정보보안 자격증/CPPG

CPPG 12. 개인정보취급자에 관한 감독

rinaisme 2024. 7. 16. 22:00

1. 개인정보취급자에 대한 감독

  • 개인정보처리자는 개인정보를 처리하에 있어서 개인정보가 안전하게 관리될 수 있도록 임직원, 파견근로자, 시간제 근로자 등 개인정보 처리자의 지휘, 감독을 받아 개인정보를 처리하는 자
  • 개인정보처리자, 개인정보취급자

2. 가명정보 처리

  • 개인정보처리자는 통계작성, 과학적 연구, 공익적 기록보존 등을 위해 정보주체의 동의 없이 동의 없이 가명정보를 처리 가능
  • 개인정보처리자는 제1항에 따라 가명정보를 제삼자에게 제공하는 경우에는 특정 개인을 알아보기 위하여 사용될 수 있는 정보를 포함 x
  • 서로 다른 개인정보처리자 간의 가명정보의 결합은 보호위원회 또는 관계 중앙행정기관의 장이 지정하는 전문기관이 수행
  • 결합을 수행한 기관 외부로 결합된 정보를 반출하려는 개인정보처리자는 가명정보 또는 제58조의 2에 해당하는 정보로 처리한 뒤 전문기간 장의 승인
  • 추가 정보비를 별도로 분리하여 보관, 관리하는 등 해당 정보가 분실, 도난, 유출, 위조, 변조 또는 훼손되지 않도록 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적, 관리적 및 물리적 조치
  • 가명정보를 처리하고자 하는 경우에는 가명정보의 처리 목적, 제삼자  제공 시 제공받는 자 등 가명정보의 처리 내용을 관리하기 위하여 대통령령으로 정하는 사항에 대한 관련 기록을 작성하여 보관
  • 누구든지 특정 개인을 알아보기 위한 목적으로 가명정보를 처리 x
  • 가명정보를 처리하는 과정에서 특정 개인을 알아볼 수 있는 정보가 생성된 경우에는 즉시 해당 정보의 처리를 중지하고 지체 없이 회수, 파기

3. 개인정보, 가명정보, 익명정보 개념

  • 개인정보
    • 특정 개인에 대한 정보, 개인을 알아볼 수 있게 하는 정보
    • 사전적이고 구체적인 동의를 받은 범위 안에서 활용 가능
  • 가명정보
    • 추가정보의 사용 없이는 특정 개인을 알아볼 수 없게 조치한 정보
    • 통계 작성(상업적 목적 포함), 과학적 연구(산업적 연구 포함), 공익적 기록 보존
  • 익명정보
    • 더 이상 개인을 알아볼 수 없게 (복원 불가능할 정도로) 조치한 정보
    • 개인정보가 아니기 때문에 제한 없이 자유롭게 활용

4. 개인정보의 가명 익명처리 기술 종류

  • 개인정보 삭제
    • 삭제 기술: 삭제, 부분삭제, 행 항목 삭제, 로컬 삭제 (특이정보를 해당 행 항목에서 삭제), 마스킹
  • 개인정보 일부 또는 전부 대체
    • 통계도구: 총계처리, 부분 총계
    • 일반화 (범주화) 기술:
      • 일반 라운딩: 올림, 내림, 반올림 등의 기준을 적용하여 집계 처리하는 방법으로 일반적으로 세세한 정보보다는 전체 통계 정보가 필요한 경우 많이 사용
      • 랜덤 라운딩:수치 데이터를 임의의 수인 자리 수, 실제 수 기준으로 올림 또는 내림
      • 제어 라운딩: 라운딩 적용 시 값의 변경에 따라 행이나 열의 합이 원본의 행이나 열의 합과 일치하지 않는 단점을 해결하기 위해 원본 결과가 동일하도록 라운딩을 적용
      • 상하단코딩: 정규분포의 특성을 가진 데이터에서 양쪽 끝에 치우친 정보는 적은 수의 분포를 가지게 되어 식별성을 가질 수 있음, 이를 해결하기 위해 적은 수의 분포를 가진 양 끝단의 정보를 범주화 등의 기법을 적용해 식별성을 낮춤
      • 로컬 일반화: 전체 정보집합 중 특정 열 항목에서 특이한 값을 가지거나 분포상의 특이성으로 인해 식별성이 높아지는 경우 해당 부분만 일반화를 적용해 식별성을 낮춤
      • 범주화
      • 문자데이터 범주화
      • 양방향 암호화
    • 암호화
      • 일방향 암호화 - 암호학적 해시함수
      • 순서보존 암호화
      • 형태보존 암호화
      • 동형 암호화
      • 다형성 암호화
    • 무작위화 기술
      • 잡음 추가
      • 순열
      • 토큰화
      • (의사) 난수 생성기
  • 가명, 익명처리를 위한 다양한 기술
    • 표본추출
    • 해부화
    • 재현데이터
    • 동형비밀분산
    • 차분 프라이버시

5. 개인정보 처리방침

  • 공공기관의 개인정보 처리 방침
    • 개인정보의 처리 목적
    • 개인정보의 처리 및 보유 기관
    • 개인정보의 제삼자 제공에 관한 상황
      • 파기절차 및 파기방법
      • 민감정보의 공개 가능성 및 비공개를 선택
    • 위탁에 관한 상황: 가명정보의 처리
    • 권리 의무 및 그 행사방법에 관한 사항

'정보보안 자격증 > CPPG' 카테고리의 다른 글

CPPG 14. 정보주체의 권리 - 손해배상 책임  (0) 2024.07.16
CPPG 13. 정보주체의 권리  (0) 2024.07.16
CPPG 예상문제 4  (0) 2024.07.14
CPPG 예상문제 3  (0) 2024.07.12
CPPG14. 개인정보 수집 제한  (0) 2024.07.12

'정보보안 자격증/CPPG'의 다른글

  • 현재글CPPG 12. 개인정보취급자에 관한 감독

관련글

티스토리툴바