ABOUT ME

    -

    Today
    -
    Yesterday
    -
    Total
    -
    • 개인정보 마스킹처리, 보호조치 (Feat.적용가이드)
      공부하자 2022. 1. 26. 19:48
      728x90
      반응형

      이번 프로젝트에서 개인정보 마스킹 처리를 하며, 다시 한번 경각심을 느낀 개인정보 보호.

      정리 겸 기록을 위해 포스팅하면 좋을 것 같다.

       

      배경 및 목적

      4차 산업혁명 시대가 도래하면서, 지능정보기술을 활용한 빅데이터 활용이 가속화됨에 따라 개인정보를 수집하여 다양한 기기에서 사생활 침해문제에 대한 우려가 증가하고 있다. 따라서 개인정보의 유출을 사전에 차단하기 위해 온라인 서비스 및 개인정보 처리시스템에 보호조치를 적용하여야 한다.

       

      개인정보 보호를 위한 요구사항을 개인정보처리시스템 기획
      단계부터 파악하고, 구축 단계에서 그 기능을 구현하는 방식을 통해 비용을 절감하고
      보안성을 높일 수 있는 Privacy By Design* 방식을 적용할 필요가 있다.

      * Privacy By Design : 「프라이버시를 고려한 설계」를 의미하는 용어로 개인정보 침해 이슈가 발생한 이후에 조치하는 것이 아닌, 서비스 기획·설계 단계부터 개인정보를 보호하기 위한 기술 및 정책을 적용하여 개인정보 유·노출을 예방하는 것을 말한다.

       

      Privacy by Design 7대 기본원칙

      구분 원칙 내용
      1 사후조치가 아닌 사전예방
      (Proactive not Reactive - Preventative not remedial)      		 프라이버시 침해 사고가 발생한 뒤 조치하는 것이 아닌 침해사건을 예상하고 사전에 예방하는 것
      2 초기설정부터 프라이버시 보호조치
      (Lead with Privacy as the Default setting)      		 프라이버시 보호조치를 기본값으로 설정하여 자동으로 프라이버시가 최대한 보장되도록 하는 것
      3 프라이버시 보호를 내재한 설계
      (Embedded Privacy into Design)      		 프라이버시 보호를 설계에 내재화함으로써 프라이버시를 IT시스템 또는 개인정보 처리와 통합·적용하도록 하는 것
      4 프라이버시보호와 사업기능의 균형 - 제로섬이 아닌 포지티브섬 - (Retain Full Functionality (positive-sum, not zero-sum)) 사업의 기능성과 프라이버시 보호 두가지 모두 확보하기 위해 노력하는 것
      5 개인정보 생애주기 전체에 대한 보호
      (Ensure End-to-End Security)      		 개인정보가 수집·이용·저장·제공·파기 전단계에 걸쳐 보호될 수 있도록 안전조치를 적용하는 것
      6 처리과정에 대한 가시성·투명성 유지
      (Maintain Visibility and Transparency - keep it open)      		 정보주체가 개인정보 처리과정을 완전하고 명확하게 이해하도록 하여 신뢰성을 제고하는 것
      7 이용자 프라이버시 존중
      (Respect for User Privacy - keep it user centric)      		 프로그램·프로세스 등에서 명시적인 보호체계가 없더라도 사용자의 프라이버시를 보장하기 위한 활동을 수행하는 것

       

      개인정보 표시 제한조치

      개인정보 표시제한(마스킹) 기준 수립 및 적용 - 조회·출력 기능 설계 시 표시제한이 필요한 개인정보(고유식별정보, 이름, 비밀번호, 주소, 전화번호, 계좌번호, 신용카드번호, 민감정보 등) 항목을 지정하고 지정된 개인정보 항목의 일부를 마스킹 해야 한다.

       

      개인정보 마스킹 기준 예시

      개인정보 설명 예시
      성명 성명 중 이름의 첫 번째 글자 이상 홍*동
      주민번호 뒤에서부터 6자리 901231-2******
      여권번호 뒤에서부터 4자리 12345****
      연락처 전화번호 또는 휴대폰 뒤 4자리 010-1234-****
      카드번호 7번째에서 12번째 자리 9430-82**-****-2393
      계좌번호 뒤에서부터 5자리 430-20-1*****

      * 개인정보를 다수의 개인정보처리시스템 등에서 각기 다른 방식으로 마스킹 할 경우, 다수의 개인정보처리 시스템을 이용하여 개인정보취급자가 정보주체의 개인정보 집합을 구성할 수 있으므로 동일한 방식의 표시제한 조치가 필요하다.

       

      예시) A시스템에 저장된 “홍*동”의 정보와 B시스템에 저장된 “홍길*”의 정보를 조합하여 “홍길동”이라는 개인을 알아볼 수 있으므로, 적절한 마스킹 예시라고 볼 수 없음

       

      개발자_대상_개인정보_보호조치_적용_가이드(인쇄본).pdf
      2.73MB

      728x90
      반응형

      '공부하자' 카테고리의 다른 글

      양적연구와 질적연구의 차이, 연역법과 귀납법 예시  (0) 2022.02.13
      토론을 보고, 몰랐던 상식 정리  (0) 2022.02.07
      문제 해결 방법론, 과업 정의  (0) 2022.01.13
      모바일 앱의 종류 정리(네이티브 앱, 하이브리드 앱, 모바일 웹, PWA)  (0) 2022.01.12
      부하 테스트와 스트레스 테스트의 차이점  (0) 2022.01.11

      관련글 관련글 더보기

      댓글

    Designed by 대두.

    티스토리툴바