한국인터넷진흥원

요약

2. 연구개발의 목적 및 중요성
 가. 개인정보의 안전한 활용을 위해 데이터 맥락(Context)을 바탕으로 위험관리 기반의 가명‧익명처리 절차 개선안 및 유용성 측정방안 마련
 나. 개인정보 가명·익명처리 프레임워크 개선안에 대한 실증을 통해 위험도 정량화 및 적정성 평가의 자동화 가능성 연구 수행

3. 연구개발의 내용 및 범위

 가. 비식별 조치 기본
  ◦ 개인정보의 정의
  ◦ 개인정보의 분류
  ◦ 비식별 조치의 정의 및 목적
  ◦ 비식별 조치의 원칙
  ◦ 비식별 조치를 위한 일반적 절차

 나. 가명‧익명 프레임워크 개요
  ◦ 데이터 상황(맥락)에 대한 이해
  ◦ 개정 개인정보보호법을 반영한 비식별 조치 전체 절차

 다. 가명‧익명처리 절차와 방법 
  ◦ 개요
  ◦ 데이터 활용을 위한 환경 구축
  ◦ 사전준비
  ◦ 데이터 상황(맥락)에 따른 위험도 측정
  ◦ 위험도 측정 결과에 따른 가명‧익명 처리 수준 정의
  ◦ 가명‧익명처리
  
 라. 적정성 평가 
  ◦ 가명처리에 대한 적정성 평가
  ◦ 익명처리에 대한 적정성 평가
  ◦ 결합전문기관에서의 반출심사

 마. 사후관리
  ◦ 가명정보에 대한 사후관리
  ◦ 익명정보에 대한 사후관리

 바. 실증
  ◦ 아산병원 CDM(Common Data Model) 의료 데이터 실증 개요 및 결과
  ◦ 실증 결과에 따른 자동화된 적정성 평가 가능성 및 방안
  ◦ 실무적 오류 및 향후 개선사항

4. 연구 결과
 가. 데이터 맥락기반 가명‧익명처리 절차 개선안 및 실증 결과 최종보고서 제공

5. 기대효과
 ◦ 개정된 개인정보보호법에 따라 기업 및 기관 개인정보 비식별 조치 실무자들이 알아야 할 빅데이터 활용을 위한 개인정보 비식별 조치 전반에 대한 개선된 지침 마련 및 해설서 제공
 ◦ 가명‧익명처리된 정보의 안전성 및 유용성에 관한 자동화된 적정성 평가 가능성 및 방안 제공

목차

제 1장 서론 1

제 2장 비식별 조치 기본 2

 제 1절 개인정보의 정의 2
 제 2절 개인정보의 분류 7
 제 3절 비식별 조치의 정의 및 목적 16
 제 4절 비식별 조치의 원칙 24
 제 5절 비식별 조치를 위한 일반적 절차 28

제 3장 가명‧익명조치 프레임워크 개요 36

 제 1절 데이터 상황(맥락)에 대한 이해 36
 제 2절 개정 개인정보보호법을 반영한 비식별 조치 절차에 대한 안내 45

제 4장 가명‧익명처리 절차와 방법 55

 제 1절 개요 55
 제 2절 처리전 데이터 활용을 위한 사전 환경 구축 56
 제 3절 사전준비 67
 제 4절 데이터 상황(맥락)에 따른 위험도 측정 69
 제 5절 위험도 측정 결과에 따른 가명‧익명 처리 수준 정의 113
 제 6절 가명‧익명처리 116

제 5장 적정성 평가 118

 제 1절 가명처리에 대한 적정성 평가 118
 제 2절 익명처리에 대한 적정성 평가 122
 제 3절 결합전문기관에서의 반출심사 136

제 6장 사후관리 139

 제 1절 가명정보에 대한 사후관리 139
 제 2절 익명정보에 대한 사후관리 139

제 7장 실증 141

 제 1절 아산병원 CDM(Common Data Model) 의료 데이터 실증 개요 및 결과 141
 제 2절 실증 결과에 따른 자동화된 적정성 평가 가능성 및 방안 170
 제 3절 실무적 오류 및 향후 개선사항 171

제 8장 결론 172

부록
[별첨 1] 데이터 유용성 측정을 위한 정량적 지표 174
[별첨 2] 가명처리에 대한 적정성 평가와 결합 반출정보의 심의에 대한 예시 194