빅데이터분석기사 필기 - 개인정보보호법, 제도

i 빅데이터 분석 기획

 

개인정보보호

- 정보 주체(개인)의 개인정보 자기 결정권을 철저히 보장하는 활동

 

● 빅데이터 개인정보 가이드라인

구분	주요 내용
개인정보 비식별화	- 수집 시부터 개인 식별 정보에 대한 철저한 비식별화 조치 - 공개 정보 및 이용 내역 정보는 비식별화 조치를 취한 후 수집, 저장, 조합, 분석 및 제3자 제공 등 가능
개인정보 재식별 시 조치	- 개인정보 재식별 시, 즉시 파기 및 비식별화 조치
민감정보 처리	- 민감정보 및 통신비밀의 수집, 이용, 분석 등 처리 금지
투명성 확보	- 빅데이터 처리 사실, 목적 등의 공개를 통한 투명성 확보
수집정보의 보호조치	- 수집된 정보의 저장관리 시 기술적, 관리적 보호조치

---

● 개인정보보호 관련 법령

관련 법규	주요 내용
개인정보 보호법	- 개인정보 처리 과정상의 정보 주체와 개인정보 처리자의 권리, 의무 등 규정
정보통신망법	- 정보통신망을 통하여 수집, 처리, 보관, 이용되는 개인정보의 보호에 관한 규정
신용정보법	- 개인 신용정보의 취급 단계별 보호조치 및 의무사항에 관한 규정
위치정보법	- 개인 위치정보 수집, 이용, 제공 파기 및 정보 주체의 권리 등 규정

---

개인정보 비식별화

- 개인정보의 일부 또는 전부를 삭제하거나 대체함으로써 다른 정보와 쉽게 결합하여도 특정 개인을 식별할 수 없도록 하는 조치

 

 

● 개인정보 비식별화 절차

순서	절차	주요 내용
1	사전검토	- 데이터가 개인정보에 해당하는지 검토 - 개인정보가 아닐 경우 법적 규제 없이 자유롭게 활용 - 개인정보일 경우 비식별 조치를 수행
2	비식별 조치	- 데이터 집합에서 개인을 식별할 수 있는 요소를 전부 또는 일부 삭제하거나 대체하는 등의 방법을 활용해 개인을 알아볼 수 없도록 하는 조치
3	적정성 평가	- 다른 정보와 쉽게 결합하여 개인을 식별할 수 있는지를 비식별 조치, 적정성 평가단을 통해 평가
4	사후관리	- 비식별 정보 안전조치, 재식별 가능성 모니터링 등 비식별 정보 활용 과정에서 재식별 방지를 위해 필요한 조치 수행

 

● 개인정보 비식별 조치 방법

기법	세부기술	예시
가명처리	- 휴리스틱 익명화 - 암호화 - 교환방법	- 개인 식별이 가능한 데이터에 대하여 직접 식별할 수 없는 다른 값으로 대체하는 기법 ex) 홍길동, 20세, 서울 거주, 국제대 재학 -> 이식별, 20대, 서울 거주, 외국대 재학
총계처리	- 총계처리 기본 방식 - 부분집계 - 라운딩 - 데이터 재배열	- 개인정보에 대하여 통계값을 적용하여 특정 개인을 판단할 수 없도록 하는 기법 ex) 이팥쥐 160cm, 이식별 150cm, 김까치 170cm, 홍길동 150cm    -> 경영학과 학생 키 합 : 630cm, 평균 키 158cm
데이터 삭제	- 속성값 삭제 - 속성값 부분 삭제 - 준 식별자 제거를 통한 단순 익명화	- 개인정보 식별이 가능한 특정 데이터값 삭제 처리 기법 ex) 주민등록번호 801212-1234567 -> 80년대 생, 남자
데이터 범주화	- 범주화 기본 방식 - 랜덤 올림 방법 - 범위 방법 - 세분 정보 제한 방법 - 제어 올림 방법	- 단일 식별 정보를 해당 그룹의 대표값으로 변환하거나 구간 값으로 변환하여 고유 정보 추적 및 식별 방지 기법 ex) 홍길동, 41세 -> 홍 씨, 40 ~ 50세
데이터 마스킹	- 임의 잡음 추가 방법 - 공백과 대체 방법	- 개인 식별 정보에 대하여 전체 또는 부분적으로 대체값(공백, '*', 노이즈 등)으로 변환하는 기법 ex) 장길산, 41세, 서울 거주, 국제대학 재학 ->      장ㅇㅇ, 41세, 서울 거주, ㅇㅇ대학 재학