[빅데이터분석기사] 빅데이터 기술 및 제도, 개인정보 개요

1. 개인정보의 정의와 판단기준

1. 개인정보의 정의

• 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보이다.
• 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보를 포함한다.

2. 개인정보의 판단기준

• '생존하는''개인에 관한'정보여야 한다.
• '정보'의 내용,형태 등은 제한이 없다.
• 개인을 '알아볼 수 있는' 정보여야 한다.

- 다른 정보와'쉽게 결합하여' 개인을 알아볼 수 있는 정보도 포함한다.

2. 개인정보의 처리와 활용

1. 개인정보의 이전

개인정보가 다른 사람(제3자)에게 이전되거나 공동으로 처리하게 하는 것이다.

2. 개인정보의 처리 위탁

개인정보처리자의 업무를 처리할 목적으로 제3자에게 이전되는 것이다.

3. 개인정보의 제3자 제공

해당 정보를 제공받는 자의 고유한 업무를 처리할 목적 및 이익을 위하여 개인정보가 이전되는 것이다.

3. 개인정보의 보호

1. 개인정보의 보호조치

• 조직 내부의 정보보안 방침과 개인정보보호법에 위배되지 않도록 개인정보보호 가이드라인을 점검한다.
• 데이터를 외부에 공개하는 경우 가이드라인에서 정한 규칙을 준수하는지 반드시 확인한다.
• 가이드라인에 명시되지 않은 경우 관계기관이나 조직 내부의 법무가이드를 받은 후 적절한 범위 안에서 데이터를 활용하도록 한다.
• 개인정보 보호를 위해 주기적인 패스워드 변경, 시스템 패스워드 관리 보안 강화, 의심스러운 메일 열람 금지, 정기적인 보안교육 참여 등을 유도한다.
• 백신의 설치 및 최신버전으로 유지하고, 개인정보를 과하게 요구하는 사이트의 가입을 자제한다.

2. 빅데이터 개인정보보호 가이트라인(방송통신위원회)

구분	내용
비식별화	<수집 시부터 개인식별 정보에 대한 철저한 비식별화 조치> 개인정보가 포함된 공개된 정보 및 이용내역정보는 비식별화 조치를 취한 후 수집, 저장, 조합, 분석 및 제3자 제공 등이  가능하다.
투명성 확보	<빅데이터 처리 사실, 목적 등의 공개를 통한 투명성 확보> 개인정보 취급방침을 통해 비식별화 조치 후 빅데이터 처리 사실, 목적, 수집 출처 및 정보 활용 거부권 행사 방법 등을 이용자에게 투명하게 공개한다. - (개인정보 취급방침) 비식별화 조치 후 빅데이터 처리 사실, 목적 등을 이용자 등에게 공개하고 '정보활용 거부 페이지 링크'를 제곡하여 이용자가 거부권을 행사할 수 있도록 조치한다. - (수집 출처 고지) 이용자 이외의 자로부터 수집한 개인정보 처리시 '수집 출처, 목적, 개인정보 처리 정지 요구권'을 이용자에게 고지한다.
재식별 시 조치	<개인정보 재식별 시, 즉시 파기 및 비식별화 조치> 빅데이터 처리 과정 및 생성정보에 개인정보가 재식별될 경우, 즉시 파기하거나 추가적인 비식별화 조치토록 한다.
민감정보 및 비밀정보 처리	<민감정보 및 통신 비밀의 수집, 이용, 분석 등 처리 금지> 특정 개인의 사상, 신념, 정치적 견해 등 민감정보의 생성을 목적으로 정보의 수집, 이용, 저장, 조합, 분석 등 처리 금지한다. 이메일, 문자 메시지 등 통신 내용의 수집, 이용, 저장, 조합, 분석 등 처리 금지한다.
기술정, 관리적 보호조치	<수집된 정보의 저장, 관리시 '기술적, 관리적 보호조치' 시행> 비식별화 조치가 취해진 정보를 저장, 관리하고 있는 정보 처리시스템에 대한 기술적, 관리적 보호조치 적용한다. - (보호조치) 침입차단시스템 등 접근 통제장치 설치, 접속 기록에 대한 위, 변조 방지 조치, 백신 소프트웨어 설치, 운영 등 악성프로그램에 의한 침해 방지 조치한다.