개인정보비식별화
-
개인정보 비식별 조치 방법 - 총계처리(Aggregation)보안/개인정보 비식별화 2021. 2. 23. 13:49
개념 통계값(전체 혹은 부분)을 적용하여 특정 개인을 식별할 수 없도록 함 대상 개인과 직접 관련된 날짜 정보(생일, 자격 취득일), 기타 고유 특징(신체정보, 진료기록, 병력정보, 특정소비기록 등 민감한 정보) 장단점 장점 : 민감한 수치 정보에 대하여 비식별 조치가 가능하며, 통계분석용 데이터 셋 작성에 유리함 단점 : 정밀 분석이 어려우며 집계 수량이 적을 경우 추론에 의한 식별 가능성 있음 실무적용 방법 1. 총계처리(Aggregation) 데이터 전체 또는 부분을 집계(종합, 평균 등) ※ 단, 데이터 전체가 유사한 특징을 가진 개인으로 구성되어 있을 경우 그 데이터의 대푯값이 특정 개인의 정보를 그대로 노출시킬 수도 있으므로 주의 ex) 집단에 소속된 전체 인원의 평균 나이값을 구한 후 각 개..
-
개인정보 비식별 조치 방법 - 가명처리 (Pseudonymization)보안/개인정보 비식별화 2021. 2. 23. 13:32
개념 개인 식별이 가능한 데이터를 직접적으로 식별할 수 없는 다른 값으로 대체하는 기법 대상 성명, 기타 고유 특징(출신학교, 근무처 등) 장단점 장점 : 데이터의 변형 또는 변질 수준이 적음 단점 : 대체 값 부여 시에도 식별 가능한 고유 속성이 계속 유지 실무적용 방법 1. 휴리스틱 가명화(Heuristic Pseudonymization) 식별자에 해당하는 값들을 몇 가지 정해진 규칙으로 대체하거나 사람의 판단에 따라 가공하여 자세한 개인정보를 숨기는 방법 (ex) 성명을 홍길동, 임꺽정 등 몇몇 일반화된 이름으로 대체하여 표기하거나 소속기관명을 화성, 금성 등으로 대체하는 등 사전에 규칙을 정하여 수행 식별자의 분포를 고려하거나 수집된 자료의 사전 분석을 하지 않고 모든 데이터를 동일한 방법으로 가..