GDPR
-
ISO/IEC 20889 비식별 처리 표준 개발 동향GDPR 2020. 8. 1. 19:44
정보 식별성 분류 1. 개인 식별 정보: 주어진 정보를 통하여 특정인으로서 같은 사람이라는 것을 식별하는 정보 2. 개인 식별가능 정보: 개인 식별 정보를 포함하여 주어진 정보를 통하여 특정인의 것으로 식별 가능한 잠재적 위험을 내포하는 정보 3. 특정인으로 식별 불가능한 정보 비식별 개념 1. 특정인의 것으로 식별되는 정보를 개인 식별 가능 정보로 처리하는 프로세스 2. 특정인의 것으로 식별되는 정보를 개인 식별 불가능한 정보로 처리하는 프로세스 3. 개인 식별가능 정보를 개인 식별 불가능한 다른 정보로 처리하는 프로세스 식별자 개념 지역 식별자 : 데이터셋에서 특정 개인을 식별가능토록 하는 속성들의 집합 직접 식별자: 일정 문맥하의 정보안에서 그 자체로 특정 개인을 유일하게 식별하는 속성 - 유일 식..
-
NISTIR 8053GDPR 2020. 8. 1. 19:07
PPDM(Privacy Preserving Data Mining): 개인정보 공개 x. 통계적 처리나 기계학습에 사용됨 PPDP(Privacy Preserving Data Publishing): 개인정보를 처리하여 사용자에게 배포할 수 있는 새로운 비식별처리 or 합성된 정보 생산 PPDM 프라이버시 보호 정보 마이닝 통계적 공개 한도(Statistical Disclosure Limitation): 제 3자가 정보를 이용하여 정보에 있는 개인을 인식하는 것을 방지하기 위해 통계적 정보를 변경하는 원칙 (정보를 더 큰 범주로 일반화, 유사한 개체 간에 정보 교환, 문서에 노이즈를 삽입 등) 차분프라이버시(Differential Privacy): 정보 집합의 계산에서 비롯되는 신원 공개와 정보 누출에 관한 ..
-
개인정보 비식별화 안내서GDPR 2020. 8. 1. 17:16
개인정보: 살아있는 개인에 관한 정보 식별: 개인을 분별하여 알아보는 것 식별자: 성명(고유할 경우), 주민등록번호, 이메일 주소, 전화번호 등과 같이 그 자체로 특정 개인을 직접 식별할 수 있는 데이터 준식별자: 연령, 성별, 거주 지역, 국적 등과 같이 해당 데이터만으로는 직접적으로 특정 개인을 식별할 수는 없지만, 다른 정보와 결합하여 개인을 식별할 수 있는 데이터 비식별화: 정보의 일부 또는 전부를 삭제/대체 하거나 다른 정보와 쉽게 결합하지 못하도록 하여 특정 개인을 알아볼 수 없도록 하는 일련의 조치 익명화: 비식별화 조치의 궁극적인 상태. 개인에 대한 재식별이 더 이상 불가능한 상태 재식별화: 비식별화한 개인정보를 다른 정보 또는 데이터와 비교, 연계, 결합 등을 통해 특정 개인을 알아볼 수..