‘가명정보의 결합 및 반출 등에 관한 고시(이하 ‘결합고시’)’ 개정에 따른 조치로, 가명정보 활용을 확산하기 위한 결합방식 개선(모의결합, 결합률 확인, 가명정보 추출)에 대해 구체적으로 설명하고, 결합·반출신청서, 내부관리계획의 작성 예시 등 그간 가명정보 결합신청자 등이 요청해 온 개선사항을 충실히 반영했다.
가이드라인의 주요 신설·개정내용은 다음과 같다.
◇모의결합=가명정보 결합이 유용한지를 사전에 확인할 수 있도록 일부 정보만 우선 결합해 분석할 수 있도록 하였다.
모의결합 신청시 결합전문기관은 정보의 특성, 결합률 등을 고려하여 모의결합이 가능한 경우 대상 정보를 결합하고, 결합신청자는 모의결합 결과에 따라 실제 결합 진행 여부를 결정하거나 결합대상 정보를 변경할 수 있다.
◇결합률 확인=개인정보를 가명 처리하기 전에 결합할 정보의 결합률을 미리 확인하여 결합 진행여부를 결정할 수 있게 하였다.
결합키관리기관은 결합률 확인 신청자가 전송한 정보(결합키, 일련번호)를 통해 결합률을 확인하고, 신청자에게 통지하도록 하였다.
◇가명정보 추출=불필요한 정보를 제외하고 실제 결합대상이 되는 정보를 추출하도록 하여 가명처리·전송 대상 정보를 최소화하였다.
가명정보 추출 신청시 결합키관리기관이 결합 목적, 결합률 등을 고려하여 신청자에게 추출 가능 여부를 통지하고, 가명정보 추출에 필요한 정보(일련번호)도 전송하도록 하였다.
그 밖에 결합·반출신청서, 결합목적 증빙자료, 가명정보 내부 관리계획 등 가명정보 활용에 필요한 세부 사항에 대한 설명과 예시를 수록하였다.
박상희 개인정보위 사무처장은 “이번 가이드라인 개정으로 데이터의 안전한 활용을 위한 가명정보 결합이 보다 확산될 것으로 기대한다.”라며 “가명처리 절차의 고도화 및 검증 방안, 신규 가명처리 절차의 활용예시, 가명처리 수준에 대한 점검표 등을 담은 가이드라인 추가 개정도 추진 중”이라고 밝혔다.
◈[PASCON 2021] 공공•금융•기업 정보보안&개인정보보호 컨퍼런스에 초대합니다.
-2022년 공공∙기업 정보보안책임자/실무자를 위한 최고의 컨퍼런스-
△주최: 데일리시큐
△후원: 개인정보보호위원회•한국인터넷진흥원•한국정보보호산업협회
△참석대상: 공공기관•공기업•정부산하기관•금융기관•의료•교육•일반기업 개인정보보호 및 정보보호 담당자, IT담당자 등 1,000여 명 참석
(※위 관계자 이외 일반인은 참석 금지)
△일시: 2021년 11월 11일 목요일(오전9시~오후5시30분)
△장소: 더케이호텔서울 2층 가야금홀 전관
△솔루션전시회: 국내•외 최신 개인정보보호 및 정보보호 솔루션
△교육인증: 공무원 정보보호/개인정보보호 교육 및 자격증 유지 교육시간 7시간인정
△사전등록: 클릭
△문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com
★정보보안 대표 미디어 데일리시큐!★