개인정보와 개인정보 비식별화

Transcript

1. 개인정보와 개인정보 비식별화 유진의

2. 개인정보를 수집하는 순간부터 개인정보를 안전하게 보관 및 활용해야하는 책임이 생깁니다.

3. 개인정보란 무엇일까요?

4. 개인정보란? 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상

   등을 통해 개인을 알아볼 수 있는 정보

5. 정보

6. 개인을 알아볼 수 있는 정보

7. 살아있는 개인을 알아볼 수 있는 정보

8. 개인정보 비식별화?

9. 개인정보 비식별화 다른 정보와 결합하여 특정 개인을 알아볼 수 없도록

   거치는 일련의 조치

10. 좀 더 구체적으로 이해해볼까요?

11. 개인정보를 구성하는 세가지 요인 1. 특정 데이터가 한 개인과 대응됨.

    2. 특정 데이터와 특정 개인이 연결됨. 3. 특정 데이터로부터 특정 개인을 추론할 수 있음.

12. 개인정보 비식별화의 원리 1. 위 세가지 구성 요인을 모두 제거하기

    (익명화) 2. 개인과 대응하되, 연결(2)과 추론(3)을 모두 제거하는 것 (가명화)

13. 1차 정리 개인정보를 비식별화한다는 것은 -> 가명화 or 익명화 =>

    가명정보 or 익명정보

14. 가명 정보와 익명 정보 익명 정보 가명 정보

15. 가명정보란? 개인을 식별하기 어렵지만 다른 데이터와 결합했을 때 재식별 가능성이

    있는 정보

16. 익명정보란? 다른 데이터와 결합해도 특정 개인을 연결 또는 추론할 수

    없는 정보

17. 개인정보 비식별화가 왜 필요한가요?

18. 현 시대에서 데이터란 무수한 문제를 해결할 수 있는 소중한 자원이다.

19. 모든 데이터는 개인정보에 연결될 위험성이 있다!!! 가령, 쇼핑몰 구매 이력

    등

20. 개인정보 비식별화 절차

21. 1. 비식별화할 데이터셋을 선별

22. 2. 스키마 분석 데이터를 아래와 같은 4가지 범주로 분류 식별자(Identifiers)

    - 개인을 1:1로 식별할 수 있는 정보 준식별자(QI: Quasi-Identifiers) - 다른 데이터와 결합하여 특정 데이터를 간접적으로 식별할 수 있는 정보 민감정보(SA: Sensitive Attributes) - 개인의 사생활을 드러낼 수 있는 정보

23. 2. 스키마 분석 QI QI QI SA SA SA SA

    Identifiers

24. 3. 개인 식별 정보 제거 개인을 식별할 수 있는 Identifiers에

    해당하는 값들은 무.조.건 삭제합니다 주민등록번호, 이메일, 계좌번호 등

25. 4. 비식별화 방법 선정

26. 4. 비식별화 방법 선정 QI QI QI SA SA SA

    SA 가명 처리 데이터 삭제 데이터 범주화 데이터 범주화 총계처리 총계처리 총계처리

27. 5. 프라이버시 모델 선정 K-익명성(K-anonimity) - 주어진 데이터셋에서 같은 값을

    가지는 레코드가 적어도 K개 이상 존재해야 함. L-다양성(L-diversity) - 각 동질 집합이 가진 민감정보의 종류는 적어도 L개 이상 존재해야 함. T-근접성(T-closeness) - 민감 정보의 분포 차이를 T이하로 만들어야 함.

28. 6. 비식별 조치 진행 상용 프로그램 또는 프로그래밍을 이용해 진행

29. 7. 적정성 평가 및 사후관리 전문가를 통해 비식별 데이터의 안정성을

    검증하고 프라이버시 문제가 일어나지 않도록 지속적인 모니터링을 진행

30. 목표 1. 개인정보보호에 대한 중요성을 알리자! 2. 개인정보와 개인정보 비식별화에

    대한 개념을 쉽게 정리해드리자! 3. 개인정보 비식별화의 전반적인 흐름에 대한 이해를 돕자! 제 목표가 달성되었을까요…?

31. 모든 피드백과 건전한 비판은 감사히 받겠습니다

32. 감사합니다