가명정보 처리

목차



1. 가명정보 처리 대상

가명정보는 개인정보처리자의 정당한 처리 범위 내에서 통계작성, 과학적 연구, 공익적 기록보존 등의 목적으로 정보주체 동의 없이 처리할 수 있다.

가명정보 결합시 서로 다른 개인정보처리자가 보유한 가명정보는 개인정보보호위원회 또는 중앙행정기관의 장이 지정한 결합전문기관을 통해서만 결합처리가 가능


2. 가명처리

가명처리는 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가정보 없이는 특정 개인을 아라볼 수 없도록 처리하는 것을 말한다.

가명처리를 수행한 자와 가명정보 취급자, 가명정보의 적정성 검토자는 관리적 또는 기술적으로 권한을 분리하여야 한다.(분리하지 않은경우 가명정보의 재식별 가능성 때문)


3. 가명처리 절차

사전준비 - 가명처리 - 적정성검토 및 추가가명처리 - 활용 및 사후관리

1. 사전준비

가명정보 활용 목적을 명확히하고, 가명처리를 위한 필요 서류 작성


2. 가명처리

1. 대상선정


2. 위험도 측정

처리환경 검토


항목별 위험도 분석


결과보고서 작성


3. 가명처리 수준 정의

가명정보처리자는 가명처리 검토 결과보고서를 기반으로 가명정보의 활용목적 달성에 필요한 수준을 고려하여 가명처리 수준 정의를 해야함.


4. 가명처리 수행

가명처리 수준 정의표를 기반으로 가명처리 수행


3. 적정성 검토 및 추가 가명처리


4. 활용 및 사후관리


4. 가명정보의 관리

1. 관리적 보호조치

① 개인정보처리자는 가명정보 및 추가정보를 안전하게 관리하기 위한 내부 관리계획을 수립·시행하여야 함

내부 관리 계획에는 추가정보의 별도 분리 보관 및 이에 대한 접근권한 분리에 대한 사항 등을 포함해야 함.


예시. 가명정보처리 내부 관리계획에 포함될 사항


가명정보처리자는 내부 관리계획에서 정한 사항에 중요한 변경이 있는 경우 이를 즉시 반영하여 내부관리계획을 수정, 시행하고, 관리책임자는 연 1회 이상 내부 관리계획 이행 실태를 점검, 관리하여야 함


② 수탁자 관리·감독의 의무


2. 기술적 보호조치

① 추가정보의 분리 보관


② 접근권한의 분리


③ 가명정보 기록 작성·보관 및 공개


예시. 가명정보 활용 관련 개인정보처리방침에 포함될 사항


3. 물리적 보호조치


참고자료